Den hybride hverdagen gjør det mye vanskeligere å beskytte seg mot deepfakes
DEBATT: Deepfake-teknologien har gitt cyberkriminelle nye muligheter for sofistikert svindel og bedrag. Og den hybride arbeidshverdagen gjør oss enda mer sårbare for angrep, skriver Morten Hoel i Trend Micro.
Deepfakes er en reell trussel som både enkeltpersoner
og organisasjoner i Norge og resten av verden må være forberedt på å møte.
Den eksponentielle veksten av AI og maskinlæring
Utviklingen av kunstig intelligens kan tjene fryktelig mange gode formål. Fra å automatisere kjedelige og trivielle arbeidsoppgaver, til å redde liv ved å forbedre medisinsk diagnostikk. Men det er også en mørk side av utviklingen. Teknologiutviklingen gir også nye våpen til cyberkriminelle. Deepfakes kan imitere stemmer, bilder og videoer med en overbevisende realisme, og slike angrep har allerede kostet bedrifter millioner og ført til personlige tragedier. I USA ble en kvinne nylig utsatt for en virtuell kidnappings-svindel der angriperen brukte en deepfake-stemme som hørtes ut som datterens.
Økt sårbarhet i den hybride hverdagen
Den nye arbeidshverdagen med økt bruk av virtuelle verktøy har gitt cyberkriminelle nye arenaer for svindel. Forestill deg en situasjon der du mottar en video eller en talebeskjed fra en tilsynelatende pålitelig kilde som ber om overføring av penger eller sensitiv informasjon. Det naturlige instinktet til å adlyde autoriteter kan raskt lede til en impulsiv handling, noe som er en perfekt arena for deepfake-angrep. Det er nettopp dette også Telenor advarer mot i sin reklamekampanje som i disse dager går på TV. Heldigvis gir den samme teknologien også verktøy for å beskytte oss mot disse truslene. Ved hjelp av kunstig intelligens kan vi sammenligne lyd- og video-meldinger med kjent og verifisert originalmateriale for raskt å avsløre manipulasjon. Teknologier som blokkjeden kan også brukes for å verifisere ektheten av filer og kommunikasjon. Imidlertid kan vi ikke stole utelukkende på teknologi. Det menneskelige elementet er minst like viktig. Bevissthetstrening innen cybersikkerhet er avgjørende. Mennesker i stressende situasjoner, som en angivelig krisesituasjon, kan og vil opptre impulsivt. Opplæring i å identifisere slike angrep kan derfor være like viktig som de teknologiske barrierene vi setter opp.
Veien fremover er avhengig av en kombinert innsats
I kampen mot cyberkriminalitet kan vi ikke lenger bare stole på tradisjonelle metoder.
Dette er vår virkelighet i dag, og det er viktig at vi alle er bevisste på de risikoene vi står overfor. Som enkeltpersoner må vi være skeptiske og alltid dobbeltsjekke informasjon. Som organisasjoner må vi investere i både teknologi og opplæring for å beskytte våre verdier og våre ansatte. I kampen mot cyberkriminalitet kan vi ikke lenger bare stole på tradisjonelle metoder. Vi må fortsette å utdanne oss selv og andre, støtte forskning og utvikling av bedre sikkerhetsverktøy og samarbeide på tvers av sektorer og landegrenser for å være ett skritt foran trusselen. Bare da kan vi håpe at vi klarer å beskytte oss mot de nye truslene som kommer i kjølvannet av kunstig intelligens og den hybride arbeidshverdagen.
Morten Hoel, Trend Micro