Kunstig intelligens gjør lekkede personopplysninger om til «agn» for nettkriminelle

Personopplysninger eksponert fra netthandel, deling på sosiale nettverk

Oberst Dr. Nguyen Hong Quan, leder for avdelingen for datasikkerhet og beskyttelse av personopplysninger i National Cyber ​​Security Association (NCA), informerte: «Risikoen for datalekkasje fra vietnamesiske brukere er for tiden svært høy, med nesten 74 % gjennom netthandel og over 62 % gjennom deling på sosiale nettverk.»

Ikke bare enkeltpersoner, bedrifter og organisasjoner står også overfor risikoen for ransomware-cyberangrep for å presse ut penger, bruke kunstig intelligens (KI)-teknologi i angrep eller bli svindlet gjennom automatiske chatboter. Ngo Minh Hieu, direktør for Anti-Fraud Organization, delte dette problemet og sa: «Personene trenger nå bare å gå inn i svindelscenarioet. Chatboten vil automatisk chatte med offeret i sanntid, noe som øker hastigheten på svindelen 20 ganger raskere enn mennesker.»

I andre kvartal 2025 økte antall AI-angrep med 62 %, noe som forårsaket globale tap på opptil 18 milliarder USD. Hackere bruker AI til å forfalske ansikter og stemmer, og til og med tilpasse AI-verktøy på det «svarte markedet» for å lage virus og skadelig programvare, og dermed overgå konvensjonell antivirusprogramvare.

Dr. Dao Trung Son, direktør for cybersikkerhetsprogrammet ved Phenikaa University, vurderte at nettkriminelle nå kombinerer den virkelige og virtuelle verdenen , og bruker personlige scenarioer for å manipulere ofrenes psykologi. Bevisstheten om psykologiske manipulasjonstriks er fortsatt alvorlig mangelfull, og til tross for propaganda om svindelforebygging, er mange mennesker fortsatt fanget hver dag.

Oberst Nguyen Hong Quan sa at salg av personopplysninger for tiden foregår åpenlyst, fra samtalehistorikk til personlig lokasjon, til en kostnad på rundt 500 USD per måned. Disse handlingene krenker personvernet i alvorlig grad og viser hvor viktig det er å perfeksjonere det juridiske rammeverket for databeskyttelse.

I verden regnes Europa som en modell med et strengt juridisk rammeverk, mens USA beskytter data gjennom lover om helse, utdanning og barn. I Sørøst-Asia har de fleste land forskrifter om vern av personopplysninger. I Vietnam trer dekretet om vern av personopplysninger i kraft fra 17. april 2023, og loven om vern av personopplysninger trer offisielt i kraft fra 1. januar 2026.

Bruk av kunstig intelligens for å håndtere cyberangrep

Eksperter advarer om at AI ikke bare er et angrepsverktøy, men også brukes til forsvar. Deepfake-teknologi tar nå bare omtrent 30 sekunder å etterligne en menneskelig stemme, noe som hjelper nettkriminelle med å utføre svindel og stjele personlig informasjon uten at det kreves høye hackerferdigheter.

Herr Ngo Minh Hieu delte: «I det underjordiske markedet kan hvem som helst, for bare 200–300 USD per måned, eie et AI-verktøy som automatisk kompilerer svindelskript, screener ofre og til og med lager virus som inneholder ondsinnet kode som ransomware.»

En spesielt viktig frontlinje er digital identifikasjon (eKYC). Vietnam har for tiden rundt 27 millioner kontoer med elektronisk identifikasjon, noe som blir et attraktivt «agn» for hackere. Phan Trong Quan, leder for VNPTs avdeling for vurdering av informasjonssikkerhet, forklarte: «Kriminelle trenger nå ikke grove triks som å lime inn falske ID-numre, men bruker deepfake for å kopiere identifikasjonsdelen, noe som forstyrrer videodata under autentiseringsprosessen.»

For å motvirke dette har VNPT utviklet et AI-system som analyserer atferdsbiometri, og vurderer små detaljer som er vanskelige for mennesker å legge merke til, som hvordan telefonen holdes, vibrasjonen eller varmen som skapes av fingrene. Dette systemet lærer brukervaner, oppdager uvanlig atferd og forhindrer uredelige transaksjoner før skade oppstår.

Den kraftigste teknologien blir imidlertid ubrukelig hvis folk ikke er klar over risikoene. Hoang Manh Duc, FPT University, bekreftet at modellen «høy vegg, dyp vollgrav» er utdatert og erstattet av filosofien «null tillit», som strengt verifiserer alle tilkoblinger og enheter, både innenfor og utenfor systemet.

Dr. Doan Trung Son påpekte at kjerneproblemet i Vietnam i dag er mangelen på «cybersikkerhetskultur». Dette er ikke bare et teknologisk problem, men også et spørsmål om menneskelig bevissthet som må implementeres fra ledere til alle ansatte.

Kampen for å beskytte cyberspace i Vietnam har blitt en ny front basert på tre søyler: Teknologi, lov og mennesker. Der den menneskelige faktoren anses som det viktigste leddet, fordi ethvert forsvarssystem kan bli deaktivert hvis brukerne ikke er klar over risikoene.