Taistelu AI:ta AI:n avulla modernissa uhkakuvassa

Se ei ole juuri uutinen sanoa, että AI on dramaattisesti muuttanut kyberTurvallisuusalan. Sekä hyökkääjät että puolustajat käyttävät molemmat tekoälyä parantaakseen kykyjään, ja kumpikin pyrkii pysymään toisen edellä. Tämä kissa-ja-hiiri-leikki ei ole uusi asia – hyökkääjät ovat yrittäneet hämätä turvallisuustiimejä vuosikymmenien ajan – mutta tekoälyn kehittyminen on tuonut uuden (ja usein arvaamattoman) elementin dynamiikkaan. Hyökkääjät ympäri maailmaa ovat ilahtuneita mahdollisuudesta hyödyntää tätä uutta teknologiaa kehittääkseen innovatiivisia, ennen näkemättömiä hyökkäysmenetelmiä.

Ainakin näin on havaittu. Mutta todellisuus on vähän erilainen. Vaikka on totta, että hyökkääjät käyttävät yhä enemmän AI:ta, he käyttävät sitä pääasiassa lisätäkseen hyökkäystensä mittakaavaa ja monimutkaisuutta, jalostaakseen lähestymistapaansa olemassa oleviin taktiikkoihin sen sijaan, että kehittäisivät uusia. Ajattelussa on selvä: miksi vaivata itseään kehittämään huomisen hyökkäysmenetelmiä, kun puolustajat jo kamppailevat pysymään perässä tänään? Onneksi modernit turvallisuustiimit hyödyntävät omia AI-kykyjään – monia, jotka auttavat havaitsemaan malwaren, phishausyritykset ja muut yleiset hyökkäystaktiikat nopeammin ja tarkemmin. Kun “AI-asekilpailu” hyökkääjien ja puolustajien välillä jatkuu, on tärkeää, että turvallisuustiimit ymmärtävät, miten viholliset käyttävät todella tätä teknologiaa – ja varmistavat, että omat ponnistelunsa on kohdistettu oikeaan paikkaan.

Miten hyökkääjät käyttävät AI:ta

Ajatus siitä, että puoli-itsenäinen AI olisi käytössä järjestelmällisesti murtamaan organisaation puolustuksia, on pelottava, mutta (toistaiseksi) se on edelleen kiinteästi William Gibsonin romaaneissa ja muussa tieteiskirjallisuudessa. On totta, että AI on kehittynyt uskomattoman nopeasti viime vuosina, mutta olemme edelleen kaukana sellaisesta tekoälystä (AGI), joka pystyy täydellisesti jäljittelemään ihmisen ajattelumalleja ja käyttäytymistä. Tämä ei tarkoita, että nykyinen AI ei ole vaikuttava – se on. Generatiiviset AI-työkalut ja suuret kielimallit (LLM) ovat parhaimmillaan synthesoimassa tietoa olemassa olevasta materiaalista ja generoimassa pieniä, iteratiivisia muutoksia. Se ei voi luoda täysin uutta itse – mutta älä tee virhettä, synthesoinnin ja iteroinnin kyky on erittäin hyödyllinen.

Käytännössä tämä tarkoittaa, että sen sijaan, että kehittäisivät uusia hyökkäysmenetelmiä, viholliset voivat sen sijaan parantaa nykyisiä menetelmiään. AI:n avulla hyökkääjä voi lähettää miljoonia phishingsähköposteja, sen sijaan, että tuhansia. He voivat myös käyttää LLM:ää luomaan vakuuttavamman viestin, jolla huijata enemmän vastaanottajia klikkaamaan vaarallista linkkiä tai lataamaan malwarella täytetyn tiedoston. Taktiikat, kuten phishaus, ovat käytännössä numeropeli: valtaosa ihmisistä ei joudu phishingsähköpostin uhriksi, mutta jos miljoonat ihmiset saavat sen, vain 1%:n onnistumisaste voi johtaa tuhansiin uusiin uhreihin. Jos LLM:t voivat nostaa tämän 1%:n onnistumisasteen 2%:iin tai enemmän, huijarit voivat tehokkaasti kaksinkertaistaa hyökkäystensä tehokkuuden ilman, että heidän tarvitsee tehdä paljon vaivaa. Sama koskee malwarea: jos pienet muutokset malware-koodiin voivat tehokkaasti kamufleroida sen havaitsemisen, hyökkääjät voivat saada paljon enemmän hyötyä yksittäisestä malware-ohjelmasta, ennen kuin heidän tarvitsee siirtyä uuteen.

Toinen tekijä, joka on tässä pelissä, on nopeus. Koska AI-pohjaiset hyökkäykset eivät ole alttiina ihmisen rajoituksille, ne voivat usein suorittaa koko hyökkäysjärjestelmän paljon nopeammin kuin ihmisoperaattori. Tämä tarkoittaa, että hyökkääjä voi murtautua verkkoon ja saavuttaa uhrin kruununjalat – heidän arkaluontoisimman tai arvokkaimman tiedon – ennen kuin turvallisuustiimi edes saa hälytyksen, saati reagoi siihen. Jos hyökkääjät voivat liikkua nopeammin, he eivät tarvitse olla yhtä varovaisia – mikä tarkoittaa, että he voivat päästä eroon meluisammista ja häiritsevemmistä toimista ilman, että heidät voidaan estää. He eivät välttämättä tee mitään uutta tässä, mutta siirtymällä eteenpäin hyökkäyksillään nopeammin, he voivat ohittaa verkkopuolustukset mahdollisesti pelinmuuttavalla tavalla.

Tässä on avain ymmärtää, miten hyökkääjät käyttävät AI:ta. Sosiaalisen insinöörityön huijaukset ja malware-ohjelmat ovat jo menestyksekkäitä hyökkäysvektoreita – mutta nyt viholliset voivat tehdä niistä vielä tehokkaampia, käyttää niitä nopeammin ja toimia suuremmassa mittakaavassa. Sen sijaan, että taistelisivat vain kymmenien yritysten kanssa päivässä, organisaatiot saattavat joutua taistelemaan satoja, tuhansia tai jopa kymmeniä tuhansia nopeita hyökkäyksiä vastaan. Ja jos heillä ei ole ratkaisuja tai prosesseja paikassa nopeasti havaitsemaan nämä hyökkäykset, tunnistamaan, mitkä edustavat todellisia, konkreettisia uhkia, ja tehokkaasti korjaamaan ne, he jättävät itsensä vaarallisesti avoimiksi hyökkääjille. Sen sijaan, että ihmettelisivät, miten hyökkääjät voivat hyödyntää AI:ta tulevaisuudessa, organisaatiot pitäisi hyödyntää AI-ratkaisuja omalla alueellaan tavoitteena käsitellä olemassa olevia hyökkäysmenetelmiä suuremmassa mittakaavassa.

Kääntämällä AI turvallisuustiimien etuun

Turvallisuusasiantuntijat jokaisella tasolla sekä liike-elämässä että hallinnossa etsivät keinoja hyödyntää AI:ta puolustustarkoituksiin. Elokuussa Yhdysvaltain puolustusalan tutkimus- ja kehitysvirasto (DARPA) ilmoitti finalistit viimeisimmästä AI-syberhaasteestaan (AIxCC), joka myöntää palkintoja turvallisuustutkimusryhmille, jotka työskentelevät kouluttamaan LLM:itä tunnistamaan ja korjaamaan koodipohjaisia haavoittuvuuksia. Haaste on tuettu suurten AI-toimittajien, kuten Google, Microsoft ja OpenAI, toimesta, jotka tarjoavat teknologista ja taloudellista tukea näille pyrkimyksille vahvistaa AI-pohjaista turvallisuutta. Tietysti DARPA on vain yksi esimerkki – et voi edes heilauttaa keppiä Silicon Valleyssä ilman, että osut kouralliseen startup-perustajiin, jotka ovat innostuneita kertomaan sinulle edistyneistä uusista AI-pohjaisista turvallisuusratkaisuista. Riittää sanoa, että uusien tavoien löytäminen AI:n hyödyntämiseksi puolustustarkoituksiin on korkea prioriteetti organisaatioille kaikissa koossa.

Mutta kuten hyökkääjät, turvallisuustiimit usein löytävät eniten menestystä, kun he käyttävät AI:ta vahvistaakseen olemassa olevia kykyjään. Kun hyökkäykset tapahtuvat koskaan kasvavassa mittakaavassa, turvallisuustiimit ovat usein venyneet ohuksi – sekä ajan että resurssien suhteen – mikä tekee vaikeaksi tunnistaa, tutkia ja korjata jokainen turvallisuushälytys, joka ilmaantuu. Aikaa ei ole. AI-ratkaisut ovat pelaamassa tärkeää roolia haasteen helpottamisessa tarjoamalla automaattisia havainto- ja vastauskykyjä. Jos on yksi asia, jossa AI on hyvä, se on tunnistaa kuvioita – ja se tarkoittaa, että AI-työkalut ovat erittäin hyviä tunnistamaan epätavallista käyttäytymistä, erityisesti, jos se käyttäytyy tunnettujen hyökkäyskuvioiden mukaan. Koska AI voi tarkastella valtavia määriä dataa paljon nopeammin kuin ihmiset, se mahdollistaa turvallisuustiimien laajentaa toimintojaan merkittävässä määrin. Monissa tapauksissa nämä ratkaisut voivat jopa automatisoida perustavanlaatuiset korjausprosessit, vastustaen matalatason hyökkäykset ilman, että ihmiselle on tarve puuttua asiaan. Ne voidaan myös käyttää automatisoimaan turvallisuuden validointiprosessia, jatkuvaan tarkkailuun ja testaamiseen verkkopuolustuksia varmistaakseen, että ne toimivat odotetusti.

On myös tärkeää huomata, että AI ei ainoastaan salli turvallisuustiimien tunnistaa mahdollisen hyökkäysaktiviteetin nopeammin – se parantaa myös heidän tarkkuuttaan. Sen sijaan, että jahtaisivat väärää hälytystä, turvallisuustiimit voivat olla varmoja, että kun AI-ratkaisu hälyttää heitä mahdollisesta hyökkäyksestä, se on ansainnut heidän välittömän huomionsa. Tämä on AI:n puoli, josta ei puhuta tarpeeksi – vaikka suurin osa keskustelusta keskittyy AI:n “korvaavan” ihmiset ja ottavan heidän työnsä, todellisuus on, että AI-ratkaisut mahdollistavat ihmisille tehdä työnsä paremmin ja tehokkaammin, samalla lieventäen uupumusta, joka johtuu tylsistä ja toistuvista tehtävistä. Kaukana siitä, että AI-ratkaisut olisivat negatiivisia vaikutuksia ihmisille, ne käsittelevät suurta osaa “busyworkista”, joka liittyy turvallisuusasemiin, ja antavat ihmisille mahdollisuuden keskittyä mielenkiintoisempiin ja tärkeämpiin tehtäviin. Aikana, jolloin uupumus on kaikkien aikojen huipussa ja moni yritys kamppailee uuden turvallisuusosaamisen houkuttelemisessa, työn laadun ja tyytyväisyyden parantaminen voi olla massiivinen positiivinen vaikutus.

Siihen on todellinen etu turvallisuustiimille. AI-ratkaisut eivät ainoastaan auta heitä skaalata toimintojaan tehokkaasti torjumaan hyökkääjiä, jotka käyttävät AI-työkaluja, vaan ne myös pitävät turvallisuusammattilaisia onnellisempina ja tyytyväisempinä rooleissaan. Se on harvinainen voitto-voitto-ratkaisu kaikille osapuolille, ja se pitäisi auttaa liiketoimintaa tunnistamaan, että nyt on aika investoida AI-pohjaisiin turvallisuusratkaisuihin.

AI-asekilpailu on vasta aluillaan

Kilpailu AI-ratkaisujen omaksumiseksi on käynnissä, ja sekä hyökkääjät että puolustajat löytävät eri tavoja hyödyntääksesi tätä teknologiaa omaksi edukseen. Kun hyökkääjät käyttävät AI:ta lisätäkseen hyökkäystensä nopeutta, mittakaavaa ja monimutkaisuutta, turvallisuustiimien on taisteltava tulta tulilla käyttämällä AI-työkaluja parantaakseen havainto- ja korjauskykyjensä nopeutta ja tarkkuutta. Onneksi AI-ratkaisut tarjoavat kriittistä tietoa turvallisuustiimille, jotta he voivat parantaa omien ratkaisujensa tehokkuutta ja vapauttaa aikaa ja resursseja tärkeämmille tehtäville. Älä tee virhettä, AI-asekilpailu on vasta aluillaan – mutta se, että turvallisuusammattilaiset ovat jo käyttämisissä AI:ta pysyäkseen yhden askeleen edellä hyökkääjiä, on erittäin hyvä merkki.