Marco Rubio udsat for AI-svindel: Senator efterlignet i deepfake-kampagne
Russisktilknyttede trusselsaktører mistænkes for at have lanceret en AI-baseret efterligningskampagne, hvor de udgav sig for at være den amerikanske senator Marco Rubio. Ved hjælp af deepfake-genereret lyd og tekst forsøgte hackerne at narre højtstående embedsmænd. Hændelsen understreger, hvordan kunstig intelligens i stigende grad bliver et redskab i cyberbaseret bedrag og udenrigspolitisk påvirkning. Angrebet er endnu et eksempel på, hvordan udenlandske aktører og statslige interesser bruger avanceret teknologi til at kompromittere informationssikkerheden og udnytte tilliden til offentlige personer.
AI-genererede talebeskeder efterligner Rubio
Ifølge et diplomatisk kabel fra det amerikanske udenrigsministerium oprettede en ukendt aktør en falsk Signal-konto og kontaktede mindst fem højtstående embedsmænd – herunder tre udenrigsministre, en amerikansk guvernør og et medlem af Kongressen. Aktøren benyttede AI-genererede talebeskeder og tekster, der efterlignede Rubios stemme og kommunikationsstil.
Kablet oplyser, at efterligningsforsøget fandt sted i midten af juni og havde til formål at skaffe adgang til følsomme oplysninger eller officielle konti. Episoden har ført til en bredere efterforskning og en fornyet advarsel fra myndighederne om de voksende risici, som deepfake-teknologi udgør i diplomatiske og statslige sammenhænge.
Mulig involvering af udenlandske aktører
Selvom gerningsmanden endnu ikke er blevet identificeret, minder fremgangsmåden om tidligere kampagner, der er blevet tilskrevet russiske cyberoperationer. Brugen af falske regeringsoplysninger – herunder et visningsnavn, der lignede en officiel state.gov-adresse – vidner om et højt teknisk niveau og detaljeret kendskab til interne strukturer i den amerikanske forvaltning.
Hændelsen følger et mønster, der tidligere er set i lignende angreb. I maj brugte en aktør AI-genererede talebeskeder til at efterligne Susie Wiles, en seniorrådgiver for præsident Donald Trump. Og i april blev en Rusland-tilknyttet kampagne rettet mod tænketanke, aktivister og tidligere embedsmænd via spear-phishing-mails, der forsøgte at lokke ofre til at give adgang til deres Gmail-konti gennem tredjepartsapplikationer.
FBI har flere gange advaret mod disse taktikker og fortsætter med at vejlede embedsmænd om, hvordan de bedst beskytter følsomme oplysninger. Udenrigsministeriet har også løbende styrket sin cybersikkerhed i takt med, at truslerne bliver mere avancerede og vedvarende.
Den aktuelle sag afspejler en bredere tendens til statsstøttet hacking, hvor nationalstatslige aktører benytter avancerede cyberværktøjer til at infiltrere, manipulere og destabilisere politiske systemer. Forståelse af disse aktørers metoder og motiver er afgørende for at kunne opbygge et effektivt digitalt forsvar.
En eskalerende trussel – og hvordan man forebygger fremtidige hændelser
Brugen af generativ AI i cyberangreb er ikke længere et teoretisk fænomen. Værktøjer, der kan efterligne stemmer, skrivestil og adfærdsmønstre, bliver allerede anvendt i målrettede angreb. Deepfakes gør det muligt for trusselsaktører at omgå traditionelle metoder til identitetsverificering og skabe en falsk følelse af fortrolighed eller hast, som kan få selv erfarne personer til at reagere impulsivt.
Udenrigsministeriet har understreget, at der ikke er sket nogen direkte kompromittering af deres systemer, men advarer om, at information delt med den falske Rubio-profil potentielt kan blive misbrugt. Ministeriet har derfor opfordret alt diplomatisk personale til at udvise særlig agtpågivenhed, især ved kommunikation via krypterede platforme som Signal.
Deepfake-teknologiens konsekvenser rækker dog langt ud over det diplomatiske område. Virksomheder er også i fare for at blive mål for AI-genererede efterligninger, hvilket kan føre til økonomisk svindel, tab af data og manipulation gennem social engineering. Lær mere om, hvordan deepfakes kan påvirke din virksomhed, og hvilke foranstaltninger der kan mindske risikoen.
Vær på forkant med AI-drevet bedrag
Hændelsen er en tydelig påmindelse om, hvor hurtigt cybertrusler udvikler sig. AI-genereret efterligning tilføjer et nyt lag af kompleksitet til phishing-, vishing- og smishing-kampagner. Traditionel sikkerhedstræning bør nu også omfatte realistiske, AI-skabte beskeder, der tilsyneladende kommer fra betroede kontakter.
For at undgå at falde i fælden bør embedsmænd og fagfolk altid bekræfte identiteter gennem en sekundær, pålidelig kanal – for eksempel via et kendt telefonnummer, en officiel e-mailadresse eller et internt system. Denne ekstra kontrol kan være afgørende for at forhindre, at følsomme oplysninger falder i de forkerte hænder.
AI-drevne desinformationskampagner udgør en voksende trussel mod digital tillid. Efterhånden som teknologien bliver mere tilgængelig og overbevisende, er det afgørende, at organisationer arbejder proaktivt med trusselsdetektering, medarbejderuddannelse og identitetsverificering. Som reaktion på hændelsen har det amerikanske udenrigsministerium udsendt en offentlig advarsel, der understreger behovet for vedvarende årvågenhed og stærke cybersikkerhedsforanstaltninger.
Det, der før virkede som en teknologisk kuriositet, er nu blevet et strategisk våben i moderne cyberkrigsførelse.
Sarah Krarup
Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.
Se alle indlæg af Sarah Krarup
