AI används i allt högre grad som samtalspartner i vardagen. Det gör att människor delar mer känslig information än tidigare, ofta utan att reflektera över riskerna.
Så används din AI-chatt mot dig i cyberattacker
Marijus Briedis är teknisk chef på NordVPN och har arbetat med cybersäkerhet i nästan 20 år.
Han beskriver hur cybersäkerhet tidigare var teknikdriven. I dag är den minst lika mycket en fråga om människors beteende.
”Jag förväntade mig inte att människor skulle använda tekniken till att chatta,” säger han i en intervju med Realtid.
Det är en förändring som går snabbare än vår förståelse för riskerna.
Läs mer: Ny cybersäkerhetslag: Påverkar den ditt företag? – Realtid
Det vi delar lämnar spår
När vi börjar ha samtal med AI som om tekniken vore en människa förändras också vad vi delar. Det kan handla om hälsa, ekonomi eller arbetsrelaterade uppgifter.
”Människor tänker inte på att den här informationen kan finnas kvar där för alltid”, säger Briedis.
Det som tidigare stannade i ett privat samtal lagras nu i digitala system. Vid ett intrång kan hela konversationer bli tillgängliga för angripare.
Läs också: AI hittar säkerhetsproblem i rekordfart: ”En lavin” – Realtid
Mer personlig information gör attackerna enklare
Enligt Briedis bidrar den ökade öppenheten till att attacker kan riktas mer exakt mot enskilda personer. Phishingmejl blir mer personliga. Falska sajter blir mer trovärdiga.
Angripare behöver inte längre gissa vem du är, eftersom du redan delat informationen.
”Eftersom informationen är personligt riktad är det svårare att urskilja vad som är ett phishingmejl i dag,” konstaterar Briedis.
Det som tidigare krävde teknisk kunskap kan i dag i många fall genomföras med hjälp av AI-verktyg, vilket sänker tröskeln för attacker kraftigt.
”Det gör att fler kan lura fler snabbare.”
Se också: Svenska företag överskattar sin cybersäkerhet – Realtid
Allt viktigare med riktlinjer på jobbet
Briedis menar att organisationer måste definiera vad som får delas innan de börjar använda AI i arbetet. All information är inte lika känslig.
Viss vardagsinformation kan delas utan problem, medan annan kräver eftertanke. Viss information måste stanna helt inom organisationens system.
95 procent av attackerna går att undvika
Trots den snabba utvecklingen är mycket av skyddet fortfarande grundläggande, enligt Briedis.
Det går fortfarande att undvika omkring 95 procent av attackerna genom att uppdatera enheter, använda unika lösenord och krypterad trafik.
Cybersäkerhet handlar om hur vi förhåller oss till tekniken
Briedis är inte pessimist, han är snarare fascinerad av hur snabbt människors beteende förändras när tekniken känns mänsklig. Men just därför, menar han, behöver vi prata om det.
”Det handlar inte bara om tekniken, utan om att utbilda sig i relation till den,” säger han.
AI förändrar inte bara hur vi arbetar. Det förändrar hur vi beter oss. Genom att skapa medvetenhet kring detta kan vi öka säkerheten.
