Propaganda i den digitale tidsalder: Sådan underminerer cyber- og påvirkningsoperationer tillid
Nutidens udenlandske påvirkningsoperationer anvender nye metoder og teknologier, hvilket gør deres kampagner designet til at underminere tilliden mere effektivt.
Nationalstater benytter i stigende grad sofistikerede påvirkningsoperationer til at udbrede propaganda og påvirke den offentlige mening både inden for landets grænser og internationalt. Disse kampagner underminerer tilliden, skaber øget polarisering og er en trussel mod de demokratiske processer.
Skilled Advanced Persistent Manipulator benytter traditionelle medier sammen med internettet og sociale medier til i enorm grad at øge omfanget, størrelsen og effektiviteten af deres kampagner og den store indvirkning de har i det globale informationsøkosystem.
Syntetiske medier bliver mere udbredte på grund af den øgede tilgængelighed af værktøjer, der nemt kan oprette og sprede yderste virkelighedstro kunstige billeder, videoer og lydklip. Teknologi til bekræftelse af oprindelsen af digitale medieaktiver virker lovende til bekæmpelse af misbrug.
Det er nødvendigt med en holistisk tilgang til beskyttelsesløsninger mod cyber- og påvirkningsoperationer. Microsoft bygger på sin allerede veludviklere og afprøvede infrastruktur for efterretninger om cybertrusler i bekæmpelsen af cyber- og påvirkningsoperationer. Vores strategi er at registrere, afbryde, forsvare og afværge propagandakampagner fra udenlandske aggressorer.
900 % stigning årligt i spredningen af deepfakes siden 20191
Cyber- og påvirkningsoperationer bliver mere og mere sofistikerede, efterhånden som teknologien udvikler sig. Vi kan konstatere et overlap og en udvidelse af de værktøjer, der bruges i traditionelle cyberangreb, som nu bruges til cyber- og påvirkningsoperationer. Derudover har vi konstateret øget koordinering og forstærkning blandt nationalstater.
Autoritære regimer over hele verden har arbejdet sammen om at forurene informationsøkosystemet til deres fælles fordel. Ved at forstærke hinanden skaber statskontrollerede medier et økosystem, hvor den negative dækning af demokratier – eller den positive dækning af allierede – som produceres af ét statskontrolleret medie, forstærkes af andre.
Og udfordringen bliver endnu større af, at teknologiudbydere i den private sektor uforvarende kan komme til at muliggøre disse kampagner. Facilitatorer kan omfatter virksomheder, der registrerer internetdomæner, hoster websteder, promoverer materialer på sociale medier og søgewebsteder, kanaltrafik, og hjælper med at betale for disse øvelser gennem digital annoncering.
Organisationer skal være opmærksomme på de værktøjer og metoder, der benyttes af autoritære regimer til cyber- og påvirkningsoperationer, så de kan registrere og dernæst forhindre spredningen af kampagner.
Der er også et stigende behov for at hjælpe forbrugere med at udvikle en mere sofistikeret evne til at identificere udenlandske påvirkningsoperationer og begrænse interaktionen med deres narrativer eller indhold.
Øget koordinering og deling af oplysninger på tværs af statslige myndigheder, den private sektor og civilsamfundet er nødvendig for at skabe større gennemsigtighed og eksponere og forstyrre disse påvirkningskampagner.
- Udenlandske cyber- og påvirkningsoperationer udsender propaganda – sommetider med falske narrativer – i det offentlige domæne på internettet og sommetider via hændelser eller provokationer i den virkelige verden. Falske narrativer, der ligger ubemærket på internettet, kan få senere henvisninger til at virke mere troværdige.
Eksempel 1
På et tidligt tidspunkt under pandemien udgav yderliggående konspirationswebsteder med tråde til russiske og iranske statsmedier et interview med en juraprofessor, der antydede, at COVID-19 er et biologisk våben skabt af USA.
Eksempel 2
Den 7. marts benyttede Rusland sig af forudgående anbringelse af et narrativ ved at indberette til FN, at et børne- og barselshospital i Mariupol, Ukraine, var blevet rømmet og blev brugt til militære formål.
- En koordineret kampagne lanceres for at udbrede narrativer gennem statsstøttede og -påvirkede medier og kanaler på sociale medier.
Eksempel 1
I februar 2020, udgav PRESSTV, et medie sponsoreret af den iranske regering, en historie på engelsk om interviewet, og russiske statskontrollerede medier og konti styret af den kinesiske regering begyndte hurtigt at kommentere på historien.Eksempel 2
Den 9. marts bombede Rusland hospitalet. Da nyheden om bombningen kom ud tweetede Ruslands FN-repræsentant, at dækningen af bombningen var "falske nyheder" og citerede Ruslands tidligere påstande om, at hospitalet blev brugt til militære formål. - Endelig forstærker statskontrollerede medier og stedfortrædere narrativer blandt de målgrupper de rettes mod. Ofte kan teknologivirksomheder uforvarende fungere som facilitatorer i udvidelsen af narrativernes rækkevidde.
Eksempel 1
Russia Today (RT) – statsejet medie – udgav også mindst én historie, der promoverede udtalelser fra iranske embedsmænd, der påstod, at COVID-19 kunne være et "produkt af USA's biologiske angreb rettet mod Iran og Kina" og lagde opslag ud på sociale medier med disse påstande.Eksempel 2
Rusland udbredte dernæst dette narrativ i hele Rusland – på statsstyrede websteder i to uger efter angrebet på hospitalet. Forstærkningen af disse historier online giver Rusland mulighed for at undsige sig skylden på den internationale scene og undgå at skulle stå til ansvar.
Syntetiske medier
Vi er på vej ind i den gyldne tidsalder for medieoprettelse og -manipulation ved hjælp af kunstig intelligens. Microsoft-analytikere bemærker, at dette er drevet af to primære tendenser: udbredelsen af brugervenlige værktøjer og tjenester til kunstigt at oprette yderst virkelighedstro syntetiske billeder, videoer, lyd og tekst samt muligheden for hurtigt at udbrede indhold optimeret til bestemte målgrupper.
Udviklingen inden for syntetiske medier og tekster går utroligt stærkt, og vi er meget tæt på at nå et punkt, hvor enhver kan oprette en syntetisk video af hvem som helst, der siger eller gør hvad som helst.
Deepfakes: Teknikker til oprettelse af syntetiske medier og tekster
Disse teknikker kan bruges til at forsøge at afpresse enkeltpersoner, virksomheder eller institutioner eller til at sætte enkeltpersoner i pinlige situationer eller placeringer. Sådanne avancerede AI-baserede teknikker finder endnu ikke bred anvendelse i de cyber- og påvirkningskampagner, vi ser i dag, men vi forventer, at problemet vil vokse, i takt med at værktøjerne bliver nemmere at bruge og mere almindeligt tilgængelige.
- Udskiftning af et ansigt i en video med et andet
- Brug af en video til at animere et stillbillede eller en anden video
- En familie af teknikker til at generere fotorealistiske billeder
- Oprettelse af detaljerede billeder ud fra tekstbeskrivelser
Brugen af informationsoperationer til at gøre skade eller forstærke påvirkning er ikke noget nyt. Men den hastighed, hvormed information kan spredes, og vores manglende evne til hurtigt at skelne fakta fra fiktion betyder, at den indvirkning og skade, der forårsages af deepfakes og andre syntetisk genererede medier, kan være meget større.
Vi tager adskillige kategorier af skade i betragtning: markedsmanipulation, betalingssvindel, vishing, imitation, brandbeskadigelse, skabe på omdømme og botnets. Mange af disse kategorier er blevet rapporteret bredt fra den virkelige verden, og de kan underminere vores evne til at skelne fakta fra fiktion.
En endnu mere langsigtet og endnu mere snigende trussel er mod vores evne til at opfatte, hvad der er sandt eller ægte, hvis vi ikke længere kan stole på det, vi ser eller hører. På grund af dette kan kompromitterende billeder, lydklip eller videoer af en offentlig eller privat person afvises som værende falske – et fænomen kendt som "The Liar’s Dividend".2
Der er tiltag på vej på tværs af industrien, de statslige apparater og uddannelsesverdenen, der skal udvikle bedre måder at registrere og dæmme op for syntetiske medier på og genoprette tilliden. Der er flere veje frem, som virker lovende, samt barrierer, der giver anledning til overvejelser.
Microsofts strategiramme sigter mod at hjælpe interessenter på tværs af sektorer med at registrere, afbryde, forsvare og afværge propaganda – særligt kampagner fra udenlandske aggressorer.
Registrer
Lige som med cyberforsvar er første skridt i bekæmpelsen af udenlandske cyber- og påvirkningsoperationer at udvikle evnen til at registrere dem. Ingen virksomhed eller organisation kan gøre sig forhåbninger om at gøre de nødvendige fremskridt på egen hånd. Et nyt, bredere samarbejde henover teknologisektoren bliver afgørende, hvor fremskridt inden for analyse og rapportering af cyber- og påvirkningsoperationer i høj grad afhænger af civilsamfundets rolle, herunder akademiske institutioner og nonprofitorganisationer.
Lige som med cyberforsvar er første skridt i bekæmpelsen af udenlandske cyber- og påvirkningsoperationer at udvikle evnen til at registrere dem. Ingen virksomhed eller organisation kan gøre sig forhåbninger om at gøre de nødvendige fremskridt på egen hånd. Et nyt, bredere samarbejde henover teknologisektoren bliver afgørende, hvor fremskridt inden for analyse og rapportering af cyber- og påvirkningsoperationer i høj grad afhænger af civilsamfundets rolle, herunder akademiske institutioner og nonprofitorganisationer.
Forsvar
Den anden strategiske søjle er at understøtte et forsvar for demokratiet, hvilket længe har været en prioritet, hvor der har været brug for investeringer og innovation. Der skal tages højde for de udfordringer, som teknologien har skabt for demokratiske samfund – særligt den forstyrrelse, der ses inden for journalisme og lokale nyheder – og de nye muligheder, teknologien har skabt til at forsvare demokratiske samfund på mere effektiv vis.
Den anden strategiske søjle er at understøtte et forsvar for demokratiet, hvilket længe har været en prioritet, hvor der har været brug for investeringer og innovation. Der skal tages højde for de udfordringer, som teknologien har skabt for demokratiske samfund – særligt den forstyrrelse, der ses inden for journalisme og lokale nyheder – og de nye muligheder, teknologien har skabt til at forsvare demokratiske samfund på mere effektiv vis.
Dette kræver løbende investeringer og innovation, som skal afspejle de lokale behov i forskellige lande og kontinenter. Der er ikke nogen nem løsning på disse problemer, og de kommer til at kræve et tilgang med flere interessenter, som Microsoft og andre teknologivirksomheder i stigende grad bakker op om
Afbryd
I de seneste år har Microsofts enhed for digital kriminalitet (DCU) raffineret taktikkerne og udviklet værktøjer til at forstyrre og afbryde cybertrusler lige fra ransomware til botnets og angreb fra nationalstater. Vi har gjort os mange vigtige erfaringer, først og fremmest vigtigheden af aktiv afbrydelse som modsvar på en bred vifte af cyberangreb.
I de seneste år har Microsofts enhed for digital kriminalitet (DCU) raffineret taktikkerne og udviklet værktøjer til at forstyrre og afbryde cybertrusler lige fra ransomware til botnets og angreb fra nationalstater. Vi har gjort os mange vigtige erfaringer, først og fremmest vigtigheden af aktiv afbrydelse som modsvar på en bred vifte af cyberangreb.
Når vi tænker på bekæmpelsen af cyber- og påvirkningsoperationer, kan afbrydelse spille en endnu vigtigere rolle, og den bedste tilgang til afbrydelse er at blive mere tydelig. Den mest virkningsfulde modgift til vildledning og bedrag er gennemsigtighed. Derfor har Microsoft øget sin kapacitet til at registrere og afbryde påvirkningsoperationer fra nationalstater ved at opkøbe Miburo Solutions, en førende virksomhed inden for analyse og forskning i cybertrusler, som er specialiseret i registrering og reaktion på udenlandske cyber- og påvirkningsoperationer. Gennem et samarbejde mellem disse analytikere og Microsofts trusselskontekstanalysatorer har Microsoft oprettet sit center for analyse af digitale trusler (DTAC). DTAC analyserer og rapporterer trusler fra nationalstater, herunder både cyberangreb og påvirkningsoperationer, og sammenholder oplysninger og trusselsefterretninger med geopolitiske analyser for at give større indsigt og informere virkningsfulde reaktioner og beskyttelsesforanstaltninger.
Afværg
Endeligt kan vi ikke forvente, at nationer ændrer adfærd, hvis ingen stilles til ansvar for at bryde internationale regler. Håndhævelse af sådant ansvar er udelukkende et myndighedsansvar. Men handlinger fra flere interessenter spiller i stigende grad en vigtig rolle med hensyn til at bestyrke og udvide internationale normer.
Endeligt kan vi ikke forvente, at nationer ændrer adfærd, hvis ingen stilles til ansvar for at bryde internationale regler. Håndhævelse af sådant ansvar er udelukkende et myndighedsansvar. Men handlinger fra flere interessenter spiller i stigende grad en vigtig rolle med hensyn til at bestyrke og udvide internationale normer.
Mere end 30 onlineplatforme, annoncører og udgivere – herunder Microsoft – har skrevet under på den nyligt opdaterede Adfærdskodeks om desinformation fra Europa-Kommissionen, hvorved denne erklærer sig enig i dybere forpligtelse til at håndtere denne stigende udfordring. Som med det seneste Paris Call, Christchurch Call og Declaration on the Future of the Internet kan multilaterale handlinger og handlinger med flere interessenter forene myndighederne og offentligheden i demokratiske nationer. Regeringer kan derefter bygge videre på disse normer og love for at fremme den ansvarsforpligtelse, som verdens demokratier har brug for og fortjener.
Via hurtig radikal gennemsigtighed kan demokratiske regeringer og samfund effektivt svække indflydelseskampagner ved at benævne kilden til angreb fra nationalstater, informere offentligheden og opbygge tillid til institutioner.
Kilde: Microsoft-rapport over digitalt forsvar, november 2022
- [1]
Deepfakes 2020: The Tipping Point, Johannes Tammekänd, John Thomas og Kristjan Peterson, oktober 2020 – https://go.microsoft.com/fwlink/?linkid=2263006
- [2]
Deep Fakes: A Looming Challenge for Privacy https://go.microsoft.com/fwlink/?linkid=2262673