AI og Social engineering – trusler og beskyttelse
Kunstig intelligens er med på å gjøre digitale trusler mer troverdige, men AI kan også utnyttes til å oppdage truslene.
Kunstig intelligens kan brukes til mye nyttig og hensiktsmessig i den digitale hverdagen, men den utnyttes også i stor skala til å fremsette trusler mot enkeltpersoner og bedrifter. Og – truslene blir stadig mer sofistikerte og troverdige, og mange går i fella.
I denne artikkelen gir vi deg informasjon om hvordan AI benyttes for å utøve trusler og angrep, hva man bør være oppmerksom på, og hvordan man kan sikre seg best mulig mot AI-genererte trusler. Blant annet med Ålesund Datas prisvinnende tjenester og produkter.
Hva er social engineering?
Trusler utført med kunstig intelligens kalles social engineering. Daglig leder i Ålesund Data, Roar Pedersen (bildet), forklarer mer om begrepet.
– Social engineering er, på godt norsk, sosial manipulering. Det er nøyaktig hva ordet betyr: Svindlere og angripere bruker manipulasjonsteknikker for å lure folk. Typisk i e-poster eller SMS’er, men det kan også skje muntlig. Eksempler kan være fantastiske gode tilbud som går ut i dag, og du må svare umiddelbart. Eller en e-post fra “sjefen”, hvor du må overføre penger til en konto umiddelbart. Angriperne spiller på følelser og menneskelig natur. Løfter om penger, ting som haster, premier, lojalitet, for å nevne noe, sier Pedersen.
Han bekrefter at flere lar seg lure etter oppblomstringen av AI og social engineering, både privatpersoner og bedrifter.
– Ja, ingen tvil om det. Det er veldig utbredt. Mesteparten av truslene som er i sirkulasjon i dag er laget ved hjelp av AI, og det er ingen spesiell forskjell mellom bedrifter eller privatpersoner som sådan. Mye av de samme truslene sirkulerer i begge miljøene. Dog er trusler mot bedrifter ofte mer målrettede og gjerne mer avanserte, mens det mot privatpersoner er mer tilfeldigheter.
Hvem som kommer med angrep og trusler via kunstig intelligens er ikke alltid lett å finne ut av, men aktørene er mange.
– De fleste trusselaktører driver med dette. Det er standard verktøy i verktøykassen deres. Det kan være alt fra kriminelle organisasjoner, til “hacktivister” og statstøttede
aktører, forteller Pedersen.
Teknologibedrifter utsatt
Når det kommer til hvilke bransjer som er mest utsatt for trusler i Norge, kan det være varierende tall som kommer fra de ulike sikkerhetsleverandørene, som Microsoft, Cisco og Sophos. Mesteparten av tallunderlaget fra disse aktørene er basert på globale funn, og der Norge er en veldig liten del av det globale trusselbildet. Likevel viser erfaringer at noen bransjer her til lands er mer utsatt for angrep og trusler enn andre.
– Grovt sett kan man si at teknologibedrifter er veldig utsatt. Det samme er finans-, helse- og butikkbransjen. Men – det er viktig å nevne at ingen bransjer kan føle seg trygge. Det er også gjerne slik at jo mer profilert en bedrift er, jo større risiko for å bli angrepet, sier Pedersen.
Les også: Hva er egentlig god nok datasikkerhet for en bedrift?
AI gjør truslene mer troverdige
At flere lar seg lure av truslene, sier også noe om hvordan truslene fremsettes. Spesielt når det kommer til troverdighet.
– Vi ser at det blir mer sofistikerte og mer troverdige trusler utført av kunstig intelligens. Dermed blir det vanskeligere å oppdage falskheten og flere blir lurt, forteller Pedersen.
I dag kan nærmest hvem som helst fremsette trusler på denne måten. Spesielt her i Norge, ifølge Pedersen.
– AI setter angripere i stand til å mangedoble volumet av avanserte trusler, og også i bedre stand til å tilpasse truslene til norsk språk, noe som tidligere var en liten «buffer» for oss her i lille Norge. AI senker også kompetanseterskelen for å produsere avanserte trusler. Mens de mest avanserte truslene tidligere kun ble produsert av de største og mest avanserte trusselaktørene, kan nå nesten hvem som helst gjøre det samme på gutterommet, fordi de får hjelp av AI.
Trulser gjennom phishing, audio og video
Blant truslene som bedrifter og privatpersoner opplever i dag, er det én metode som utpeker seg som hyppigere enn andre, og det er phishing.
– Phishing er den desidert største og hyppigste trusselmetoden. Det er enorme mengder phishing i omløp, via e-post, SMS og andre kanaler. Dette er falske meldinger, der noen prøver å lure til seg personlig informasjon, og det kan tilsynelatende se ut som meldingene kommer fra noen du stoler på, sier Pedersen.
Andre metoder som i større grad benyttes i social engineering er via audio (lyd) og video.
– Deep fake video og audio er en økende trussel på grunn av AI. Fremdeles er det mest utbredt på engelsk språk, men det øker på norsk språk også. Deep fake nå i 2025 er så avansert at det kan være veldig vanskelig å høre eller se at det faktisk er en AI og ikke virkelige mennesker. En god deep fake kan lure de fleste, og spesielt hvis det er brukt i sammenheng med andre social engineering-teknikker, f.eks. kombinert med hast, stress osv. I en stresset situasjon er vi mennesker langt mer sårbare for å bli lurt, forteller Pedersen.
Les også: Hva er phishing og hvordan oppdage det?
Lekkede passord største årsak til datangrep
Den største årsaken til angrep nå i 2025 er lekkede passord. Over 40% av alle angrep er relatert til lekkede passord. Angripere handler og omsetter mange millioner av lekkede passord på det mørke nettet.
– Passord kan lekkes på mange ulike måter. Typisk kan det skje fordi folk blir lurt til falske nettsider hvor passord blir stjålet. Alle disse passordene blir senere solgt og kjøpt på det mørke nettet, og andre angripere som kjøper det vil da utnytte passordene. Siden folk har en uheldig tendens til å gjenbruke de samme passordene på mange ulike nettsteder, vil konsekvensen av lekkede passord ofte bli store, sier Pedersen.
Økende antall trusler mot tredjepartsleverandører
Eksterne trusler kan utnytte sårbarheter i en organisasjons forsyningskjede, og da spesielt målrettet mot tredjepartsleverandører, for å få tilgang til organisasjonens systemer og sensitive data.
– Dette kalles Supply Chain Attacks, eller forsyningskjedeangrep. I slike angrep vil en angriper gå etter små underleverandører med det endelige målet å ramme en eller flere kunder av disse, forklarer Pedersen.
Han skisserer et eksempel på et slikt angrep.
– Hvis et stort internasjonalt konsern kjøper tjenester eller produkter fra en liten bedrift på Vestlandet, kan angripere forsøke å gå etter denne lille bedriften, for å til slutt ramme det store konsernet. Det handler om å finne letteste vei inn. Det hjelper lite å ha massevis av hengelåser og alarmer på hoveddøren, hvis bakdøra står på gløtt, påminner Pedersen.
Les også: Så ofte blir bedrifter utsatt for dataangrep
AI for beskyttelse
AI benyttes naturligvis ikke bare av de “kriminelle”, men også for å beskytte mot angrep. Sikkerhetsproduktene som Ålesund Data selger, har brukt AI i flere år allerede for å beskytte mot all slags trusler.
– Innenfor sikkerhetsbransjen er AI allerede et innarbeidet begrep, og det brukes til å oppdage og bekjempe angrep, i tillegg til å avlaste menneskelige ressurser. Et godt eksempel på AI-drevet beskyttelse er løsninger som kan analysere kryptert trafikk, som ellers er uleselig, og identifisere trusler gjemt i denne trafikken basert på ørsmå tegn og spor som mennesker aldri ville kunnet oppdage, sier Pedersen.
I tillegg til sikkerhetsproduktene fra Ålesund Data, er det også viktig å bevisstgjøre bedriftene om AI-genererte trusler.
– Ålesund Data bistår også med opplæring og bevisstgjøring av ansatte på de truslene som finnes, slik at de lettere kan oppdage f.eks social engineering. Det er noe alle bedrifter bør tenke på, avslutter Pedersen.
Er din bedrift sikret mot angrep og trusler? Ta kontakt, så finner vi de beste sikkerhetsløsningene for din bedrift.
Noen av Ålesund Datas produkter og tjenester:
