AI-drevne cybertrusler eksploderer: Hvordan sikrer vi digital autenticitet

Klumme: Generativ AI gør cyberangreb mere sofistikerede og sværere at opdage. Derfor skal industrien handle hurtigt for at sikre autenticiteten af digitalt indhold.

Artikel top billede

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Cybertrusler udvikler sig hurtigt, og AI er blevet et stærkt værktøj for angribere til at bevæge sig mere effektivt og forbedre succesraten for angreb.

Faktisk begynder mere end 80 procent af alle cyberangreb med stjålne loginoplysninger fra phishing, da det både er omkostningseffektivt og ofte meget effektivt.

Nu er vi vidne til, at dette tal stiger endnu mere på grund af optrapningen af trusler gennem AI-drevne phishing-angreb, hvor generativ AI automatiserer trin, der tidligere krævede tid, færdigheder og manuel indsats.

Det betyder, at både mængden og sofistikeringen af angreb stiger, mens selv mindre erfarne svindlere får adgang til avancerede værktøjer.

Statssponsorerede AI-trusler er stigende

Ifølge rapporten "Adversarial Misuse of Generative AI", der blev udgivet i januar 2025 af Googles Threat Intelligence Group (GTIG), har mere end 57 statssponsorerede trusselsaktører fra lande som Kina, Iran, Nordkorea og Rusland brugt AI-værktøjer til at forbedre deres cyberoperationer.

Disse grupper bruger AI til at automatisere kodning, scripting, indsamling af efterretninger om potentielle mål og forskning i kendte sårbarheder.

Iranske trusselsaktører er særligt aktive på dette område, efterfulgt af kinesiske grupper.

I stedet for at skabe helt nye typer angreb bruges AI til at gøre eksisterende metoder mere effektive og sværere at opdage.

AI gør det lettere at skabe troværdige falske konti ved at udnytte store mængder data til at generere realistiske tekster og stemmesamtaler.

AI kan for eksempel efterligne en persons skrivestil eller bruge oplysninger fra tidligere databrud til at skabe overbevisende falske profiler.

Disse angreb har ofte til formål at få modtageren til at handle hurtigt og impulsivt. De kan dog forhindres ved altid at kræve bekræftelse via en alternativ kontaktmetode.

Branchestandarder er afgørende for verificering af digitalt indhold

En stor udfordring er nu, hvordan vi kan skelne mellem ægte og manipuleret indhold på nettet.

I 2025 forventes flere initiativer til at sikre autenticiteten af digitalt indhold, for eksempel industristandarder som Coalition for Content Provenance and Authenticity ( C2PA).

C2PA er en alliance af teknologi- og medievirksomheder, der arbejder på at udvikle en fælles standard for verificering af digitalt indholds oprindelse og ægthed.

Ved at tilføje metadata til billeder, videoer og dokumenter kan C2PA hjælpe både platforme og brugere med at afgøre, om indholdet er blevet manipuleret eller er autentisk.

Ud over C2PA undersøges yderligere rammer og industriledede initiativer for at øge tilliden til digitalt indhold.

Content Authenticity Initiative (CAI), der støttes af Adobe og en koalition af interessenter, har til formål at etablere gennemsigtig medieproveniens.

På samme måde spiller indsatsen inden for cybersikkerhedsstandarder som NIST's retningslinjer for digital identitet, W3C Verifiable Credentials og EU eIDAS 2.0 en rolle i at sikre pålidelige online-interaktioner .

Parallelt hermed fortsætter cybersikkerhedsstandarder for autentificering, såsom Fast Identity Online (FIDO) -standarden, med at bekæmpe phishing ved at eliminere afhængigheden af adgangskoder, hvilket gør det betydeligt sværere for angribere at få uautoriseret adgang.

Derudover giver ISO/IEC 29115, en international standard for sikring af enhedsautentificering, en ramme for evaluering af forskellige autentificeringsmetoder baseret på risikoniveauer, hvilket sikrer, at organisationer implementerer passende sikkerhedsforanstaltninger til beskyttelse af digitale identiteter.

Ligesom industriledede autentificeringsstandarder har styrket den digitale sikkerhed, skal verifikationsprotokoller for indholdsautenticitet nu vedtages bredt for at imødegå AI-genererede trusler.

Branchen skal tage ansvar nu

Tekniske løsninger og standarder er en vigtig del af svaret, men vi skal også arbejde med uddannelse og bevidsthed - både i skolerne og på arbejdspladserne.

Ved at øge viden om AI-genererede trusler og bedste praksis for at blive phishing-resistent med moderne autentificeringsløsninger kan enkeltpersoner og organisationer blive bedre rustet til at identificere og håndtere disse risici.

Det er nu afgørende for medie- og teknologisektoren at vurdere eksisterende internationale standarder og tilpasse dem til den lokale kontekst.

Derudover bør uddannelse om disse standarder integreres i skolernes læseplaner for at opbygge bevidsthed og kompetence inden for digital sikkerhed fra et tidligt tidspunkt.

Kun gennem en kombination af uddannelse, standarder og samarbejde mellem den offentlige og den private sektor kan vi skabe en mere sikker digital fremtid.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Quadsat ApS

    Robotics Engineer

    Fyn

    Zealand – Sjællands Erhvervsakademi S/I

    Erfaren IT-projektleder med stærk teknisk indsigt

    Region Sjælland

    Netcompany A/S

    Network Engineer

    Nordjylland

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura