Forestil dig, at den næste e-mail, der tilsyneladende er fra din ven, et familiemedlem eller en kollega, faktisk er falsk - men så overbevisende, at du ikke kan se forskel. Dette er sikkerhedseksperters værste mareridt, og det er allerede ved at blive virkelighed. Og det vil forme fremtidens trusselsbillede.
"AI giver cyberkriminelle mulighed for nemt at skabe mere personlige og overbevisende e-mails og beskeder, der ligner noget fra pålidelige kilder. Disse typer angreb forventes at blive mere sofistikerede og hyppigere," advarede McAfee ifølge Forbes forud for 2025.
For Gmail, Outlook, Apple Mail og andre førende platforme er forsvaret endnu ikke på plads til at stoppe denne udvikling.
Selvom 2025 kun er få dage gammelt, er den første nyhedshistorie om dette allerede dukket op. Ifølge Financial Times er 'en stigning i hyper-personaliserede phishing-angreb genereret af AI-bots' på vej op.
Disse angreb udgør allerede et sikkerhedsmæssigt mareridt og vil kun blive værre. Avisen skriver, at store virksomheder som eBay nu advarer om 'en stigning i falske e-mails med personlige oplysninger, som sandsynligvis er indhentet via AI-analyse af onlineprofiler'.
"Cyberkriminelle forventes at udnytte kunstig intelligens til at skabe målrettede phishing-kampagner og tilpasse malware i realtid for at undgå traditionelle detektionsmekanismer," advarede virksomheden Check Point om.
"Sikkerhedsteams vil stole på AI-drevne værktøjer... Men modstanderne vil svare med endnu mere sofistikerede AI-drevne phishing- og deepfake-kampagner."
Ifølge Financial Times kan AI-bots hurtigt analysere store mængder data om tone og stil fra en virksomhed eller person og replikere disse træk for at skabe en overbevisende svindel.
"De kan også indsamle en persons aktivitet på nettet og sociale medier for at finde ud af, hvilke emner der er mest sandsynlige at få en reaktion - og dermed hjælpe hackere med at lave skræddersyede phishing-angreb i stor skala," lød det.
McAfees advarsel understreger forbedret phishing, hvor lokkemidlerne er de samme, men præsentationen er forbedret. Derfor skal man, når man 'modtager en e-mail, der ser identisk ud med en fra din bank og beder dig bekræfte dine kontooplysninger', sørge for at have de sædvanlige sikkerhedsforanstaltninger på plads - såsom to-faktor-godkendelse (2FA), stærke og unikke adgangskoder eller passkeys og undgå at klikke på links.
Nye phishing-angreb - især i erhvervslivet - kan dog have til formål at skaffe information, få adgang til interne systemer eller starte en større, mere kompleks svindel, der omdirigerer midler eller narre en leder til at godkende en transaktion.
Ifølge Check Point giver de hurtige fremskridt inden for AI nu angribere 'evnen til at skrive en perfekt phishing-e-mail'.
