AI håller på att bli ett vapen i psykologisk krigföring för cyberbrottslingar

På morgonen den 15 november gick 2025 års studenttävling i cybersäkerhet officiellt in i finalomgången.

Tävlingen arrangerades av National Cyber ​​Security Association, under överinseende av ministeriet för offentlig säkerhet och ministeriet för utbildning. Inom ramen för evenemanget ägde en diskussion rum om att skydda individer och organisationer från cyberattacker i den digitala tidsåldern: Proaktivt identifiera och reagera på potentiella risker.

Vid diskussionen delade Dr. Huynh Thi Thanh Binh, vicerektor vid skolan för informationsteknologi och kommunikation vid Hanois universitet för vetenskap och teknologi, historien om en internationell student hon kände som nyligen hamnade i en extremt sofistikerad teknikbluff.

I fallet utgav bedragaren sig för att vara polis och anklagade falskeligen offret för att vara inblandat i en narkotikatransaktion.

De manipulerade inte bara offren och bad dem att överföra pengar för utredning, utan eskalerade också deras psykologiska tillstånd till den grad att de tvingades "klä av sig" för att ta bilder, och använde sedan dessa känsliga bilder för att utpressa familjen.

Berättelsen skisserar en skrämmande verklighet: Artificiell intelligens (AI) har officiellt blivit ett vapen i psykologisk krigföring.

Det här är inte längre isolerade bedrägerier. Ngo Tuan Anh, generaldirektör för Vietnam Data Security Joint Stock Company, sa att antalet AI-baserade nätfiskeattacker har ökat 20 gånger på bara ett år.

Varför är AI så farligt?

Överste Dr. Nguyen Hong Quan, chef för avdelningen för datasäkerhet och skydd av personuppgifter, National Cyber ​​Security Association, sa att djupförfalskningsteknik nu bara behöver cirka 30 sekunder för att imitera en mänsklig röst.

Ngo Minh Hieu, chef för Anti-Fraud Organization, delar samma åsikt och menar att dagens cyberbrottslingar inte nödvändigtvis behöver vara framstående hackare. Nu kan de anlita specialdesignade AI-verktyg.

”Det finns nu en hel underjordisk marknad där AI anpassas för kriminella och säljs i månadspaket precis som ChatGPT-användare betalar för.”

För bara 200–300 dollar i månaden kan vem som helst äga ett AI-verktyg som automatiskt kompilerar bluffskript, screenar offer och till och med skapar virus som innehåller skadlig kod som ransomware, delade Hieu.

Ett lukrativt lockbete för hackare

En av de hårdaste fronterna i AI-kriget är digital identifiering (eKYC). Vietnam har för närvarande upp till 27 miljoner konton öppnade med elektronisk identifiering. Detta är ett "fett lockbete" i hackarnas ögon.

Phan Trong Quan, chef för avdelningen för informationssäkerhetsbedömning på VNPT- gruppen, förklarade att brottslingar inte längre använder rudimentära knep som att klistra in ID-nummer eller QR-koder på falska dokument. Nu använder de deepfake-teknik för att kunna kopiera identifieringsdelen.

Den mest sofistikerade metoden är "Man-in-the-Middle"-attacken. När användaren utför videoautentisering, som att vrida ansiktet eller läsa kommandon, kommer hackaren att stå i mitten för att kunna störa den överförda datan.

”De lägger in förberedda deepfake-videor och ersätter användarens verkliga dataström för att kringgå autentiseringen. Bank- och finanssystemet kommer att ”se” ett falskt ansikte men tro att det är verkligt”, varnade Quan.

Den enda lösningen på attacker i maskinhastighet är att använda en "sköld" som också fungerar i maskinhastighet. Experter säger att detta är ett krig med AI.

Phan Trong Quan avslöjade hur VNPT omrustar AI för försvar. Istället för att bara analysera ansiktsbilder använder VNPT:s system AI för att upptäcka ovanligt beteende.

Tekniken är baserad på beteendebiometri – att analysera små detaljer som människor inte kan uppfatta, men som AI kan.

AI kommer att analysera hur användare håller telefonen. En riktig användare kommer att uppleva naturliga skakningar och rörelser. Samtidigt kommer hur användarens fingrar interagerar med skärmen att skapa olika värmezoner. AI kommer att lära sig denna vana för att skilja mellan riktiga människor och bottar.

All denna data matas in i en "maskininlärningsmotor" som använder neurala nätverk. Om AI:n upptäcker att det nuvarande beteendet skiljer sig ovanligt från historisk data, kommer den att blockera kontot och låsa handelssessionen innan någon skada är skedd.

Den svagaste faktorn är människor

Men även den starkaste AI-"skölden" blir värdelös om människor öppnar dörren för fiender.

Experterna är överens: Människor är den svagaste länken i alla defensiva organisationsmodeller.

Hoang Manh Duc, chef för systemsäkerhetsforskningsgruppen vid FPT-universitetet, sa att försvarsmodellen "höga väggar, djupa vallgravar" är föråldrad. Molnets och IoT:s era kräver en ny strategi: "Noll förtroende".

Filosofin bakom Zero Trust är att vi inte litar på någon anslutning, någon enhet, vare sig intern eller extern, allt måste autentiseras mycket strikt.

Men tekniken är bara en del av ekvationen. Nguyen Duc Duy, Senior Solution Engineer, Huawei Vietnam, betonade vikten av oföränderliga säkerhetskopior – det vill säga att de inte kan skrivas över, raderas eller modifieras – i kombination med helt isolerade partitioner för att säkerställa att data alltid kan återställas efter en ransomware-attack.

Dr. Doan Trung Son, chef för cybersäkerhetsprogrammet vid Phenikaa universitet, påpekade att Vietnams problem är bristen på "cybersäkerhetskultur".

Denna kultur är inte enbart en teknikfråga, det är en fråga om människor och måste implementeras uppifrån och ner, med början i ledarskapets medvetenhet.

Kampen för att skydda Vietnams cyberrymd är en ny front i försvaret av fosterlandet. För att vinna agerar Vietnam utifrån alla tre pelarna: teknologi, lag och viktigast av allt, människor.

Källa: https://dantri.com.vn/cong-nghe/ai-dang-tro-thanh-vu-khi-chien-tranh-tam-ly-cua-toi-pham-mang-20251115171410658.htm