Tenk deg at neste e-post du mottar, som ser ut til å være fra en venn, et familiemedlem eller en kollega, faktisk er falsk – men så overbevisende at du ikke kan se forskjellen.
Dette er sikkerhetseksperters verste mareritt, og det er allerede i ferd med å bli en realitet. Denne utviklingen vil definere fremtidens trusselbilde.
"AI gir cyberkriminelle muligheten til å enkelt lage mer personlige og troverdige e-poster og meldinger som ser ut som de kommer fra pålitelige kilder. Disse angrepene forventes å bli både mer sofistikerte og hyppigere", advarer McAfee ifølge "Forbes" i forkant av 2025.
Hyperpersonaliserte phishing-angrep på fremmarsj
For Gmail, Outlook, Apple Mail og andre ledende plattformer er dagens forsvar ikke tilstrekkelig for å håndtere denne trusselen.
Selv om 2025 så vidt har startet, har de første rapportene om problemet allerede dukket opp. Ifølge "Financial Times" er "en økning i hyperpersonaliserte phishing-angrep generert av AI-boter" i rask vekst.
Disse angrepene utgjør allerede et sikkerhetsmareritt og vil bare bli verre. Avisen rapporterer at store selskaper som eBay nå advarer mot "en økning i falske e-poster med personlige opplysninger, sannsynligvis innhentet gjennom AI-analyse av onlineprofiler."
"Cyberkriminelle forventes å utnytte kunstig intelligens til å lage målrettede phishing-kampanjer og tilpasse skadevare i sanntid for å unngå tradisjonelle deteksjonsmekanismer", advarer Check Point.
"Sikkerhetsteam vil måtte stole på AI-drevne verktøy ... men motstanderne vil svare med enda mer sofistikerte AI-drevne phishing- og deepfake-kampanjer".
Hvordan AI forvandler svindel
Ifølge "Financial Times" kan AI-boter raskt analysere store mengder data om tone og stil fra en bedrift eller person og gjenskape disse egenskapene for å lage en troverdig svindel.
"De kan også samle inn en persons aktivitet på nett og sosiale medier for å identifisere temaer som mest sannsynlig vil vekke en reaksjon – og dermed hjelpe hackere med å lage skreddersydde phishing-angrep i stor skala", skriver avisen.
McAfee advarer spesielt mot forbedret phishing, der lokkemidlene er de samme, men presentasjonen er langt mer overbevisende. Derfor er det viktig å ha standard sikkerhetstiltak på plass, som tofaktorautentisering (2FA), sterke og unike passord, og å unngå å klikke på lenker i e-poster som ber om sensitiv informasjon.
Mer komplekse trusler
Nye phishing-angrep, spesielt rettet mot bedrifter, kan ha mål om å innhente informasjon, få tilgang til interne systemer eller starte større svindler, som å omdirigere midler eller lure en leder til å godkjenne en falsk transaksjon.
Ifølge Check Point gir de raske fremskrittene innen AI angripere "evnen til å skrive en perfekt phishing-e-post."
Denne utviklingen gjør det avgjørende for både enkeltpersoner og bedrifter å være på vakt og oppdatere sikkerhetstiltakene sine for å møte fremtidens digitale trusler.
