Statsstøttede hackere bruger nu kunstig intelligens til at forfine deres angreb
Googles sikkerhedsafdeling har dokumenteret, at hackergrupper med bånd til blandt andet Nordkorea, Kina og Iran bruger Gemini — Googles kunstige intelligens, der kan forstå og skrive tekst — som støtte til at forberede cyberangreb. For danske virksomheder og kommuner betyder det især, at phishing (svindelmails) kan blive mere overbevisende og ramme mere præcist.
Kort fortalt:
- Google Threat Intelligence Group (GTIG) beskriver, hvordan statssponsorerede aktører bruger kunstig intelligens i forberedelsen af angreb (rapporten er dateret 12. februar 2026).
- Der er ikke tale om et “gennembrud” i nye angrebsmetoder, men en acceleration af kendte metoder.
- Konsekvensen er typisk højere tempo, bedre sprog og mere målrettede svindelforsøg.
Hvad har Google fundet?
Ifølge GTIG bliver kunstig intelligens brugt som en slags hurtig “research- og skrivehjælp” i flere faser af et angreb — fra indsamling af viden om mål til formulering af troværdige beskeder og teknisk analyse.
| Angribernes brug af kunstig intelligens | Sådan mindsker I risikoen |
|---|---|
| Kortlægning af organisationer via LinkedIn, hjemmesider og udbudsmateriale | Gennemgå hvilke oplysninger I deler offentligt, og hold kontaktlister og roller opdateret |
| Mere overbevisende svindelmails tilpasset modtagerens rolle og sprog | Indfør faste regler for bekræftelse af betalinger og kontoskift – altid via en anden kanal |
| Hurtigere analyse af kendte sikkerhedshuller i software | Hold software opdateret og prioritér kritiske rettelser først |
Google pointerer samtidig, at det ikke nødvendigvis giver angriberne nye evner fra dag ét — men at de kan lave mere på kortere tid og med færre åbenlyse fejl.
Et eksempel fra hverdagen
En økonomichef får en mail, der ligner en leverandør: fejlfrit dansk, korrekt reference til et udbud og en høflig anmodning om at ændre kontonummer til næste betaling. Hvor man før kunne spotte mange svindelforsøg på sproget, er den del i stigende grad “poleret”.
Det, der stopper angrebet, er ofte ikke avanceret teknik, men en enkel kontrol: kontoskift bekræftes telefonisk til et nummer, der allerede ligger i jeres system — ikke til det nummer, der står i mailen.
Det kan du gøre nu
- Slå totrinsgodkendelse til på e-mail, økonomisystemer og fjernadgang (login med ekstra kode).
- Indfør en fast betalingsprocedure: kontoskift og hastebetalinger kræver bekræftelse via en anden kanal.
- Opdatér software løbende — kunstig intelligens kan hjælpe angribere med at udnytte kendte huller hurtigere.
- Træn medarbejdere kort og ofte med realistiske eksempler på svindelmails.
- Lav en enkel beredskabsplan: hvem gør hvad, hvis en medarbejder klikker eller en betaling er sendt forkert?
Kilder
🤖 Denne artikel er skrevet af kunstig intelligens og kan indeholde fejl.
Læs original kilde →Fandt du en fejl?