KREVENDE: Med nye verktøy kan det bli mer krevende for mennesker å se forskjell på spam, phishing og uskyldig epost. (Foto: Istock)
KREVENDE: Med nye verktøy kan det bli mer krevende for mennesker å se forskjell på spam, phishing og uskyldig epost. (Foto: Istock)

Avansert KI gjør phishing enklere

Ekspert sier det er enkelt å bruke for eksempel ChatGPT til lugubre formål.

Etisk hacker Sondre Rudi Baugstø i Redpill Linpro advarer om en kommende bølge av svært troverdige phishing-eposter, på norsk kalt nettfisking.

– I 2023 vil vi se ekstremt mye mer sofistikert nettfisking og spam på grunn av avansert kunstig intelligens. ChatGPT skriver jo bedre enn de fleste, sier han i en pressemelding.

Tiden for eposter med dårlig språk og underlige forslag, er snart forbi. Kunstig intelligens (KI) gir nettfiskerne et nytt verktøy i sine forsøk på å lure mottakerne til å klikke på lenker de ikke bør klikke på.

Sofistikerte verktøy

– ChatGPT er veldig interessant for oss som driver med offensiv sikkerhet, og det er superspennende å kunne anvende den som en del av porteføljen når vi skal prøve å bryte oss inn hos bedrifter som en del av vår tjeneste rundt etiske hacking, fortsetter Rudi Baugstø.

Etisk hacker Sondre Rudi Baugstø i Redpill Linpro. (Foto: Redpill Linpro)
Etisk hacker Sondre Rudi Baugstø i Redpill Linpro. (Foto: Redpill Linpro)

Samtidig advarer han om at nettkriminelle har fått et nytt verktøy som både kan gjøre epostene mer sofistikerte, øke tempoet og omgå antivirusløsninger og spamfiltre.

– Sier du «skriv en phishing-epost», gjør den ikke det – men hvis du sier at du vil sende en supportepost til servicedesken om at det er noe feil med skriveren, kan du hjelpe meg å gå inn på denne nettsiden, så gjør den det, sier Rudi Baugstø.

Det betyr at en tilsynelatende uskyldig forespørsel om hjelp med formulering, i realiteten kan brukes til å lure intetanende ansatte.

Masseproduksjon

Tradisjonelt sett er nettfiskingseposter masseproduserte. Sender en avsender ut titusenvis helt like eposter er de enkle å stoppe for spamfilteret. Men ved bruk av KI og hurtigheten den tilbyr, kan uærlige krefter frembringe en unik epost for hver enkelt mottaker. Dermed vil det bli vanskeligere å stoppe eller å identifisere at det er spam eller et forsøk på nettfisking.

ChatGPT kan også benyttes til å lage ondsinnet kode.

– Man kan få ChatGPT til å skrive en form for malware som ikke blir oppdaget av antivirus, fordi koden aldri har vært sett tidligere. Den kan lage en unik kode hver gang, så for å bekjempe KI trenger man KI, sier Rudi Baugstø.

Det samme gjelder for den kommende bølgen av nye nettfiskingseposter.

– For å bekjempe disse må man bruke KI for å plukke opp at disse er skapt av KI. Det blir en runddans, en katt og mus lek mellom de som vil svindle og vi som vil stoppe dem, sier Rudi Baugstø.