AI
Sjelden felles advarsel fra Five Eyes: AI-drevne cyberangrep kan komme innen måneder
Five Eyes-alliansen mener AI-drevne cyberangrep vil ramme innen måneder, ikke år.
I en uvanlig samstemt uttalelse gikk cybersikkerhetsbyråene i USA, Storbritannia, Canada, Australia og New Zealand ut i slutten av juni med et budskap om at frontier-modeller innen kunstig intelligens er i ferd med å endre både offensive og defensive cyberevner grunnleggende. Tidshorisonten er ikke år, den er måneder, heter det i den felles uttalelsen.
Bak advarselen står australske Australian Signals Directorate (ASD), kanadiske Communications Security Establishment (CSE), newzealandske GCSB, britiske GCHQ og de amerikanske byråene CISA og NSA. Kjernebudskapet er at "KI er ikke noe man skal forberede seg på i fremtiden, det er her allerede".
Byråene bruker begrepet frontier-modeller om de kraftigste generelle KI-systemene, altså modeller som Anthropics Claude, OpenAIs GPT og Googles Gemini.
Slik endrer KI trusselbildet
Ifølge byråene senker KI barrieren for angripere og øker både hastighet og kompleksitet i angrepene. Vinduet mellom oppdaget sårbarhet og aktivt utnyttelsesforsøk krymper.
Det praktiske utfallet er at forsvarssiden ikke lenger har uker eller dager til å tette hull, men timer.
Chris Krebs, tidligere sjef for CISA, kalte utviklingen "temmelig alarmerende" og beskrev de siste månedene som "en virvelvind" innen avansert KI, ifølge CBS News.
For vanlige internettbrukere handler det først og fremst om tre trusler:
-
Hyperpersonalisert phishing. Store språkmodeller kan skrive grammatisk feilfrie e-poster og meldinger som refererer til navn, jobb, hendelser og internsjargong hentet fra åpent tilgjengelig informasjon.
-
Stemmekloner. Så lite som noen sekunder lyd fra en podkast, et videoinnlegg eller et videomøte er nok til å etterligne en stemme godt nok til at mottakeren ikke hører forskjell.
-
Raskere skadevare. KI-verktøy brukes til å skanne systemer for sårbarheter, generere utnyttelseskode og tilpasse angrepet til det enkelte målet i sanntid.
Norge følger vurderingen
Nasjonal sikkerhetsmyndighet (NSM) deler Five Eyes-vurderingen. Sjefingeniør Hilde Tveit Håland ved NSM sier at "dette er en utvikling vi må ta på alvor", og peker på at fremtidige hendelser vil ligne dagens angrep, men i langt større volum og med høyere frekvens.
Poenget fra NSM er at det samme KI-verktøyet som brukes offensivt til å finne sårbarheter, kan brukes defensivt til å tette dem. Håland understreker likevel at det trolig blir en overgangsperiode med flere kompromitteringer før forsvarssiden henter inn forspranget.
For norske husholdninger er trusselen konkret. Norge har høy digitaliseringsgrad, utstrakt bruk av nettbank og BankID, og en stor flåte internettilkoblede biler og smarthjem-enheter. Alt dette utvider angrepsflaten.
Fire konkrete råd du kan følge nå
Rådene fra Five Eyes er først og fremst rettet mot bedrifter og myndigheter, men flere av dem gir mening også for privatpersoner:
-
Slå på totrinnsverifisering på e-post, nettbank og sosiale medier. En kapret e-postkonto er ofte inngangen til alt annet.
-
Bli enige om et kodeord med familien til bruk ved uventede telefonsamtaler der noen ber om penger eller sensitiv informasjon. Et kodeord slår stemmekloner.
-
Oppdater operativsystem, nettleser og apper så snart oppdateringer slippes. Tiden fra kjent sårbarhet til aktivt angrep er kortere enn før.
-
Verifiser før du klikker. Ring tilbake til avsender via et kjent nummer, eller gå til nettbanken via bokmerke i stedet for lenke i e-post eller SMS.
Advarselen fra Five Eyes er ikke en prediksjon om et enkelt fremtidig angrep. Den er en beskjed om at forutsetningene for cybersikkerhet må oppdateres kontinuerlig, og at tiden man har til å komme etter, ikke lenger måles i år.

