Angripen av AI
Cyberkriminella tar hjälp av AI för att begå brott, bland annat används AI för social manipulering, ransomwareattacker och för att skapa deep fakes. Det visar en ny rapport från Europol.
– AI-tekniken har många fördelar då den bidrar till ökad effektivitet, automation och självkontroll, men vi måste också vara transparenta om hoten, säger Edvardas Šileris, chef på Europols Cybercrime Centre.
Trend Micro, Europol och Unicri, FN:s institut för interregional forskning i kriminologi, har i en ny rapport undersökt hur AI används för att begå brott, och hur utvecklingen kan komma att bli på området framöver.
AI används både som attackyta och attackvektor, där det sistnämnda är den väg som finns för angripare att komma åt system, dator eller vad det nu rör sig om. Deepfakes är än så länge det mest kända sättet att nyttja AI som attackvektor.
– Cyberkriminella har alltid varit tidiga med att anamma den senaste tekniken och AI är inget undantag. Det används redan för att gissa lösenord, knäcka captcha-test och klona röster, och fler skadliga uppfinningar är på gång. Vi är stolta över att samarbeta med Europol och UNICRI för att öka kunskapen om dessa hot och på så vis skapa en tryggare digital framtid för oss alla, säger Johnny Krogsboll, Technichal Director Nordics på Trend Micro.
Social manipulering och ransomware
Rapporten menar att cyberkriminella kan använda AI till bland annat storskaliga attacker via social manipulering samt ta sig runt bildigenkänning och röstbiometrik. Det går även att utföra ransomwareattacker genom intelligent utvalda måltavlor.
Man varnar även för utveckling av AI-system som kan förbättra effektiviteten av skadlig programvara och för att störa lösningar som exempelvis antivirus och ansiktsigenkänningssystem.
Som avslutning av rapporten ger Trend Micro, Europol och UNICRI ett antal säkerhetsrekommendationer för företag, organisationer och myndigheter:
- Dra nytta av potentialen i AI-teknik som ett brottsbekämpande verktyg för att framtidssäkra cybersäkerhetsindustrin och polisen.
- Fortsätt forskningen för att stimulera utvecklingen av defensiv cybersäkerhetsteknik
- Ta fram säkra ramar för AI-design
- Minska den politiskt laddade retoriken om nyttjande av AI för cybersäkerhetssyften
- Utnyttja offentlig-privat samverkan och sätt ihop tvärvetenskapliga expertgrupper.
Källa: Trend Micro
Läs mer om ämnet: