AI superdriva cyberattacker i Asien – experternas skarpaste varningar från Nikkei Forum

"AI har demokratiserat kunskap, med en mycket låg tröskel för inträde. De onda aktörerna har samma tillgång som de goda", konstaterade en generaldirektör från Indiens CERT-In vid ett liknande forum – en uppfattning som gick som en röd tråd genom Nikkei-evenemanget .

Deepfake-epidemin: från kuriosa till företagsrisk

Inget hot tornade upp sig större under diskussionerna i Tokyo än deepfakes. Det som började som en nyhet har mognat till en operativ risk inbäddad i vardagliga attackberättelser . Experterna vid forumet pekade på en våg av deepfake-drivna ekonomiska bedrägerier, social manipulering och företagsimitation, vilket stämmer överens med bredare slutsatser om att deepfake-as-a-service-plattformar (DaaS) blivit ett av de snabbast växande verktygen för cyberbrottslingar .

I Asien-Stillahavsregionen märks effekterna tydligt:

• Deepfake-bedrägerierna ökade med hisnande 2 137 procent under 2025 och står nu för över 6 procent av alla bedrägeriattacker i vissa jurisdiktioner .
• Specifikt i APAC hoppade bedrägerier med syntetiska personuppgifter med 142 procent jämfört med föregående år, vilket utgör 15,7 procent av alla regionala bedrägeriförsök .
• Singapores polis rapporterade en 300-procentig ökning av AI-assisterade identitetsstöldsbedrägerier .
• 87 deepfake-bedrägerinätverk sprängdes i Asien enbart under första kvartalet 2025, där nästan 40 procent av högvärdiga bedrägerifall involverade deepfake-teknik .

De brottsnätverk som använder denna teknik har industrialiserat sin verksamhet. Intäkterna från AI-drivna bedrägerier överträffar nu den globala narkotikahandeln, och många operationer är kopplade till allvarliga kränkningar av mänskliga rättigheter, däribland människohandel till bedrägerikomplex över hela Sydostasien .

En regional brottsvåg bortom deepfakes

Nikkei Forums varningar är en del av en bredare försämring av cybersäkerhetsläget. Konferensen belyste hur AI också accelererar ransomware, avancerade riktade attacker (APT) och tillväxten av Fraud-as-a-Service-plattformar (FaaS).

Ransomware i Asien-Stillahavsregionen ökade med nästan 58 procent och dominerar nu 44 procent av alla dataintrång i regionen . Singapores cybersäkerhetsmyndighet rapporterade en 21-procentig ökning av ransomware-incidenter bara under 2024, driven av brottslingar som utnyttjar AI för att automatisera attacker . I Sydkorea ökade cybersäkerhetsincidenterna med 26 procent under 2025 jämfört med föregående år, delvis på grund av hackningsmetoder förstärkta av AI-automatisering .

Samtidigt utnyttjas Sydostasiens snabbt växande digitala ekonomi allt oftare som en språngbräda för globala attacker, där komprometterade system används som proxyservrar för att dölja ursprunget bakom intrång mot organisationer världen över . AI-förstärkt nätfiske, så kallade ClickFix-bedrägerier och missbruk av betrodda företagsverktyg är alla på uppgång .

Regleringskapplöpningen: ett race mot maskinerna

Ett återkommande tema på forumet var det akuta behovet av reglering – ett krav som redan börjat besvaras runtom i regionen. Under de senaste 18 månaderna har minst sex större ramverk för digital identitet och AI trätt i kraft i APAC-länderna, som en direkt reaktion på ökningen av AI-driven identitetsbedrägeri .

Japan är ett typexempel på den reaktiva hållning regeringar tvingas inta. I maj 2026 meddelade regeringen att man kommer utfärda varningar till operatörer av kritisk infrastruktur som är sårbara för AI-drivna cyberattacker, efter farhågor kring kapaciteten hos nya modeller som Anthropics Claude Mythos . Tokyo arbetar också skyndsamt med att ta fram ett protokoll genom sitt nationella cybersäkerhetskontor för att samordna insatser mot AI-möjliggörande hot . Utöver infrastrukturen pressar det styrande partiet på för en ny lagstiftning om generativ AI, där utkastet innehåller straffbestämmelser för utvecklare av så kallade "foundation models", de grundläggande AI-modellerna .

Andra länder följer efter. Kinas högsta lagstiftande organ godkände revideringar av internetssäkerhetslagen för att skärpa tillsynen över generativ AI och kräva märkning av syntetiskt media . Sydkorea färdigställde i december 2025 en "omfattande plan för att utrota AI-genererade falska och överdrivna annonser", som riktar sig mot användning av deepfakes för att imitera yrkespersoner och kändisar . ASEAN har lanserat en utökad styrningsguide som täcker deepfake-risker och ansvarsfull AI-användning .

Men paneldeltagarna medgav att reglering inte ensamt kan lösa problemet. Som en expert varnade: "reglering kommer alltid att jaga tekniken i hasorna" . Konsensus var att lika snabba investeringar i AI-driven hotdetektering, modernisering av identitetsverifiering och kompetensutveckling av arbetskraften är absolut nödvändiga .

Nikkei Forums kärnbudskap speglar den bredare utveckling som syns i branschrapporterna: AI förflyttar cyberbrottsligheten från opportunistisk till höggradigt konstruerad, automatiserad och industrialiserad. Attackerna är snabbare, mer personliga och svårare att upptäcka – och regionens försvar måste utvecklas i exakt samma takt.