Bruger din virksomhed AI? Sådan undgår du at blive udnyttet
Det er ikke kun virksomhederne, der drager fordele af kunstig intelligens. Hackere har også fået øjnene op for fidusen, fortæller ekspert i cybersikkerhed.
Kunstig intelligens – også kaldt AI – er et begreb, som i 2024 optager mange virksomheder.
Flere bruger for eksempel ChatGPT til at effektivisere processer, og også andre AI-værktøjer vinder frem.
Dét åbner op for nye angrebsflader, fortæller Jens Myrup, som er forsker i cybersikkerhed ved Aalborg Universitet.
Forestil dig, at du skal lave en præsentation. Du har alle informationerne, du skal fremlægge, men du mangler at kunne præsentere det visuelt. Derfor smider du dine informationer ind i en AI-model, der genererer PowerPoints.
Kort tid efter har du dine slides klar. Det er effektivt, men det er også risikabelt, med mindre du er helt sikker på, at din prompt ikke indeholder oplysninger, der ikke må videregives.
”Man risikerer at lække fortrolige oplysninger, som hackerne nu kan få adgang til og bruge til at kræve en løsesum,” siger Jens Myrup Pedersen.
Brugen af AI stiller altså krav til, hvilke oplysninger du faktisk deler.
Det er ikke kun virksomhederne, der har set det smarte i at bruge AI til at effektivisere.
Hackerne bruger det også selv i deres egen forretningsmodel.
Blandt andet ved brugen af phishingmails, som de nu kan masseproducere og målrette endnu bedre, fortæller Jens Myrup Pedersen.
Det er ikke en ny hacker-metode, men det er en metode, som i høj grad er blevet effektiviseret i takt med, at kunstig intelligens vinder frem.
”Nu har hackerne fået et redskab, der kan masseproducere phishingmails, hvor AI kan gå ind og samle alle de oplysninger, du har delt på for eksempel Facebook, Instagram og LinkedIn om dig selv, og derefter lave målrettede angreb, hvor de forsøger at få dig til at indbetale eller udgive betalingsoplysninger.”
Her handler det i høj grad om at uddanne personalet til at gennemskue, hvornår der er tale om en phishingmail – og hvordan den er reel.
Men uddannelse kan ikke stå alene, og brug af for eksempel 2-faktor godkendelse er med til at reducere skaden, hvis et password ender i de forkerte hænder, fortæller Jens Myrup Pedersen.
Vil du vide mere om, hvordan du sikrer et godt password? Læs med i artiklen her, hvor Jens Myrup Pedersen giver tre gode råd til, hvordan du forbedrer dit password.
