Cybersecurityexperter försvarar mot AI-cyberattacker

Inte alla med goda avsikter är beredda att utnyttja fördelarna med artificiell intelligens. Cybersäkerhet är utan tvekan ett av de områden där både de som försöker försvara ett visst cybersystem och de som försöker attackera det använder den mest avancerade tekniken.

I sin analys av ämnet citerar World Economic Forum (WEF) ett exempel från mars 2019, då ” VD för ett stort energiföretag godkände en brådskande överföring av 220 000 euro till vad han trodde var kontot för en ny östeuropeisk leverantör efter ett samtal som han trodde var med VD för sitt moderbolag. Inom några timmar hade pengarna passerat genom ett nätverk av konton i Latinamerika till misstänkta brottslingar som hade använt artificiell intelligens (AI) för att övertygande härma VD:s röst.” För sin del citerar Forbes ett exempel från “två sjukhus i Ohio och West Virginia som vände bort patienter på grund av en ransomware-attacksom ledde till ett systemhaveri. Sjukhusen kunde inte bearbeta några nödpatientförfrågningar. Därför skickade de inkommande patienter till närliggande sjukhus.”

Denna cybersäkerhetshot är utan tvekan anledningen till varför Equifax och World Economic Forum arrangerade den första Future Series: Cybercrime 2025. Globala cybersäkerhetsexperter från akademin, regeringen, brottsbekämpningen och den privata sektorn ska mötas i Atlanta, Georgia för att granska de förmågor AI kan ge dem inom cybersäkerhetsområdet. Dessutom kom Capgemini Research Institute med en rapport som slutsatsen att bygga upp cybersäkerhetsförsvar med AI är av avgörande betydelse för praktiskt taget alla organisationer.

I sin analys angav WEF fyra utmaningar i att förhindra användningen av AI i cyberbrott. Den första är den ökande sofistikeringen av angripare – attackvolymen kommer att öka, och “AI-aktiverad teknik kan också förbättra angriparnas förmåga att bevara både sin anonymitet och avstånd från sina offer i en miljö där tillskrivning och utredning av brott redan är utmanande.”

Den andra är asymmetrin i målen – medan försvararna måste ha en framgångsgrad på 100 %, behöver angriparna bara vara framgångsrika en gång. “Medan AI och automatisering minskar variabiliteten och kostnaden, förbättrar skalan och begränsar felen, kan angripare också använda AI för att tippa balansen.”

Den tredje är det faktum att “organisationer fortsätter att växa, och därmed också storleken och komplexiteten hos deras teknologi- och datafastigheter, vilket innebär att angripare har fler ytor att utforska och utnyttja. För att hålla jämna steg med angripare kan organisationer använda avancerad teknik som AI och automatisering för att skapa försvarbara ‘flaskhalsar’ snarare än att fördela ansträngningarna lika över hela miljön.”

Den fjärde skulle vara att uppnå rätt balans mellan de möjliga riskerna och den faktiska “driftsaktiveringen” av försvararna. WEF anser att “säkerhetsteam kan använda en riskbaserad ansats, genom att etablera styrprocesser och materialitetströsklar, informera operativa ledare om deras cybersäkerhetsläge och identifiera initiativ för att kontinuerligt förbättra det.” Genom sitt Future Series: Cybercrime 2025-program söker WEF och dess partner “att identifiera de effektiva åtgärder som behövs för att mildra och övervinna dessa risker.”

För sin del har Forbes identifierat fyra steg för direkt användning av AI i cybersäkerhet, som förberetts av deras bidragsgivare Naveen Joshi och presenteras i grafiken nedan:

I vilket fall som helst är det säkert att både försvarare och angripare inom cybersäkerhetsområdet kommer att fortsätta utveckla sin användning av artificiell intelligens allteftersom tekniken själv når en ny nivå av komplexitet.