Kybersikkerhetsekspertene forsvarer mot AI-skyangrep

Ikke alle med gode intensjoner er klar til å bruke fordelene med kunstig intelligens. Kybersikkerhet er absolutt ett av disse feltene der både de som prøver å forsvare et visst kybersystem og de som prøver å angripe det, bruker de mest avanserte teknologiene.

I sin analyse av emnet, World Economic Forum (WEF) nevner et eksempel da i mars 2019, “den CEO av et stort energiselskap godkjente en akutt overføring av €220 000 til hva han trodde var kontoen til en ny østeuropeisk leverandør etter et oppkall han trodde var med CEO av sitt moderselskap. Innen få timer, hadde pengene gått gjennom et nettverk av konti i Latin-Amerika til mistenkte kriminelle som hadde brukt kunstig intelligens (AI) til å overbevisende mime stemmen til CEO.” For deres del, Forbes nevner et eksempel da “to sykehus i Ohio og West Virginia avviste pasienter på grunn av et ransomware-angrepsom ledet til et systemfeil. Sykehusene kunne ikke behandle noen akutte pasientforespørsler. Derfor, sendte de innkommende pasienter til nærliggende sykehus.”

Dette kybersikkerhetstruet er absolutt grunnen til hvorfor Equifax og World Economic Forum innkalte den første Future Series: Cybercrime 2025. Globale kybersikkerhetsekspertene fra akademikere, regjering, lovverk og private sektorer er klar til å møtes i Atlanta, Georgia for å se på evnene AI kan gi dem i feltet kybersikkerhet. Også, Capgemini Research Institute kom opp med en rapport som konkluderer med at bygging av kybersikkerhetsforsvar med AI er avgjørende for praktisk alle organisasjoner.

I deres analyse, WEF, indikerte fire utfordringer i å forhindre bruk av AI i cyberkriminalitet. Den første er den økende sofistikasjonen av angripere – volumet av angrep vil øke, og “AI-aktivert teknologi kan også forbedre angripernes evner til å bevare både deres anonymitet og avstand fra deres ofre i en miljø hvor tilskrivning og etterforskning av kriminalitet allerede er utfordrende.”

Den andre er asymmetrien i målene – mens forsvarerne må ha en 100% suksessrate, trenger angriperne bare å være suksessfulle en gang. “Mens AI og automatisering reduserer variasjon og kostnad, forbedrer skalaen og begrenser feil, kan angriperne også bruke AI til å tippe balansen.”

Den tredje er faktumet at “organisasjoner fortsetter å vokse, så også størrelsen og kompleksiteten av deres teknologi og dataeiendommer, noe som betyr at angriperne har flere overflater å utforske og utnytte. For å holde foran angriperne, kan organisasjoner deployere avanserte teknologier som AI og automatisering for å hjelpe å skape forsvarbare ‘choke points’ i stedet for å spre anstrengelsene jevnt over hele miljøet.”

Den fjerde ville være å oppnå riktig balanse mellom de mulige risikoen og faktiske “operasjonelle muliggjøring” av forsvarerne. WEF mener at “sikkerhetsteam kan bruke en risikobasert tilnærming, ved å etablere styringsprosesser og materialitets terskler, informere operative ledere om deres kybersikkerhetspostur, og identifisere initiativer for å kontinuerlig forbedre det.” Gjennom deres Future Series: Cybercrime 2025-program, WEF og deres partnere søker “å identifisere de effektive handlingene som trengs for å mildne og overvinne disse risikoen.”

For deres del, Forbes har identifisert fire trinn av direkte bruk av AI i kybersikkerhet forberedt av deres bidragsyter Naveen Joshi og presentert i nedenfor grafikk:

Uansett, er det sikkert at både forsvarerne og angriperne i feltet kybersikkerhet vil fortsette å utvikle deres bruk av kunstig intelligens mens teknologien selv når et nytt stadium av kompleksitet.