Inga produkter i varukorgen.
”Viktigt med branschstandarder för att verifiera digitalt innehåll”
krönika Hotbilden från AI-drivna cyberattacker blir allt mer påtaglig och nu gäller det att bygga motståndskraft och samarbeta kring nya branschstandarder. Det skriver Chad Thunberg på Yubico i en krönika.
Cyberhot utvecklas snabbt, och AI har blivit ett kraftfullt verktyg för angripare att arbeta mer effektivt och öka framgångsfrekvensen i sina attacker. Faktum är att mer än 80 procent av alla cyberattacker börjar med stulna inloggningsuppgifter från nätfiske (så kallad phishing på engelska), eftersom det både är kostnadseffektivt och ofta mycket framgångsrikt. Nu ser vi att detta antal ökar ännu mer genom AI-drivna nätfiskeattacker, där generativ AI automatiserar moment som tidigare krävde tid, kompetens och manuellt arbete. Det innebär att både volymen och sofistikeringen av attackerna ökar, samtidigt som även mindre erfarna bedragare får tillgång till avancerade verktyg.
Statsstödda AI-hot blir allt vanligare
Enligt rapporten ”Adversarial Misuse of Generative AI”, publicerad i januari 2025 av Googles Threat Intelligence Group (GTIG), har mer än 57 statsstödda hotaktörer från länder som Kina, Iran, Nordkorea och Ryssland använt AI-verktyg för att stärka sina cyberoperationer. Dessa grupper använder AI för att automatisera kodning, skriptning, underrättelseinhämtning om potentiella måltavlor och forskning om kända sårbarheter. Iranska hotaktörer är särskilt aktiva på detta område, tätt följda av kinesiska grupper. Istället för att skapa helt nya typer av attacker används AI för att göra befintliga metoder mer effektiva och svårare att upptäcka.
AI gör det enklare att skapa trovärdiga falska konton genom att utnyttja stora mängder data för att generera realistiska texter och röstsamtal. Till exempel kan AI imitera en persons skrivstil eller använda information från tidigare dataläckor för att skapa övertygande falska profiler. Dessa attacker syftar ofta till att få mottagaren att agera snabbt och impulsivt. Dock kan de förhindras genom att alltid kräva bekräftelse via en alternativ kontaktmetod.
Branschstandarder är avgörande för att verifiera digitalt innehåll
En stor utmaning nu är hur vi kan skilja äkta innehåll från manipulerat material på nätet. Under 2025 förväntas fler initiativ komma för att säkerställa digitalt innehålls autenticitet, såsom branschstandarden Coalition for Content Provenance and Authenticity (C2PA). C2PA är en internationell sammanslutning av teknik- och medieföretag som arbetar för att utveckla en enhetlig standard för att verifiera digitalt innehålls ursprung och äkthet. Genom att lägga till metadata i bilder, videor och dokument kan C2PA hjälpa både plattformar och användare att avgöra om innehåll har manipulerats eller är autentiskt.
I takt med att mängden AI-genererat innehåll växer kommer tilliten till digital information att minska om vi inte vidtar åtgärder för att verifiera det vi ser och hör. Precis som branschen har utvecklat standarder för säkra inloggningar, såsom FIDO-standarden, behöver vi nu standarder för att skydda digitalt innehåll genom robusta verifieringsmetoder.
Branschen måste ta ansvar nu
Tekniska lösningar och standarder är en viktig del av svaret, men vi måste också satsa på utbildning och ökad medvetenhet, både i skolor och på arbetsplatser. Genom att sprida kunskap om AI-genererade hot och bästa praxis för att stoppa nätfiske med hjälp av moderna autentiseringslösningar, kan både individer och organisationer bli bättre rustade för att identifiera och hantera dessa risker.
Det är nu avgörande att medie- och teknikbranschen utvärderar befintliga internationella standarder och anpassar dem till den lokala kontexten. Dessutom bör utbildning om dessa standarder integreras i skolans läroplan för att bygga kunskap och kompetens inom digital säkerhet redan från ung ålder. Endast genom en kombination av utbildning, standarder och samarbete mellan den offentliga och privata sektorn kan vi skapa en säkrare digital framtid.
Chad Thunberg, Chief Information Security Officer, Yubico
