Så använder kriminella AI för att bli effektivare

AI innebär stora produktivitetsvinster för många bolag i svenskt näringsliv. Men så även för kriminella. Här är de vanligaste områden som kriminella anväder AI inom. (Foto: Pixabay, The Digital Artist)

Mikael Gullström

Uppdaterad: 23 juni 2024Publicerad: 23 juni 2024

Under 2024 har det blivit allt tydligare att kriminella grupperingar använder mer artificiell intelligens (AI) för att effektivisera deras brottsliga aktiviteter

ANNONS

Facebook

Twitter

Mest läst i kategorin

Europeiska Centralbankens huvudkontor en molnig dag.

Okategoriserade

ECB: "Höj buffertkraven" – orosmoln växer över bankerna

28 juni 2024

Aktier

Köpläge för lyxaktier? Lågt intresse öppnar möjligheter

28 juni 2024

Börs & Finans

Volkswagen räddar Rivian med livlina

26 juni 2024

Fredrik Broman har utsetts till ny CTO för nätmäklaren Avanza. En tungt ansvar efter fjolårets teknikhaverier och Sven Hagströmers uttalande om att det är den viktigaste frågan för nätmäklaren att hantera.

Börs & Finans

Tungt uppdrag: Han ska lösa Avanzas teknikstrul

26 juni 2024

Börs & Finans

Altor köper Renewcells konkursbo – ska satsa på tekniken

04 juni 2024

Den senaste rapporten från Intel 471 visar hur kriminella grupper använder stora språkmodeller (LLM) och andra AI-teknologier för att genomföra olika typer av brott, från bedrägerier till mer sofistikerade attacker.

Det är en en oroande trend där tekniska framsteg, som ursprungligen var avsedda att gynna samhället och näringslivet, även utnyttjas av kriminella.

Deepfake-teknik ökar allt mer

En av de tydligaste effekterna av AI inom cyberbrottslighet är ökningen av bedrägerier, särskilt de som använder deepfake-teknologi.

Ett framträdande exempel i rapporten är de så kallade “Yahoo Boys”, en grupp cyberkriminella främst baserade i Nigeria.

Läs mer:
Så används AI av kriminella. Dagens PS

Dessa bedragare använder deepfakes för att genomföra kärleks- och utpressningsbedrägerier. Genom att skapa falska identiteter och lura sina offer till att dela komprometterande bilder, hotar de sedan att publicera dessa bilder om inte offren betalar en lösensumma.

Tragiskt nog riktar sig dessa bedrägerier ofta mot minderåriga, vilket i vissa extrema fall har lett till självmord.

ANNONS

Senaste nytt

Emissioner

Hjärtat som klappar för miljontals med hjärtsvikt

27 juni 2024

Privatekonomi

Skippa städningen och minska vardagsstressen

26 juni 2024

Motor

Så får du ett bekymmersfritt bilägande

26 juni 2024

Emissioner

Förnybara energikällan som levererar i alla väder

24 juni 2024

Emissioner

Framtidens biokraft – nyckeln till framtidens elsystem

24 juni 2024

Företagsbedrägerier och dokumentförfalskning

AI har också använts för att stödja dokumentförfalskning och företagsbedrägerier (BEC). En aktör, känd under pseudonymen “DocuCoder”, har utvecklat ett AI-baserat verktyg för att manipulera fakturor i BEC-attacker.

Detta verktyg kan automatiskt detektera och redigera PDF-dokument, byta ut internationella bankkontonummer (IBAN) och bankidentifieringskoder (BIC).

Verktyget erbjuds på prenumerationsbasis för $5,000 per månad eller $15,000 för livstidsåtkomst, vilket ger andra bedragare en potentiell produktivitetsvinst genom att minska den tid som krävs för att manuellt ändra fakturor.

Kriminella använder AI för att hitta säkerhetsluckor

AI används även för att för att skriva skadlig programvara och utnyttja sårbarheter i olika system. En studie från University of Illinois Urbana-Champaign (UIUC) visade hur forskare använde OpenAI GPT-4 för att autonomt utnyttja sårbarheter i verkliga system genom att mata modellen med CVE-rådgivningar.

Studien visade att GPT-4 kunde utnyttja 87% av de testade sårbarheten, vilket är en klar förbättring jämfört med tidigare versioner av AI-modellen.

Denna kapacitet, om den utvecklas vidare, skulle kunna göra det möjligt för cyberbrottslingar att snabbt och effektivt utnyttja nya sårbarheter, vilket utgör en allvarlig säkerhetsrisk.

ANNONS

AI och nationella säkerhetshot

Nationella säkerhetsmyndigheter över hela världen är medvetna om de potentiella riskerna med AI i händerna på kriminella och statsstödda aktörer.

Microsoft och OpenAI har identifierat flera statsfinansierade grupper som använder AI för att förbättra sina cyberoperationer.

Dessa inkluderar grupper från Ryssland, Nordkorea, Iran och Kina, som använder AI för allt från sårbarhetsanalys till att skapa phishing-e-postmeddelanden och samla in information om specifika organisationer.

Snabb anpassning och nya risker

Den snabba tillväxten av AI har lett till både stora framsteg och oavsiktlliga konsekvenser. Exempelvis har AI-drivna sökmotorer rekommenderat bedrägerisajter, och säkerhetsforskare har upptäckt sårbarheter i flera AI-applikationer.

Dessutom har juridiska problem uppstått kring innehåll som används för att träna LLMs, med påståenden om upphovsrättsintrång från författare och medieorganisationer.

Den ökande användningen av AI hos cyberkriminella innebär en betydande utmaning för säkerhetsexperter och lagstiftare.

ANNONS

Medan AI-teknologi kan erbjuda betydande produktivitetsvinster och effektivitet, utnyttjas dessa fördelar nu av kriminella för att öka omfattningen och sofistikeringen av sina attacker.

I rapporten påtalar man även hur viktigt det är att man i framtiden även inkludera strategier för att hantera de unika hot som AI utgör, samtidigt som teknologins positiva potential maximeras för näringsliv och samhällsnytta.