AI i hackersporet – når Kina skruer op for cyberkrigen
Det amerikanske FBI slår alarm: Kina bruger kunstig intelligens til at forstærke og accelerere cyberangreb mod kritisk infrastruktur i USA. Det handler ikke længere om almindelige hackere i kælderen – det er statsstøttede grupper med digitalt snilde, der målrettet infiltrerer alt fra telekommunikation til energinetværk og vandforsyning.
AI – hackerens nye bedste ven
Cynthia Kaiser, FBI’s vichedirektør, afslørede i et interview med The Register, hvordan kinesiske hackergrupper integrerer AI i alle faser af deres angreb. Selvom AI ikke altid garanterer succes, gør teknologien angrebene hurtigere og langt mere effektive. Det er som at give hackernes digitale værktøjskasse et turbo-boost.
Disse cyberindtrængere opererer med en næsten skræmmende snilde. De bevæger sig skjult rundt i netværkene i lang tid uden at blive opdaget, og de kan ubemærket hoppe fra forretningssystemer til kritiske kontrolsystemer – lige som FBI oplevede med grupperne Volt Typhoon og Salt Typhoon.
Volt Typhoon og Salt Typhoon – digitale spøgelser i netværkene
Volt Typhoon har udnyttet flere hundrede forældede routere til at bygge et botnet, der kunne åbne bagdøren til amerikansk infrastruktur med øje for ødelæggende cyberangreb. Samtidig har Salt Typhoon infiltreret mindst ni amerikanske teleselskaber og statslige netværk – og senest rettet angreb mod tusindvis af Cisco-enheder, der er direkte forbundet til internettet.
Kaiser pointerer, at det ofte er gammelt og sårbart udstyr, der bliver angrebet. Hackerne udnytter simpelthen kendte sikkerhedshuller, som ikke er blevet patched, og når de først er inde, bevæger de sig lydløst og metodisk rundt for at få adgang til de vigtigste systemer.
FBI holder stadig skarpt øje – AI i cyberkrigens frontlinje
Trods politiske skift og færre ressourcer hænger FBI stadig i, når det gælder kampen mod statslige hackergrupper og økonomisk motiverede cyberkriminelle, der i stigende grad bruger AI til at optimere deres angreb. FBI overvåger nøje, hvilke lande der benytter AI i cyberoperationer, og hvordan teknologien bliver vævet ind i forskellige faser af angrebene.
Det er især Kina og organiserede cyberkriminelle, der er mest aktive med AI-drevne taktikker. Men ifølge Kaiser er AI endnu ikke brugt til fuldautomatiske, end-to-end angreb – snarere til at gøre udvalgte dele af kampagner mere effektive.
AI hjælper hackerne til bedre netværkskortlægning
Når hackere først er inde i et netværk, kan AI hjælpe dem med bedre at forstå og navigere i infrastrukturen, så de præcist ved, hvor de skal slå til næste gang. Derfor understreger FBI vigtigheden af stærke forsvarsværker – først og fremmest at forhindre uautoriseret adgang og begrænse, hvor langt angriberne kan bevæge sig i systemerne.
Deepfakes og social manipulation – nye AI-trusler
Ud over de tekniske angreb åbner AI også op for nye former for bedrageri. Deepfake-teknologi kan for eksempel narre medarbejdere til at tro, at de taler med deres egen chef, som beder om hurtige pengeoverførsler eller møder – og det kan koste virksomheder millioner.
Cynthia Kaiser understreger, at mange – hende selv inklusive – kan falde for disse tricks, hvis ikke man er på vagt. Derfor er multi-faktor-autentificering (MFA) stadig en af de bedste forsvarslinjer – både i højteknologiske systemer og ved hjælp af helt lavpraktiske metoder.
Konklusion: Cyberkrigen er her – og AI gør den farligere
Det står klart, at cyberkrigen bliver stadig mere kompleks og sofistikeret. Med kunstig intelligens som katalysator skruer kinesiske statsstøttede grupper op for intensiteten, og det amerikanske FBI er på konstant vagt for at beskytte kritisk infrastruktur.
For danske og europæiske virksomheder er budskabet klart: Hold systemerne opdaterede, brug stærke adgangskontroller og vær altid på vagt over for nye former for social manipulation. Cybertruslen er ikke længere science fiction – den er en del af hverdagen.
