Cybersikkerhedseksperter forsvare sig mod AI-cyberangreb

Ikke alle med gode intentioner er klar til at udnytte fordelene ved kunstig intelligens. Cybersikkerhed er bestemt et af de områder, hvor både de, der forsøger at forsvare et bestemt cybersystem, og de, der forsøger at angribe det, bruger de mest avancerede teknologier.

I sin analyse af emnet citerer World Economic Forum (WEF) et eksempel, hvor i marts 2019, “direktøren for et stort energifirma godkendte en hastig overførsel af 220.000 euro til, hvad han troede var kontoen for en ny østeuropæisk leverandør efter et opkald han troede var med direktøren for moderfirmaet. Inden for få timer var pengene passeret gennem et netværk af konti i Latinamerika til formodede kriminelle, der havde brugt kunstig intelligens (AI) til at overbevisende efterligne direktørens stemme.” For deres del citerer Forbes et eksempel, hvor ” to hospitaler i Ohio og West Virginia afviste patienter på grund af et ransomware-angrebder ledte til et systemsammenbrud. Hospitalerne kunne ikke behandle nogen patientanmodninger. Derfor sendte de indkommende patienter til nærliggende hospitaler.”

Dette cybersikkerhedstrussel er bestemt årsagen til hvorfor Equifax og World Economic Forum afholdt den første Future Series: Cybercrime 2025. Globale cybersikkerhedseksperter fra akademiet, regeringen, politiet og den private sektor skal mødes i Atlanta, Georgia for at gennemgå de muligheder, AI kan give dem på cybersikkerhedsområdet. Ligeledes kom Capgemini Research Institute med en rapport, der konkluderer, at opbygning af cybersikkerhedsforsvar med AI er afgørende for næsten alle organisationer.

I deres analyse angav WEF fire udfordringer i forbindelse med at forhindre brugen af AI i cyberkriminalitet. Den første er den øgede sofistikering af angriberne – antallet af angreb vil stige, og ” AI-aktiveret teknologi kan også forbedre angribernes evne til at bevare både deres anonymitet og afstand til deres ofre i en omgang, hvor tilskrivning og undersøgelse af forbrydelser allerede er udfordrende.”

Den anden er asymmetrien i målene – mens forsvarerne skal have en succesrate på 100%, har angriberne kun brug for at være succesfulde én gang. ” Mens AI og automation reducerer variation og omkostninger, forbedrer skalaen og begrænser fejl, kan angriberne også bruge AI til at tippe balance.”

Den tredje er, at ” organisationer vil fortsætte med at vokse, og størrelsen og kompleksiteten af deres teknologi- og dataejendomme vil også vokse, hvilket giver angriberne flere overflader at udforske og udnytte. For at holde sig foran angriberne kan organisationer udrulle avancerede teknologier som AI og automation for at hjælpe med at skabe defensible ‘knækkpunkter’ i stedet for at fordoble indsatsen over hele miljøet.”

Den fjerde vil være at opnå den rette balance mellem de mulige risici og den faktiske “operationelle aktivering” af forsvarerne. WEF mener, at ” sikkerhedsteams kan bruge en risikobaseret tilgang, ved at etablere styreprocesser og materialegrænser, informere operationelle ledere om deres cybersikkerhedsstilling og identificere initiativer til at kontinuerligt forbedre den.” Gennem deres Future Series: Cybercrime 2025-program søger WEF og dets partnere at “identificere de effektive handlinger, der er nødvendige for at mindske og overvinde disse risici.”

For deres del har Forbes identificeret fire trin til direkte brug af AI i cybersikkerhed forberedt af deres bidragsyder Naveen Joshi og præsenteret i nedenstående grafik:

Under alle omstændigheder er det bestemt, at både forsvarere og angribere på cybersikkerhedsområdet vil fortsætte med at udvikle deres brug af kunstig intelligens, efterhånden som teknologien selv når et nyt kompleksitetsniveau.