AI – et tveægget sværd i sikkerhedsbranchen

Kunstig intelligens, Machine Learning, Deep Learning – kært barn har mange navne. Men det ændrer ikke på, at det, vi betegner som AI i dag, er et værktøj, der har mange potentielle anvendelsesmuligheder, og sikkerhedsbranchen bruger den allerede i vid udstrækning.

”Men det er ikke kun sikkerhedsfirmaer, der bruger AI. Cyberbanditterne bruger i høj grad AI som et – meget effektivt – værktøj i deres angreb mod såvel private som virksomheder,” siger Leif Jensen, it-sikkerhedsekspert hos ESET Nordics.

AI giver faktisk de cyberkriminelle et forspring på flere områder. Dels kan AI let analysere enorme mængder af data og bruge den viden til at fremstille mere overbevisende og målrettede phishing-mails og kampagner.

”AI kan også bruges til autonome angreb, hvor AI-dreven malware selv kan finde sårbarheder i systemer, udvikle nye angrebsvektorer og tilpasse sig forsvarsmekanismer i realtid,” pointerer Leif Jensen.

Herudover ser han, at AI kan skabe hyperrealistiske videoer og lydoptagelser, der bruges i Deepfakes til at manipulere mennesker og sprede misinformation.

”Deepfakes er ikke noget nyt, men med AI bliver de skræmmende gode, og det er næsten umuligt at skelne dem fra ægte videoer,” siger Leif Jensen.

De cyberkriminelle kan også bruge AI til at scanne internettet efter nye sårbarheder, langt hurtigere end mennesker ville kunne, og det giver hackerne et markant forspring i forhold til sikkerhedsbranchen.

”Det betyder dog ikke, at vi som sikkerhedsbranche har givet op eller ikke bruger AI. Faktisk har vi i mange år brugt teknologier som Machine Learning og Deep Learning for at forbedre vores beskyttelse,” pointerer Leif Jensen.

Han fortæller, at AI også her kan bruges til at analysere store mængder data fra forskellige kilder for lettere at identificere nye trusler og sikkerhedstendenser. Herudover kan AI også bruges til at automatisere incidentrespons, såsom at detektere og isolere kompromitterede systemer.

”Vi bruger også AI til at analysere malwareprøver, hvilket er langt hurtigere, end hvis mennesker skulle gøre det, og vi kan lettere identificere afvigende adfærd i netværk og systemer og derved opdage angreb tidligere,” fremhæver Leif Jensen.

Det ændrer dog ikke på, at de cyberkriminelle har et forspring ved at bruge AI. Der findes nemlig mange open-source AI-værktøjer, som de kriminelle kan bruge uden nogen dyb teknisk viden, og AI udvikler sig så hurtigt, at det er svært for sikkerhedsfirmaer at følge med.

”Der er ingen tvivl om, at AI er et tveægget sværd. Vi bruger det til cyberforsvar, men banditterne bruger det til at angribe med. Og som jeg har sagt før, så skal vi ramme rigtigt hver gang, mens de kriminelle kun skal være heldige én gang, før de er brudt igennem cyberforsvaret, og med AI er det blevet langt lettere,” forklarer Leif Jensen.

Krigen mod cyberkriminalitet er taget markant til, og det er nødvendigt, at sikkerhedsfirmaer, regeringer og virksomheder går nye veje i kampen mod hackerne.

”Men uanset hvordan vi vender og drejer os, så er AI en teknologi, der er kommet for at blive, og som det ser ud i dag, giver den større fordele til de kriminelle end til os,” slutter Leif Jensen.