{"id":5414,"date":"2025-11-12T03:21:39","date_gmt":"2025-11-12T03:21:39","guid":{"rendered":"https:\/\/blog.truthscan.com\/?p=5414"},"modified":"2026-03-06T10:35:11","modified_gmt":"2026-03-06T10:35:11","slug":"ai-vabenkaplobet-cybertrusler-og-svindel-i-2025-og-hvordan-man-kaemper-imod","status":"publish","type":"post","link":"https:\/\/blog.truthscan.com\/da\/ai-vabenkaplobet-cybertrusler-og-svindel-i-2025-og-hvordan-man-kaemper-imod\/","title":{"rendered":"AI-v\u00e5benkapl\u00f8bet: Cybertrusler og svindel i 2025 - og hvordan man k\u00e6mper imod"},"content":{"rendered":"

Introduktion: En ny \u00e6ra af AI-drevne angreb<\/h2>\n\n\n\n

\u00c5r 2025 har markeret et vendepunkt i cybersikkerheden. Generativ AI har sat skub i cyberangreb og gjort det muligt for trusselsakt\u00f8rer at lancere mere hyppig, realistisk og skalerbar<\/strong> kampagner end nogensinde f\u00f8r. I l\u00f8bet af det seneste \u00e5r er det blevet ansl\u00e5et, at 16% af de rapporterede cyberh\u00e6ndelser involverede angribere, der udnyttede AI-v\u00e6rkt\u00f8jer<\/strong> (f.eks. billed- og sproggenereringsmodeller) for at forbedre social engineering[1]<\/a>. Fra ultra-overbevisende phishing-mails til deepfake audio\/video-svindel - ondsindede akt\u00f8rer bruger AI som v\u00e5ben p\u00e5 tv\u00e6rs af alle sektorer. Et flertal af sikkerhedseksperter tilskriver nu stigning i cyberangreb til generativ AI<\/strong>som giver onde akt\u00f8rer hurtigere og smartere m\u00e5der at udnytte ofre p\u00e5.[2]<\/a>. Generativ AI s\u00e6nker effektivt kompetencegr\u00e6nsen for cyberkriminalitet, samtidig med at den \u00f8ger dens styrke.<\/p>\n\n\n\n

Hvorfor er det s\u00e5 bekymrende?<\/strong> AI kan \u00f8jeblikkeligt producere poleret, kontekstbevidst indhold, der narrer selv tr\u00e6nede brugere. Den kan efterligne stemmer og ansigter med skr\u00e6mmende n\u00f8jagtighed og endda generere ondsindet kode, der \u00e6ndrer sig for at undg\u00e5 at blive opdaget. Som f\u00f8lge heraf er cyberangreb blevet sv\u00e6rere at opdage og lettere at udf\u00f8re. Den Verdens \u00f8konomiske forum<\/em> advarer om, at 72% af organisationer har oplevet \u00f8gede cyberrisici - is\u00e6r social engineering og svindel - p\u00e5 grund af generativ AI's voksende muligheder.[3]<\/a>. H\u00e6ndelser i den virkelige verden bekr\u00e6fter dette: I begyndelsen af 2024 brugte kriminelle en AI-genereret deepfake videoopkald<\/em> at udgive sig for at v\u00e6re en virksomheds \u00f8konomidirekt\u00f8r og narre en medarbejder til at overf\u00f8re $25,6 millioner<\/strong> til svindlerne[4]<\/a>. Og i et andet tilf\u00e6lde brugte nordkoreanske hackere AI-genererede falske ID-dokumenter<\/strong> at omg\u00e5 sikkerhedstjek i en phishing-kampagne til forsvar[5]<\/a>. Disse eksempler understreger, hvad der st\u00e5r p\u00e5 spil - generativ AI giver mulighed for svindel, der omg\u00e5r b\u00e5de menneskelig og teknisk kontrol.<\/p>\n\n\n\n

Men AI er ogs\u00e5 en del af l\u00f8sningen. Avancerede detektionsv\u00e6rkt\u00f8jer (som dem fra TruthScan) bruger AI mod<\/em> AI - analyse af indhold for de subtile signaturer af maskingenerering. I dette whitepaper unders\u00f8ger vi de st\u00f8rste AI-drevne cybertrusler i 2025, og hvordan organisationer kan afb\u00f8de dem. Fra AI-genereret phishing<\/strong> til deepfake CEO-svindel<\/strong>, AI-skabt malware<\/strong>, syntetiske identiteter<\/strong>og meget mere, vil vi unders\u00f8ge, hvordan generativ AI omformer angreb. Vi vil ogs\u00e5 diskutere konkrete forsvarsforanstaltninger, herunder Registrering af AI-indhold<\/strong>, deepfake forensics og identitetsbekr\u00e6ftelsesteknologier, der kan hj\u00e6lpe sikkerhedsteams med at genvinde overtaget. M\u00e5let er at belyse, hvordan virksomheder, MSSP'er, CISO'er og svindelefterforskere kan integrere AI-detekteringsv\u00e6rkt\u00f8jer p\u00e5 tv\u00e6rs af deres cybersikkerhedsstack<\/strong> for at im\u00f8deg\u00e5 denne b\u00f8lge af AI-drevne trusler.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

AI-genereret phishing og BEC: Svindel i hidtil uset omfang<\/h2>\n\n\n\n

En af de tydeligste virkninger af generativ AI har v\u00e6ret p\u00e5 phishing og Kompromittering af forretningsmail (BEC)<\/strong> ordninger. AI-sprogmodeller kan udarbejde flydende, kontekstuelt skr\u00e6ddersyede e-mails p\u00e5 f\u00e5 sekunder - og eliminere de afsl\u00f8rende grammatiske fejl og akavede formuleringer, der engang afsl\u00f8rede phishing. Resultatet er en syndflod af meget overbevisende svindelmails og -tekster. I april 2025, over halvdelen af spammails (51%) blev skrevet af AI<\/strong>, op fra n\u00e6sten nul to \u00e5r tidligere[6]<\/a>. Endnu mere alarmerende er det, at forskerne fandt ud af, at ca. 14% af e-mails med BEC-angreb var AI-genererede<\/strong> inden 2025[7]<\/a> - et tal, der forventes at stige i takt med, at kriminelle tager v\u00e6rkt\u00f8jer som ChatGPT i brug. Nogle unders\u00f8gelser ansl\u00e5r over 80%<\/em> af phishing-mails kan nu f\u00e5 hj\u00e6lp af AI til at udforme dem[8]<\/a>.<\/p>\n\n\n\n

M\u00e6ngden af disse AI-genererede lokkemidler er eksploderet. Sikkerhedsanalyser viser, at phishing-angreb forbundet med generativ AI steg med 1,265%<\/strong> p\u00e5 kort tid[9]<\/a>. I en periode steg antallet af rapporter om phishing-h\u00e6ndelser 466% i et enkelt kvartal<\/strong>, hovedsageligt p\u00e5 grund af automatiserede phishing-s\u00e6t og bots, der pumper tilpasset lokkemad ud[9]<\/a>[10]<\/a>. Hvorfor en s\u00e5dan stigning? Fordi AI lader angribere skala<\/strong> deres operationer dramatisk. En enkelt kriminel kan bruge en AI-chatbot til at generere tusinder<\/em> af personaliserede svindelmails rettet mod forskellige medarbejdere eller kunder, alt sammen p\u00e5 den tid, det plejede at tage at lave \u00e9n. Denne masseautomatisering fik FBI til at advare om, at BEC-tab (som allerede var $2,7 milliarder i 2022) kun vil accelerere, da AI \"truer med at skubbe disse tab endnu h\u00f8jere op\".[11]<\/a>[12]<\/a>.<\/p>\n\n\n\n

Ikke alene er der flere phishing-mails, de er ogs\u00e5 mere effektiv<\/strong>. Ofrene bliver i h\u00f8jere grad narret af det polerede sprog og de kontekstuelle detaljer, som AI kan inkorporere. I laboratorietest opn\u00e5ede AI-skrevne phishing-e-mails en 54% klikfrekvens<\/strong> - langt over ~12% for traditionelle phishing-fors\u00f8g[13]<\/a>. Disse beskeder l\u00e6ses som en \u00e6gte CEO's stil eller refererer til virkelige virksomhedsbegivenheder, hvilket s\u00e6nker modtagernes parader. Angriberne bruger endda AI til at A\/B-teste forskellige formuleringer og gentage de mest succesfulde kroge.[14]<\/a>. Og i mods\u00e6tning til mennesker laver AI ikke sl\u00e5fejl eller bliver tr\u00e6t - den kan spytte endel\u00f8se varianter ud, indtil en slipper forbi filtre og narrer nogen.<\/p>\n\n\n\n

Et godt eksempel:<\/strong> I midten af 2025 vil en Reuters<\/em> unders\u00f8gelse afsl\u00f8rede, hvordan syd\u00f8stasiatiske svindlere udnyttede ChatGPT til at automatisere svindelkommunikation[15]<\/a>. De genererede overbevisende bankmails og kundeservicetekster i massevis, hvilket \u00f8gede r\u00e6kkevidden af deres planer betydeligt. Europ\u00e6isk politi rapporterede ligeledes om AI-drevne phishing-kits, der blev solgt p\u00e5 det m\u00f8rke web for under $20, hvilket gjorde det muligt for lavtuddannede akt\u00f8rer at lancere sofistikerede kampagner.[16]<\/a>[17]<\/a>. Adgangsbarrieren for BEC og phishing er stort set forsvundet.<\/p>\n\n\n\n

Defensive foranstaltninger - Stop AI Phish:<\/strong> I betragtning af angrebet m\u00e5 organisationer styrke deres e-mail- og meddelelseskanaler. Det er her Registrering af AI-indhold<\/strong> kan hj\u00e6lpe. V\u00e6rkt\u00f8jer som TruthScans AI-tekstdetektor<\/em> og specialiseret e-mail-scannere<\/strong> kan analysere indg\u00e5ende beskeder for statistiske mark\u00f8rer for AI-genereret tekst. For eksempel kan TruthScan Email Scam Detector<\/strong><\/a> bruger naturlig sproganalyse til at markere e-mails, der sandsynligvis stammer fra en AI, selv om de ser legitime ud[18]<\/a>. Disse detektorer unders\u00f8ger ting som perfekt poleret grammatik, s\u00e6tningskompleksitet og stilometriske m\u00f8nstre, der er us\u00e6dvanlige for menneskelige forfattere. Med Scanning i realtid<\/strong>kan mist\u00e6nkelige e-mails s\u00e6ttes i karant\u00e6ne eller markeres til gennemgang, f\u00f8r de n\u00e5r ud til brugerne. Virksomhedernes sikkerhedsteams er begyndt at implementere s\u00e5danne AI-drevne filtre p\u00e5 e-mail-gateways og messaging-platforme. I praksis tilf\u00f8jer dette et nyt lag af forsvar oven p\u00e5 traditionelle spamfiltre - et lag, der udtrykkeligt er indstillet til at fange AI-skrevet indhold. Fra 2025 integrerer f\u00f8rende virksomheder l\u00f8sninger som TruthScan via API i deres sikre e-mail-gateways og cloud-samarbejdssuiter, hvilket skaber et automatiseret kontrolpunkt for AI-genereret phishing<\/strong> indhold.<\/p>\n\n\n\n

Deepfake stemme- og videoimitation: Bedrageriet \"at se er at bedrage\"<\/h2>\n\n\n\n

Den m\u00e5ske mest h\u00e5ndgribelige AI-drevne trussel i 2025 er fremkomsten af deepfake stemme- og videoangreb<\/strong>. Ved hj\u00e6lp af AI-modeller kan kriminelle klone en persons stemme ud fra blot et par sekunders lyd eller generere en realistisk video af en persons ansigt ud fra en h\u00e5ndfuld fotos. Disse deepfakes bliver brugt som v\u00e5ben i forbindelse med svindel med h\u00f8j indsats - fra CEO-svindel (\"fake CEO\"-opkald) til falske videokonferencer og meget mere. En nylig brancherapport afsl\u00f8rede 47% af organisationer har oplevet deepfake-angreb<\/strong> af en eller anden slags[19]<\/a>. Og det er ikke kun teoretisk: Flere r\u00f8verier i 2023-2025 har vist, at deepfakes kan overvinde den ultimative autentificering - vores egne \u00f8jne og \u00f8rer.<\/p>\n\n\n\n

En berygtet sag involverede en international bankoverf\u00f8rsel af $25 millioner<\/strong> efter at en medarbejder blev snydt af en deepfake-videokonference. Angriberne brugte AI til at syntetisere billedet af virksomhedens \u00f8konomidirekt\u00f8r under et Zoom-opkald, komplet med hendes stemme og v\u00e6rem\u00e5de, og instruerede medarbejderen i at overf\u00f8re penge[4]<\/a>[20]<\/a>. I en anden h\u00e6ndelse i Australien blev en lokal regering tabte $2,3 millioner<\/strong> da svindlere forfalskede b\u00e5de stemme og video fra byens embedsm\u00e6nd for at godkende falske betalinger[21]<\/a>. Og foruroligende nok bruger kriminelle AI-klonede stemmer i \"bedstefor\u00e6ldresvindel\" - de ringer til \u00e6ldre og udgiver sig for at v\u00e6re deres p\u00e5r\u00f8rende i n\u00f8d. De FBI<\/em> og FinCEN<\/em> udsendte i slutningen af 2024 advarsler om en stigning i svindel ved hj\u00e6lp af AI-genererede \"deepfake\"-medier<\/strong>, herunder falske kundeserviceagenter og syntetiske identiteter til at omg\u00e5 KYC-verificeringer[22]<\/a>.<\/p>\n\n\n\n

Hyppigheden af deepfake-baserede forbrydelser stiger hurtigt. Ved udgangen af 2024 viste en analyse Et nyt deepfake-svindelfors\u00f8g fandt sted hvert femte minut.<\/strong> i gennemsnit[23]<\/a>. Alene i 1. kvartal 2025 steg antallet af rapporterede deepfake-h\u00e6ndelser med 19% sammenlignet med alle<\/em> af 2024[24]<\/a>[25]<\/a>. Deepfakes tegner sig nu for ansl\u00e5et 6,5% af alle svindelangreb<\/strong>, a 2,137% stigning siden 2022<\/strong>[26]<\/a>[27]<\/a>. Den n\u00f8dvendige teknologi er blevet let tilg\u00e6ngelig - og kr\u00e6ver ofte s\u00e5 lidt som 30 sekunders lyd<\/strong> for at klone en stemme, eller under en times pr\u00f8veoptagelser for at modellere en persons ansigt overbevisende[20]<\/a>. Kort sagt, det har aldrig v\u00e6ret nemmere at \"forfalske\" en betroet persons identitet<\/strong> og narrer ofrene til at udlevere penge eller oplysninger.<\/p>\n\n\n\n

Forsvarsforanstaltninger - autentificering af virkeligheden:<\/strong> For at im\u00f8deg\u00e5 deepfake-trusler vender organisationer sig mod avancerede Detektion af syntetiske medier<\/strong> v\u00e6rkt\u00f8jer. For eksempel, TruthScans AI-stemmedetektor<\/strong><\/a> og TruthScan Deepfake Detector<\/strong><\/a> bruger AI til at analysere lyd og video for tegn p\u00e5 manipulation. Disse systemer udf\u00f8rer frame-by-frame og waveform-analyse for at spotte artefakter som unaturlige ansigtsbev\u00e6gelser, problemer med l\u00e6besynkronisering eller uregelm\u00e6ssigheder i lydspektret, der afsl\u00f8rer et AI-genereret klip. I tests opn\u00e5ede TruthScans algoritmer 99%+ n\u00f8jagtighed ved identifikation af AI-genererede stemmer<\/strong> og opdagede manipulerede videobilleder i realtid[28]<\/a>[29]<\/a>. Faktisk brugte forskere ved Genians Security Center for nylig TruthScans billedforensik til at analysere et falsk ID-kort, der blev brugt af nordkoreanske hackere - TruthScans deepfake-billeddetektor markerede dokumentet som u\u00e6gte med 98% tillid<\/em>og forpurrer spear-phishing-fors\u00f8get[5]<\/a>[30]<\/a>.<\/p>\n\n\n\n

Til praktisk forsvar inds\u00e6tter virksomheder disse detektionsfunktioner ved vigtige choke points. Bekr\u00e6ftelse af stemme<\/strong> tilf\u00f8jes til callcenter-arbejdsgange - f.eks. n\u00e5r en \"klient\" anmoder om en stor overf\u00f8rsel via telefon, kan lyden k\u00f8res gennem en stemme-deepfake-detektor for at sikre, at det virkelig er dem (og ikke en AI-efterligning). P\u00e5 samme m\u00e5de, platforme til videokonferencer<\/strong> kan integrere live deepfake-scanning af deltagernes videostr\u00f8mme for at fange eventuelle syntetiske ansigter. TruthScans deepfake-detektionssuite tilbyder for eksempel Analyse af videoopkald i realtid og ansigtsgodkendelse<\/strong> der kan tilsluttes Zoom eller WebEx via API[31]<\/a>[29]<\/a>. Det betyder, at hvis nogen fors\u00f8ger at deltage i et m\u00f8de ved hj\u00e6lp af en AI-skabt video af din CEO, kan systemet markere \"mulig deepfake\", f\u00f8r der sker nogen skade. Derudover omfatter vigtige transaktioner nu ofte et verifikationstrin (out-of-band eller multifaktor), der kan udnytte indholdsautentificering - f.eks. ved at kr\u00e6ve en kort mundtlig bekr\u00e6ftelse, der derefter kontrolleres af en AI-stemmedetektor for \u00e6gthed. Ved at kombinere disse v\u00e6rkt\u00f8jer skaber virksomhederne et sikkerhedsnet: Selv hvis medarbejderne se<\/em> eller h\u00f8re<\/em> noget plausibelt, vil en AI-retsmedicinsk unders\u00f8gelse bag kulisserne s\u00e6tte sp\u00f8rgsm\u00e5lstegn ved dets virkelighed. I et AI-gennemtr\u00e6ngt trusselslandskab, \"Stol ikke p\u00e5 - kontroller\"<\/strong> bliver mantraet for enhver tale- eller videokommunikation, der involverer penge eller f\u00f8lsom adgang.<\/p>\n\n\n\n

AI-skabt malware og tilsl\u00f8ret kode: Udviklende trusler i koden<\/h2>\n\n\n\n

AI's indflydelse er ikke begr\u00e6nset til social engineering - den \u00e6ndrer ogs\u00e5 spillet inden for udvikling af malware og undvigende angrebskode. I 2025 afsl\u00f8rede Googles Threat Intelligence Group den f\u00f8rste malware-stammer ved hj\u00e6lp af AI <\/strong>under<\/em><\/strong> udf\u00f8relse for at \u00e6ndre deres adf\u00e6rd<\/strong>[32]<\/a>[33]<\/a>. Et eksempel, d\u00f8bt PROMPTFLUX<\/strong>var et ondsindet script, der faktisk kaldte p\u00e5 et AI-API (Googles Gemini-model) for at omskrive sin egen kode undervejs<\/strong>producerer nye tilsl\u00f8rede varianter for at undg\u00e5 at blive opdaget af antivirusprogrammer[34]<\/a>[35]<\/a>. Denne \"just-in-time\"-udvikling af AI markerer et spring mod autonom, polymorf malware. Et andet eksempel, PROMPTSTEAL<\/strong>brugte en AI-kodningsassistent til at generere Windows-kommandoer i \u00e9n linje til datatyveri og outsourcede dermed dele af sin logik til en AI-motor i realtid.[36]<\/a>[37]<\/a>. Disse innovationer peger p\u00e5 en fremtid, hvor malware l\u00f8bende kan \u00e6ndre sig selv - ligesom en menneskelig pen-tester ville g\u00f8re det - for at overvinde forsvaret.<\/p>\n\n\n\n

Selv uden on-the-fly AI bruger angribere AI under udviklingen til at skabe mere potent ondsindet kode. Generativ AI kan producere malware, der er meget tilsl\u00f8ret<\/strong>Den indeholder lag af forvirrende logik, som vanskeligg\u00f8r reverse engineering. If\u00f8lge trusselsrapporter, over 70% af de st\u00f8rste brud i 2025 involverede en eller anden form for polymorf malware<\/strong> der \u00e6ndrer sin signatur eller adf\u00e6rd for at undg\u00e5 at blive opdaget[38]<\/a>. Derudover, 76% af phishing-kampagner<\/strong> bruger nu polymorfe taktikker som dynamiske URL'er eller AI-omskrevne payloads[38]<\/a>. V\u00e6rkt\u00f8jer som dark-web-tilbuddene OrmGPT<\/em> og SvindelGPT<\/em> (ubegr\u00e6nsede kloner af ChatGPT) giver selv ikke-eksperter mulighed for at generere malware-droppere, keyloggere eller ransomware-kode ved blot at beskrive, hvad de vil have[39]<\/a>. Resultatet er en overflod af nye malware-varianter. I 2024 kom der for eksempel en info-stj\u00e6ler kaldet BlackMamba<\/strong> opstod, der var udelukkende AI-genereret<\/em>og brugte ChatGPT til at skrive sin kode i segmenter - hver udf\u00f8relse producerede en lidt anderledes bin\u00e6r fil, hvilket forvirrede traditionel signaturbaseret antivirus[38]<\/a>. Sikkerhedsforskere demonstrerede ogs\u00e5 AI-genererede polymorfe proof-of-concepts, der kunne omg\u00e5 mange endpoint-beskyttelser.[40]<\/a>.<\/p>\n\n\n\n

Dertil kommer, at angribere udnytter AI til at finjustere deres levering<\/em> af malware. AI kan intelligent scripte phishing-mails (som omtalt), der indeholder malware-links. Det kan ogs\u00e5 hj\u00e6lpe med at udvikle exploits - f.eks. ved at bruge AI til at finde nye s\u00e5rbarheder eller optimere shellcode. Nationalstatslige akt\u00f8rer har angiveligt brugt avancerede AI-modeller til at hj\u00e6lpe med at opdage zero-day exploits og udvikle skr\u00e6ddersyet malware til m\u00e5l.[41]<\/a>. Alle disse tendenser betyder, at malware i 2025 er mere snigende og tilpasningsdygtig. Den er ofte \"samskabt\" med AI<\/strong>hvilket g\u00f8r det sv\u00e6rere at opdage ved hj\u00e6lp af konventionelle regler.<\/p>\n\n\n\n

Defensive foranstaltninger - AI vs. AI i malware-forsvar:<\/strong> At forsvare sig mod AI-skabt malware kr\u00e6ver en kombination af avanceret detektion og AI-drevet analyse p\u00e5 den defensive side. Mange organisationer udvider deres Endpoint-beskyttelse og EDR (Endpoint Detection & Response)<\/strong> med AI\/ML-modeller, der leder efter adf\u00e6rdsm\u00f8nstre i AI-genereret kode. For eksempel kan pludselige on-host kodetransformationer eller us\u00e6dvanlige API-opkaldsm\u00f8nstre indikere noget i retning af, at PROMPTFLUX regenererer sig selv. P\u00e5 samme m\u00e5de kan netv\u00e6rksoverv\u00e5gning fange uregelm\u00e6ssigheder som malware, der n\u00e5r ud til AI-tjenester (hvilket ikke er \"normalt\" for brugerapplikationer). Leverand\u00f8rer tr\u00e6ner ML-baserede detektorer p\u00e5 familier<\/em> af AI-assisteret malware, der er identificeret indtil videre, hvilket forbedrer genkendelsen af disse nye trusler.<\/p>\n\n\n\n

En ny l\u00f8sning er integreret AI-indholdsscanning i udvikler- og build-pipelines<\/strong>. Det betyder, at man bruger AI-drevne detektorer til at analysere scripts, software-builds eller endda konfigurations\u00e6ndringer for skadeligt eller AI-genereret indhold. For eksempel, TruthScans detektor i realtid<\/strong><\/a> kan anvendes til mere end blot tekst - dens multimodale analyse kan potentielt markere mist\u00e6nkelig kode eller konfigurationsfiler ved at genkende, om de er maskingenererede med tilsl\u00f8ringsm\u00f8nstre.[42]<\/a>[43]<\/a>. Udviklingsteams og MSSP'er er begyndt at scanne infrastruktur-som-kode-scripts, PowerShell-logfiler og andre artefakter for tegn p\u00e5 AI-skrevne segmenter, der kunne indikere en angribers h\u00e5nd. Selv om det er et nyt omr\u00e5de, er det lovende: I et tilf\u00e6lde brugte et sikkerhedsteam en AI-detektor til at fange en tilsl\u00f8ret phishing-kit-fil, der \"f\u00f8ltes\" AI-genereret og faktisk var en del af et angreb.[44]<\/a>. Filens kode var alt for kompleks og ordrig (kendetegnende for AI-generering), og en AI-indholdsscanning bekr\u00e6ftede en h\u00f8j sandsynlighed for, at den ikke var skrevet af mennesker[40]<\/a>.<\/p>\n\n\n\n

Endelig er deling af trusselsinformation med fokus p\u00e5 AI-trusler afg\u00f8rende. N\u00e5r Google GTIG offentligg\u00f8r detaljer om Prompt-baseret malware, eller n\u00e5r forskere rapporterer om nye AI-omg\u00e5elsesteknikker, b\u00f8r organisationer inddrage dem i deres detektionsteknik. Adf\u00e6rdsanalyse<\/strong> - ved at se efter handlinger som en proces, der starter et script, som omskriver den samme proces' kode - kan fange uregelm\u00e6ssigheder, som AI-assisteret malware udviser. Kort sagt skal forsvarere bek\u00e6mpe ild med ild: implementer AI-drevne sikkerhedsv\u00e6rkt\u00f8jer<\/strong> der kan tilpasse sig lige s\u00e5 hurtigt, som den AI-drevne malware g\u00f8r. Det omfatter alt fra AI-forbedret antivirus til analyse af brugeradf\u00e6rd, der kan identificere, hvorn\u00e5r en konto eller et system begynder at opf\u00f8re sig \"ikke helt menneskeligt\". Ved at bruge AI til forsvar kan sikkerhedsteams im\u00f8deg\u00e5 de hastigheds- og skalafordele, som AI giver angriberne.<\/p>\n\n\n\n

Syntetiske identiteter og AI-drevet svindel<\/h2>\n\n\n\n

Fra malware til en verden af svindel: Svindel med syntetisk identitet<\/strong> er eksploderet ved hj\u00e6lp af generativ AI. Syntetisk identitetssvindel indeb\u00e6rer, at man skaber fiktive personer ved at kombinere \u00e6gte og falske data (f.eks. \u00e6gte SSN + falsk navn og dokumenter). Disse \"Frankenstein\"-identiteter bruges derefter til at \u00e5bne bankkonti, ans\u00f8ge om kredit eller best\u00e5 KYC-tjek - hvilket i sidste ende resulterer i ubetalte l\u00e5n eller hvidvaskning af penge. Det var allerede en af de hurtigst voksende typer svindel, og AI har nu h\u00e6ldt benzin p\u00e5 b\u00e5let. Tab som f\u00f8lge af syntetisk ID-svindel krydsede $35 milliarder i 2023<\/strong>[45]<\/a>og i begyndelsen af 2025 viste nogle sk\u00f8n, at n\u00e6sten 25% af alle tab ved banksvindel<\/strong> skyldtes syntetiske identiteter[46]<\/a>. Experians analytikere fandt ud af, at over 80% af svindel med nye konti<\/strong> p\u00e5 visse markeder er nu forbundet med syntetiske ID'er[19]<\/a> - en forbl\u00f8ffende statistik, der understreger, hvor udbredt dette svindelnummer er blevet.<\/p>\n\n\n\n

Generativ AI forst\u00e6rker syntetisk svindel p\u00e5 flere m\u00e5der. For det f\u00f8rste g\u00f8r AI det trivielt at producere \"Opdr\u00e6tterdokumenter\"<\/em> og digitale fodspor, der er n\u00f8dvendige for at s\u00e6lge en falsk identitet. F\u00f8r i tiden kunne en svindler photoshoppe et ID eller manuelt oprette falske regninger. Nu findes der v\u00e6rkt\u00f8jer til at generere autentisk udseende profilbilleder, ID-kort, pas, kontoudtog, selv profiler p\u00e5 sociale medier<\/strong> ved hj\u00e6lp af AI-billedgeneratorer og sprogmodeller[47]<\/a>[48]<\/a>. Man kan f.eks. bruge en AI til at skabe et realistisk billede af en person, der ikke findes (hvilket forhindrer nemme s\u00f8gninger med omvendt billede), og generere et matchende falsk k\u00f8rekort med det billede. AI kan ogs\u00e5 simulere \"livstegn\" fra en identitet - f.eks. skabe optegnelser over syntetiske for\u00e6ldre, adresser eller opslag p\u00e5 sociale medier<\/strong> at uddybe en baggrundshistorie[49]<\/a>. Boston Fed bem\u00e6rkede, at Gen AI endda kan producere deepfake lyd og video af en falsk person<\/strong> - For eksempel kan en syntetisk bruger \"dukke op\" i en selfie-bekr\u00e6ftelsesvideo, komplet med unikt ansigt og stemme, alt sammen AI-genereret.[50]<\/a>.<\/p>\n\n\n\n

For det andet hj\u00e6lper AI svindlere opskalere<\/strong> deres aktiviteter. I stedet for at forfalske en eller to identiteter ad gangen kan de programmatisk generere hundredvis eller tusindvis af komplette identitetspakker og automatisk udfylde nye kontoans\u00f8gninger i massevis.[51]<\/a>[52]<\/a>. Nogle dark web-tjenester tilbyder effektivt \"Syntetiske identiteter som en service\"<\/em>og bruger automatisering til at producere verificerede konti til salg. Under hj\u00e6lpeprogrammerne til COVID-19-pandemien brugte kriminelle f.eks. bots med AI-genererede identiteter til at ans\u00f8ge i massevis om l\u00e5n og ydelser, hvilket overv\u00e6ldede systemet med falske ans\u00f8gere. Juniper Research ansl\u00e5r, at de globale omkostninger ved digital identitetssvindel (drevet af disse taktikker) vil stigning 153% inden 2030<\/strong> sammenlignet med 2025[53]<\/a>.<\/p>\n\n\n\n

Defensive foranstaltninger - Verificering af identitet i en AI-verden:<\/strong> Traditionelle metoder til identitetssikring k\u00e6mper mod AI-skabte forfalskninger. For at tilpasse sig indf\u00f8rer organisationer Verifikation af identitet og adf\u00e6rd i flere lag<\/strong> underst\u00f8ttet af kunstig intelligens. Et vigtigt lag er avanceret retsmedicinske unders\u00f8gelser af dokumenter og billeder<\/strong>. For eksempel, TruthScans AI-billeddetektor<\/strong><\/a> og Detektor til falske dokumenter<\/strong><\/a> giver mulighed for at analysere uploadede ID'er, selfies eller dokumenter for tegn p\u00e5 syntese eller manipulation. Disse v\u00e6rkt\u00f8jer unders\u00f8ger artefakter p\u00e5 pixelniveau, uoverensstemmelser i belysningen og metadata for at afg\u00f8re, om et billede er AI-genereret eller manipuleret. De kan fange subtile tegn - som identiske baggrundsm\u00f8nstre fra GAN-genererede fotos eller skrifttyper og mellemrum p\u00e5 et ID, der ikke matcher nogen kendt regeringsskabelon. Ved at implementere s\u00e5danne detektorer ved onboarding kan banker automatisk markere en ans\u00f8gers k\u00f8rekort eller selfie, hvis det sandsynligvis er AI-genereret (for eksempel ville TruthScans system have markeret det falske milit\u00e6r-ID, der blev brugt i Kimsuky APT-phishing-sagen[5]<\/a>). If\u00f8lge en pressemeddelelse fra TruthScan er deres platform blevet brugt af finansielle institutioner til at validere dokumenters \u00e6gthed i stor skala og identificere deepfakes med ekstremt h\u00f8j n\u00f8jagtighed.[54]<\/a>.<\/p>\n\n\n\n

Et andet lag er adf\u00e6rdsanalyse<\/strong> og krydsreferencetjek. Rigtige identiteter har dybde - mange \u00e5rs historie, offentlige registre, aktivitet p\u00e5 sociale medier osv. AI-genererede identiteter, uanset hvor polerede de er, mangler ofte disse dybe r\u00f8dder. Banker og l\u00e5ngivere bruger nu AI til at krydskorrelere ans\u00f8gningsdata med offentlige og beskyttede data: Viser denne persons telefonnummer og e-mail en brugshistorik? Giver enhedens eller IP'ens geolokalisering mening? Skriver de data i formularer p\u00e5 en menneskelig m\u00e5de, eller copy-paster de (som bots g\u00f8r)? AI-modeller kan tr\u00e6nes til at skelne mellem \u00e6gte kundeadf\u00e6rd og syntetiske m\u00f8nstre. Federal Reserve bem\u00e6rkede, at \"syntetiske identiteter er overfladiske, og det kan AI se\"<\/em> - AI-baseret verifikation kan hurtigt s\u00f8ge efter en identitets digitale fodaftryk og udl\u00f8se alarmer, hvis der kun findes f\u00e5 eller ingen.[55]<\/a>. I praksis anvender identitetsbekr\u00e6ftelsestjenester nu AI, der kontrollerer, om en brugers selfie matcher tidligere fotos (for at opdage ansigtsudskiftninger) og endda beder brugerne om tilf\u00e6ldige handlinger (som specifikke positurer eller s\u00e6tninger) under livskontrol, hvilket g\u00f8r det sv\u00e6rere for deepfakes at reagere korrekt.[56]<\/a>[57]<\/a>.<\/p>\n\n\n\n

Endelig, kontinuerlig overv\u00e5gning<\/strong> af kontoadf\u00e6rd efter opstart hj\u00e6lper med at fange syntetiske konti, der er sluppet igennem. Da disse konti ikke er knyttet til en rigtig persona, skiller deres brugsm\u00f8nstre sig ofte ud (f.eks. ved at foretage perfekt timede transaktioner for at opbygge kredit og derefter maksimere den). AI-drevet svindeloverv\u00e5gning (som Sifts eller Feedzais platforme) kan identificere uregelm\u00e6ssigheder i, hvordan konti bruges, og markere potentielle syntetiske konti til gennemgang. Kort sagt kr\u00e6ver bek\u00e6mpelse af AI-aktiveret identitetssvindel AI-aktiveret identitetssikring<\/strong> - der kombinerer retsmedicinske dokumenter, biometriske kontroller, datakorrelation og adf\u00e6rdsanalyse. Den gode nyhed er, at de samme AI-fremskridt, som muligg\u00f8r svindel, ogs\u00e5 bruges til at opdage den. TruthScan tilbyder for eksempel en pakke til identitetsbekr\u00e6ftelse<\/strong> der integrerer tekst-, billed- og stemmeanalyse for at unders\u00f8ge nye brugere. Ved at udnytte disse v\u00e6rkt\u00f8jer bem\u00e6rkede en stor bank et betydeligt fald i vellykkede syntetiske konto\u00e5bninger, selv om branchegennemsnittet steg. V\u00e5benkapl\u00f8bet forts\u00e6tter, men forsvarerne er ved at l\u00e6re at spotte de svage \"digitale tegn\" p\u00e5 en syntetisk konto, uanset hvor godt AI fors\u00f8ger at d\u00e6kke sine spor.<\/p>\n\n\n\n

Integrering af AI-detektion p\u00e5 tv\u00e6rs af sikkerhedsstakken<\/h2>\n\n\n\n

Vi har udforsket flere forskellige trusselsomr\u00e5der - phishing, deepfakes, malware, syntetisk svindel - alle forst\u00e6rket af AI. Det er tydeligt, at intet enkelt v\u00e6rkt\u00f8j eller engangsl\u00f8sning<\/strong> vil l\u00f8se udfordringen. I stedet har virksomhederne brug for en omfattende strategi for at Integrer AI-drevet detektion og verifikation i alle lag<\/strong> af deres cybersikkerhedsstack. Tilgangen skal afspejle angrebsfladen og d\u00e6kke e-mail, web, stemme, dokumenter, identitet og meget mere. Diagrammet nedenfor illustrerer, hvordan organisationer kan integrere TruthScans AI-detekteringsv\u00e6rkt\u00f8jer (og lignende l\u00f8sninger) p\u00e5 tv\u00e6rs af virksomhedens f\u00e6lles sikkerhedslag:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Integration af AI-detekteringsv\u00e6rkt\u00f8jer i flere lag af sikkerhedsstakken - fra e-mail-gateways og callcentre til brugerverifikation og endpoint-beskyttelse. AI-indholdsdetektering (center) analyserer tekst, billeder, lyd og video i realtid og giver input til h\u00e5ndh\u00e6velsespunkter, der beskytter aktiver og brugere.<\/em><\/p>\n\n\n\n

I denne model, Multimodale AI-detektorer fungerer som en central hjerne<\/strong> der har gr\u00e6nseflader til forskellige sikkerhedskontroller:<\/p>\n\n\n\n