Advarer mot nye svindelgrep: – Det vil føles helt naturlig å kjøpe det

Stadig bedre kunstig intelligens gjør de kriminelle smartere. Har du tenkt på at du kan bli manipulert?

SVINDEL: Kunstig intelligens er en gavepakke for svindlere og kriminelle. Er du forberedt på angrep? Foto: Christian Roth Christensen / TV 2
SVINDEL: Kunstig intelligens er en gavepakke for svindlere og kriminelle. Er du forberedt på angrep? Foto: Christian Roth Christensen / TV 2

Kunstig intelligens har blitt så bra, og så tilgjengelig, at faren for svindel og dataangrep er større enn noen gang.

Det mener et av landets største IT-sikkerhetsselskaper, Check Point Norge.

– Det kommer til å treffe oss i mye, mye større grad framover, sier selskapets sikkerhetsrådgiver Pål Aaserudseter.

Han mener særlig en ny type svindel vil ramme oss hardt.

ENKELT: Det blir stadig enklere å drive med svindel. Hvem som helst med en PC kan få det til, mener eksperter. Foto: Christian Roth Christensen / TV 2
ENKELT: Det blir stadig enklere å drive med svindel. Hvem som helst med en PC kan få det til, mener eksperter. Foto: Christian Roth Christensen / TV 2

Sosial manipulering

– Jeg tror den største trusselen vil være sosial manipulering, sier Aaserudseter.

Han mener enkelte KI-roboter, som den nye GPT-4, har blitt så gode at det nærmest er umulig å avsløre at de ikke er mennesker.

Med nok kildemateriale, kan denne enkelt lære seg hvordan sjefen din skriver e-post, eller fabrikkere en annonse fra favorittkjendisen din.

– Hvis noen skaffer all data om deg som finnes på Facebook, Google, LinkedIn eller Tiktok, og legger det inn i en KI-modell, kan de finne ut hvordan de kan manipulere deg, sier Aaserudseter.

KI-en vil kunne skape markedsføring som er så bra, at du kan lures til å kjøpe hva som helst.

For eksempel ny strømleverandør eller nytt telefonabonnent.

– Det vil føles helt naturlig å kjøpe det, fordi manipuleringen treffer deg 100 prosent, fortsetter Aaserudseter.

SYNTESISK STEMME: Hadde du klart å gjennomskue at en stemme skapt av KI? Det blir stadig vanskeligere. Foto: Christian Roth Christensen / TV 2
SYNTESISK STEMME: Hadde du klart å gjennomskue at en stemme skapt av KI? Det blir stadig vanskeligere. Foto: Christian Roth Christensen / TV 2

Samtidig klarer andre KI-modeller å skape enestående kopier av stemmer og ansikter.

Det var for eksempel en smal sak for en engelsk journalist å bryte seg inn i sin egen bank med en datagenert stemme.

Les om hvordan du kan unngå å bli lurt nedenfor.

Gavepakke

Forsker ved NTNU og KI-ekspert Inga Strümke forteller at kunstig intelligens gir svindlerne flere muligheter.

– Mennesker har alltid svindlet og vært veldig kreative mens de gjør det. Nå har de enda bedre verktøy, sier hun.

Klassiske dataangrep og svindelforsøk kan altså gjøres raskere, mer effektivt og i større skala med hjelp fra KI.

EKSPERT: NTNU-forsker Inga Strümke ber deg ikke stole på digitalt innhold lenger Foto: Mona Hauglid
EKSPERT: NTNU-forsker Inga Strümke ber deg ikke stole på digitalt innhold lenger Foto: Mona Hauglid

Strümke mener vi derfor nå er på vei inn i en ny fase, og er nødt til å være mer oppmerksomme.

– Vi mennesker kan ikke lenger stole på digitalt innhold, ikke i det hele tatt, uten å kunne verifisere hvor det kommer fra, sier Strümke.

Nasjonal sikkerhetsmyndighet forteller at de følger med på utviklingen av KI.

Håkon Styri, seniorrådgiver i NSM, sier til TV 2 at de antar at alle teknologier kan misbrukes.

– Det gjelder også kunstig intelligens. Flere nasjonalstater, myndigheter og organisasjoner arbeider med etiske retningslinjer for kunstig intelligens, eller strategier for kunstig intelligens hvor etikk og ansvarlig bruk er en del av strategien. Det gjelder Norge, og det gjelder NATO, sier han.

Tekstroboter og andre KI-modeller er nærmest en gavepakke til klassiske hackere og svindlere.

– De kan be en tekstrobot lange phisfing-e-poster, trojanske hester eller andre virus. Det kan de lett gjøre, sier Aaserudseter.

ADVARER: Pål Aaserudseter mener vi må være på vakt. Foto: Check Point Norge
ADVARER: Pål Aaserudseter mener vi må være på vakt. Foto: Check Point Norge

Fordi robotene er så gode, har det også åpnet seg muligheter for folk som ikke er så gode på data, til å svindle.

– Du kan bli opplært så mye du vil til ikke å lese en e-post, eller trykke på en lenke. Men du vil gå i fella, fordi det er blitt så bra.

Aaserudseter er særlig bekymret for GPT-4, en oppgradert versjon av den nå velkjente teksteroboten ChatGPT.

Den ble lansert bare for et par uker siden.

SMART: Du må betale for å bruke den avanserte roboten GPT-4, men det er ikke snakk om noen formue. Foto: Truls Aagedal / TV 2
SMART: Du må betale for å bruke den avanserte roboten GPT-4, men det er ikke snakk om noen formue. Foto: Truls Aagedal / TV 2

– Hvis vi sier at ChatGPTs kapasitet er på størrelse et knappenålshode, er GPT-4 på størrelse med en tennisball, sier Aaserudseter.

Frykter maskinene

Utviklingen av KI de siste månedene har sendt sjokkbølger over hele verden.

Onsdag ba Elon Musk, og 1100 KI-eksperter, forskere og teknologisjefer om at utviklingen på feltet må settes i pause.

De frykter at de maskinene skal ta fullstendig kontroll.

GPT-4 skal være så avansert at den får til det som bare for kort tid siden virket umulig.

– De kan bruke for eksempel den til å få svar på hvordan angrepene ikke skal oppdages av cybersikkerhetsprogramvare, fortsetter Aaserudseter.

KI: PC-ene våre blir stadig mer utsatt, etter hvert som KI blir bedre. Foto: Christian Roth Christensen / TV 2
KI: PC-ene våre blir stadig mer utsatt, etter hvert som KI blir bedre. Foto: Christian Roth Christensen / TV 2

Alle er utsatt

Sikkerhetsekspertene mener det er store selskaper og foretak som er mest utsatt for stadig smartere dataangrep.

Kriminelle vil alltid være økonomisk motivert, og det er mest penger å hente ved å hacke bedrifter, forklarer Aaserudseter.

Men vi som privatpersoner kan ikke sitte stille i båten av den grunn.

En fersk undersøkelse fra sikkerhetsselskapet Tietoevry viser faktisk at 430 000 nordmenn over 18 år har blitt utsatt for dataangrep de siste tre årene.

Aaserudseter understreker at mange nordmenn også blir stadig offer for telefonsvindel.

– Tenk hvor ofte du blir ringt opp av folk som skal selge deg noe, eller ha tak i informasjon.

Kunstig intelligens vil gjør alle slike angrep enda mer vanlig, ifølge Aaserudseter.

Med nok datakraft er det ikke vanskelig å trene opp kunstig intelligens til å for eksempel gjette passord.

– Majoriteten av oss har antivirusprogram på PC-en som ikke kommer til å stoppe noen av disse nye truslene, legger han til.

EFFEKTIVT: Kunstig intelligens blir bare bedre og bedre. Hvem som helst kan utnytte tjenester som GPT-4. Foto: Christian Roth Christensen / TV 2
EFFEKTIVT: Kunstig intelligens blir bare bedre og bedre. Hvem som helst kan utnytte tjenester som GPT-4. Foto: Christian Roth Christensen / TV 2

Slik forbereder du deg

Selv om det kan virke som at KI er et uslåelig våpen i gale hender, finnes det råd.

Aaserudseter mener det finnes en rekke grep vi kan gjøre for å forbygge svindel og dataangrep.

– Vi må ha et bevisst forhold til hva vi faktisk poster på sosiale medier, og hva slags informasjon vi gir fra oss.

Jo mindre informasjon som finnes om deg offentlig, jo vanskeligere er det for kriminelle å manipulere deg, eller avsløre hemmelighetene dine - selv med bruk av KI.

Slik får du bedre IT-sikkerhet

Hans-Petter Nygård-Hansen er teknologiekspert og opptatt av datasikkerhet. Dette er tipsene han mener du bør forholde deg til.

  1. Ikke del brukernavn og passord med noen. Uansett hvor mye du måtte stole på dem og uansett hva enkelte kjendiser og influensere sier og gjør
  2. Bruk alltid tofaktorautentisering der du kan
  3. Bruk sterke passord og ta i bruk et passord-verktøy, som for eksempel 1Password
  4. Oppdater alltid til siste versjon av programmer og apper – og ikke minst operativsystem
  5. Vær ekstra varsom med å åpne, klikke på lenker eller dokumenter fra e-post-avsendere du ikke kjenner til. Men ikke tro at alt du får fra kjente er trygt. Vær alltid varsom er det beste rådet
  6. Høyreklikk på e-postadressen for å se om den stemmer overens med det den utgir seg for å være
  7. Gjør det samme med URLer i en e-post før du klikker på dem
  8. Ta backup av dine data – til skyen, men også til en ekstern harddisk
  9. Vær varsom med å laste ned apper fra ukjente utviklere. Svært mange apper har kun til hensikt å sanke personinformasjon som blir videresolgt til cyberkriminelle og statssponsede hackergrupper i land som Iran, Kina og Russland
  10. Krypter når du kan. Bruk gjerne VPN-tjenester
  11. Får du en mistanke om at du har gjort noe galt. Klikket på noe du ikke burde ha klikket på, gitt fra deg personinformasjon du ikke burde ha gjort; få maskinen “av internett” og ring banken din umiddelbart. Si heller ifra en gang for mye, enn en gang for lite
  12. Stol ikke på noen på internett.
  13. La jobb-PC være jobb-PC!

Kilde: hanspetter.info

Teknologiekspert Hans Petter Nygård-Hansen fraråder sterkt å bruke samme enhet på jobb og hjemme.

– La jobb-PC være jobb-PC, sier han.

Mange hackere kan nemlig få tilgang til informasjon om jobben din, ved å komme seg inn i privatmaskinen din, og motsatt.

Aaserudseter mener derfor du også bør stille krav til arbeidsgiveren din.

– Arbeidersgiver må gi god opplæring om datasikkerhet, mener Aaserudseter.

HACKERE: Det er mulig å gjøre en rekke grep for å forbygge angrep fra hackere og svindlere. Foto: Christian Roth Christensen / TV 2
HACKERE: Det er mulig å gjøre en rekke grep for å forbygge angrep fra hackere og svindlere. Foto: Christian Roth Christensen / TV 2

God sikring av enhetene våre er nok en ting alle kan bli bedre på.

Mange bruker korte passord. Aaserudseter anbefaler minst 20 tegn.

– Det trenger ikke være vanskelig. «MinbilerensvartHodafra1998» er lett å huske. Men det såpass langt at det er nærmest umulig for en maskin å knekke.

Undersøkelsen fra Tietoevry viser faktisk at hele 66 prosent ikke har byttet passord siden 2019.

Fem tips til trygge passord på nett

Sikkerhetsselskapet Tietoevry har følgende råd til god nettsikkerhet.

  1. Bytt passord regelmessig, eller ved mistanke om kompromittering
  2. Bruk sterke passord som er vanskelig å gjette/knekke, og som inneholder både store og små bokstaver, spesialtegn og tall.
  3. Skriv passordene som fraser eller setninger - så er de enklere å huske!
  4. Bruk ulike passord på ulike plattformer, og bytt alltid standardpassord på produkter du kjøper
  5. Bruk totrinnsbekreftelse der det er mulig

Kilde: Tietoevry.

I tillegg til passord anbefaler Aaserudseter to ekstra sikkerhetsgrep.

– Hvis du får en bekreftelse på sms eller i app, og i tillegg har fingeravtrykk eller ansiktsgjenkjenning, begynner det å bli bombesikkert.

To-, eller til og med trefaktorautentisering bør inn på alle apper og sosiale medier, mener Aaserudseter.

Råd fra Nasjonal sikkerhetsmyndighet:

  • Vær forsiktig og tenk kritisk før du klikker på lenker eller åpner vedlegg. Dette gjelder også angrep som ikke utnytter kunstig intelligens.

  • Ha tilstrekkelig tålmodighet til å sjekke om uventede meldinger kommer fra rett avsender.

  • Tilegn deg god kunnskap om hvordan forskjellige oppgaver skal skje på nett og dermed hvilke meldinger og spørsmål du får. Det vil gjøre det litt vanskeligere for en svindler å lede oss på villspor.