AI superoplader cyberangreb i hele Asien: Eksperter advarer om industriel svindel og en reguleringskrise

"AI har demokratiseret viden med en meget lav adgangsbarriere. De onde aktører har lige så god adgang som de gode," bemærkede en generaldirektør fra Indiens CERT-In på et lignende forum – en holdning, der blev gentaget på Nikkei-arrangementet .

Deepfake-epidemien: Fra pjank til en reel risiko for virksomheder

Ingen trussel fyldte mere i diskussionerne i Tokyo end deepfakes. Hvad der begyndte som en teknologisk gimmick, er nu modnet til en operationel risiko, der indgår i hverdagens angrebsscenarier . Eksperterne på forummet fremhævede en markant stigning i deepfake-drevet økonomisk svindel, social engineering og identitetstyveri af virksomheder. Dette stemmer overens med bredere forskning, der viser, at deepfake-as-a-service (DaaS)-platforme er blevet et af de hurtigst voksende værktøjer for cyberkriminelle .

Overalt i Asien og Stillehavsområdet kan effekten måles:

• Antallet af deepfake-svindelsager steg voldsomt med 2.137 % i 2025 og udgør nu over 6 % af alle svindelangreb i nogle jurisdiktioner .
• Specifikt i Asien/Stillehavsområdet steg svindel med syntetiske persondata med 142 % år-til-år og udgør nu 15,7 % af alle regionale svindelforsøg .
• Singapores politi rapporterede om en stigning på 300 % i AI-understøttet identitetssvindel .
• Alene i første kvartal af 2025 blev 87 deepfake-svindelnetværk afsløret i Asien, og næsten 40 % af sager om svindel af høj værdi involverede deepfake-teknologi .

De kriminelle netværk, der anvender teknologien, har industrialiseret deres operationer. Indtægterne fra AI-drevet svindel overstiger nu den globale narkotikahandel, og mange operationer er knyttet til alvorlige krænkelser af menneskerettigheder, herunder menneskehandel til svindelkomplekser i Sydøstasien .

En regional cyberkriminalitetsbølge ud over deepfakes

Nikkei Forums advarsler falder sammen med en bred forværring af cybersikkerhedsmiljøet. Konferencen viste, hvordan AI også accelererer ransomware, avancerede vedholdende trusler (APT) og væksten i Fraud-as-a-Service (FaaS)-platforme.

Ransomware-angreb i Asien og Stillehavsområdet steg med næsten 58 % og dominerer nu 44 % af alle databrud i regionen . Singapores Cybersecurity Agency rapporterede om en stigning på 21 % i ransomware-hændelser alene i 2024, drevet af kriminelle, der bruger AI til at automatisere angreb . I Sydkorea steg antallet af cybersikkerhedsbrud med 26 % i 2025 sammenlignet med året før, delvist på grund af AI-drevne hackingteknikker .

Imens bliver Sydøstasiens hastigt voksende digitale økonomi i stigende grad udnyttet som en affyringsrampe for globale angreb, hvor kompromitterede systemer bruges som proxyer til at skjule oprindelsen af indtrængen rettet mod organisationer over hele kloden . AI-forstærket phishing, ClickFix-svindel og udnyttelse af troværdige forretningsværktøjer er alle på fremmarch .

Reguleringskapløbet: Et kapløb med maskinerne

Et gennemgående tema på konferencen var det presserende behov for regulering – et kald, der allerede bliver besvaret i regionen. I løbet af de sidste 18 måneder er der trådt mindst seks nye, større regelsæt for digital identitet og AI i kraft i APAC-landene, som et direkte svar på bølgen af AI-drevet identitetssvindel .

Japan er et eksempel på den reaktive position, regeringer nu befinder sig i. I maj 2026 annoncerede regeringen, at den ville udstede advarsler til operatører af kritisk infrastruktur, der er sårbare over for AI-drevne cyberangreb, efter bekymringer rejst af egenskaberne i nye modeller som Anthropics Claude Mythos . Tokyo skynder sig også med at etablere en protokol via National Cyber Security Office for at koordinere modtræk mod AI-forstærkede trusler . Ud over infrastruktur presser Japans regeringsparti på for en ny lovgivning om generativ AI, med udkast til regler, der inkluderer straffebestemmelser for udviklere af basismodeller .

Andre nationer bevæger sig sideløbende. Kinas øverste lovgiver godkendte revisioner af landets internet-sikkerhedslov for at stramme tilsynet med generativ AI og gøre mærkning af syntetiske medier obligatorisk . Sydkorea færdiggjorde i december 2025 en "Omfattende plan for udryddelse af AI-genererede falske eller overdrevne reklamer", rettet mod brugen af deepfakes til at efterligne professionelle og berømtheder . ASEAN har lanceret en udvidet governance-guide, der dækker deepfake-risici og ansvarlig AI-brug .

Alligevel erkendte paneldeltagerne, at regulering alene ikke kan løse problemet. Som en ekspert advarede: "regulering vil altid jagte teknologien" . Der var enighed om, at en lige så hurtig investering i AI-drevet trusselsdetektion, modernisering af identitetsverifikation og opkvalificering af arbejdsstyrken er afgørende .

Nikkei Forumets kernebudskab var i tråd med den tendens, der ses i brancherapporter: AI flytter cyberkriminalitet fra opportunistisk til ingeniørmæssigt designet, automatiseret og industriel. Angrebene er hurtigere, mere personlige og sværere at få øje på – og regionens forsvar skal udvikle sig i samme tempo.