Alting var meget værre i gamle dage – også at skulle lære at kode og lære at infiltrere netværk. Dengang sad vi selv med gamle Amigaer og DOS-systemer for at lære at kode – og alt var enten selvlært eller via bøger, som ofte allerede var forældede. Vi kodede for at lære og for at skabe, men i nogle tilfælde – herunder mig selv – endte vi med at skabe ødelæggelse.
Det var svært, så det var kun de mest ihærdige, som blev ved. Vi havde ingen fancy værktøjer til at hjælpe os – kun lange søvnløse nætter foran CRT-skærmens billedrørsflimmer. Det krævede talent – eller blot ihærdighed.
Sidenhen kom der naturligvis bedre uddannelser, bedre redskaber, værktøjer og opslagsværker – men indgangsbarren var stadig relativt høj.
Det ændrer sig fuldstændig nu med generativ, kunstig intelligens.
For med værktøjer som ChatGPT, der vitterligt kan skrive kode for dig og forklare dig, som var du et femårigt barn, hvordan du infiltrerer netværk eller computere, betyder, at enhver med minimal teknisk forståelse over tid kan lære at ”hacke” (i mangel på bedre term).
Herhjemme vil det betyde flere små aktivistiske angreb fra skoleelever, som ikke gider til eksamen eller amatør-hacktivister, som ser en ny mulighed for at demonstrere for deres sag, men det betyder også, at langt, langt flere kan ende som professionelle it-kriminelle.
Det skævvrider den nuværende magtbalance i cyberspace – og vi er slet ikke forberedt på den bølge, som kommer.
Tvinges til hacking
AI-løsninger som ChatGPT er programmeret til ikke at hjælpe med at udvikle malware eller anden skadelig software – og som udgangspunkt også programmeret til ikke at lære fra dig.
Men det kan omgås. Vi har allerede set eksempler på, hvor ChatGPT er blevet brugt til at lave malware – der er blandt andet et par kinesiske eksempler – og der findes andre versioner af ChatGPT eller andre lignende services, som ikke har den samme begrænsing.
Det er min klare overbevisning, at vi kommer til at se flere unge mennesker, som har en interesse i hacking og at lave ravage online, som kan finde den nødvendige guidance og inspiration hos eventuelt ChatGPT – som vi jo alle har adgang til.
Men den største trussel kommer ikke fra danske optimister: Nej, truslen skal derimod findes i Afrika og Asien. De kreative phishing-mails fra milliardrige ”arvinger” har til alle tider været en trussel mod de tech-svageste i samfundet, som bliver lokket af guld og grønne skove. Med demokratiseringen af teknologi, herunder udbredelsen af internetforbindelse i flere geografiske områder samt bedre hardware, har betydet, at fattige folk i tredjeverdenslande, har fået mulighed for at bedrage sig til en indtjening – og det går ud over os i Europa.
Og det er de mennesker, som nu i langt højere grad får adgang til viden om, hvordan man kan tage it-kriminaliteten til næste niveau.
Forvent mere – ikke bedre
Den samme udvikling ses i Asien, hvor deciderede cyberkriminalitetslejre vokser sig stadig større. I vores seneste threat report afdækkede TEHTRIS, hvordan Myanmar er blevet en hubcentral for cyberkriminalitet, hvor fattige borgere fra de omkringliggende lande snydes eller tvinges til at angribe vestlige borgere – primært via phishing, hvilket blandt andet understøttes af brugen af ChatGPT-lignende tjenester.
AI-udviklingen vil næppe føre til bedre og mere sofistikerede angreb, men derimod en stigende mængde af allerede eksisterende angrebstyper, herunder phishing og mindre effektfulde angreb. Samtidig bliver det lettere for etablerede hackergrupper at benytte mindre ”fodsoldater” til at udføre og eksekvere på angreb, fordi de har AI’s ved deres side.
Det laveste niveau bliver dermed hævet. Det betyder, at virksomheder skal være parate på flere, mere overbevisende angreb i en højere kadance end tidligere. Samtidig bør organisationer, som måske ikke tidligere var åbenlyse mål, skal forberede sig på i højere grad at kunne blive ramt – simpelthen fordi flere får evnerne til det.
Er du parat?
Alexander Hägglund er IT-sikkerhedsspecialist hos den europæiske IT-sikkerhedsvirksomhed, TEHTRIS. Foto: Privat