Man behøver ikke at have læst særlig mange science-fiction historier for at have fået belyst, hvordan en kunstig intelligens’ intentioner ikke altid har haft menneskehedens velbefindende med i regnestykket.

WarGames fortalte helt tilbage i 1983, hvordan en kunstig intelligens (AI) var på vej til at starte tredje verdenskrig, fordi etik og moral ikke var del af dens programmering. Det er en historie, som sidenhen er blevet gentaget adskillige gange som fiktion, men som ligeledes er blevet brugt som en påmindelse om, at vi bør være påpasselige med udviklingen af AI i den virkelige verden. 

AI var indtil for nylig en abstrakt størrelse for de fleste, der mest af alt havde fundet sparsom plads i hverdagen, grundet historier som den føromtalte science-fictionklassiker eller som en del af marketingjargon om den nye smarte softwarefunktion i din smartphone eller bil, men som sjældent har noget med AI at gøre.

Men så landede Midjourney, en intelligent billedbehandlingssoftware, og pludseligt kunne alle få malet selv de mest fantasifulde malerier ud fra stikord af en kunstig intelligens, som med overraskende selvsikkerhed har skabt fascinerende værker – nogle som endda har vundet kunstudstillinger, hvor dommerne ikke kendte til ”kunstneren.” Og så er der chatbotten ChatGPT, der på skræmmende kort tid er blevet fascinerende god til at forstå og svare på alle typer spørgsmål, men måske mere imponerende være kreativ og kvittere med relativt velskrevne skriverier, hvis bare brugeren fodrer dens fantasi. 

Desværre har den slags også en skyggeside. Trods at intet endnu tyder på at Skynet står klar til at overtage verdensherredømmet, bruges AI allerede nu af hackere til at forfine deres metoder og til bedre at undgå at blive fanget af den software og menneskelige logik, der normalt fungerer som den bedste værn mod hackerangreb.

Mailen fra den nigerianske prins bliver overbevisende

En af de største problematikker er, at et program som ChatGPT er et åbenlyst sted at starte for enhver it-kriminel, fordi den med en relativ lille mængde input er i stand til at skrive personliggjorte mails, som i tone og opbygning i langt højere grad henvender sig specifikt til modtageren og på et langt mere korrekt dansk end Google-oversat tekst. 

Det er altså ikke længere lige så let at spotte en phishing-mail, fordi det måske ikke længere er eksotiske prinser fra Centralafrika, der skriver om gemte formuer, men i stedet noget langt mere jordnært og på et mere troværdigt dansk. Her er det vigtigt at påpege, at OpenAI, firmaet bag ChatGPT, har indbygget restriktioner i koden til programmet, som netop er lavet for at modarbejde ondsindet brug.

Men flere artikler peger allerede på, at de mest kreative scammere kan omgå de restriktioner, og vi har allerede registreret succesfulde forsøg med netop dette gennem Telegram, hvor kombinationen af automatiserede bots og ChatGPT resulterer i en automatiseret rutine, der i stand til at skrive virkelighedstro beskeder til intetanende ofre.

AI skriver ondsindet malware

Mulighederne for skadelig brug af programmer som ChatGPT stikker dog dybere, for softwaren kan ikke kun bruges til at sammensætte tekster, men også kode. På samme måde som det også gælder med tekst, har OpenAI indbygget forskellige instanser i kildekoden af ChatGPT, som er tiltænkt at forhindre at skabe ondsindet kode. 

Ikke desto mindre er de første malware-angreb, der til dels har været programmeret af den kunstige intelligens, allerede blevet observeret. Og imens det næppe er overraskende, at it-kriminelle forsøger at udnytte AI’en ondsindet, og at det lykkes, så er det vanvittigt fascinerende – og får det til at løbe koldt ned ad ryggen – at AI’en overhovedet er i stand til at skrive kode, som rent faktisk er funktionel.

Man må formode, at OpenAI er i gang med at forbedre sikkerheden bag ChatGPT, men det ændrer ikke ved, at der allerede nu findes eksempler på, hvordan tilgængelig, brugbar kunstig intelligens kan bruges til at skabe sofistikerede digitale angreb. AI er en transformerende evolution inden for teknologi. Og for alt det gode, det kan gøre, er der også masser af ondsindede scenarier, hvor det kan bruges. 

Hvad gør man imidlertid, når phishingmails ikke længere afslører sig selv via dårligt sprog, dårlige historier eller løfter om astronomiske summer? Det bedste sted at starte er at sørge for, at der er styr på it-hygiejnen inden for egne mure, og den slags starter med en sund portion skepsis.

Vis tillid, men husk at bekræfte

Først og fremmest bør du have en sund skepsis: De fleste af os ville ikke overveje salgstilbud fra tilfældigt forbipasserende mennesker på gaden, og derfor er der heller ikke grund til at gøre det med tilfældige mails eller SMS’er, der pludseligt er landet i din indbakke, fra en afsender som du ikke tidligere har hørt om.

Tænk samtidigt også over den sikkerhed, som du dagligt bruger på dine digitale enheder. Stærke kodeord og tofaktorgodkendelse er altid et godt sted at starte og giver dig et ekstra beskyttelseslag, når uheldet er ude.

Trods at det efterhånden er en gammel traver i forhold til forebyggelsen af it-kriminalitet gælder det stadig, at man aldrig bør downloade, klikke på eller aktivere filer, som man ikke ved hvor kommer fra. Det vil mange måske mene siger sig selv, men aktiveringen af ondsindede filer bliver løbende mere og mere udspekulerede, og derfor er det altid en god ide at se sig for, uanset hvor it-erfaren man er på brugerniveau.

Det virker måske som logik for burhøns for dig, men tænk på dem i din omgangskreds, som ikke nødvendigvis har det på samme måde, og hjælp dem med at forstå de it-sikkerhedsmæssige farer ved blindt at tro på nettet.

Generelt er den bedste forebyggelse mod angreb stadig sund fornuft, en smule skepsis, at huske at tænke inden man klikker og en almen nysgerrighed til at undersøge sagerne, inden man tager dem for gode varer. Og den slags kan der meget vel blive endnu mere brug for i fremtiden, nu hvor alverdens cyberkriminelle forsøger at hente hjælp hos den kunstige intelligens.