AI og dens rolle i cybersikkerhed

Next story
Leif Jensen

Kunstig intelligens har været et varmt emne de sidste par år, men i virkeligheden er det ikke noget nyt inden for cybersikkerhed. Faktisk har vi brugt AI, eller ML, i mange år. Så derfor er det på tide, at vi lige kigger nærmere på historien om AIs rolle i cybersikkerhed.

For omkring 25 år siden gik vi hos ESET f.eks. i gang med at bruge AI i form af neurale netværk for at forbedre muligheden for at opdage makrovirusser. Derefter gik det stærkt, og AI er blevet brugt til at:

  • Skelne mellem ondsindede og rene kodestykker
  • Give hurtig hjælp, sortere og mærke malwareeksempler i massevis
  • Lave et såkaldt ’cloud reputation’ system, der konstant bliver bedre gennem træning
  • Yde end-point-beskyttelse med høj detektion-rate, takket være en kombination af neutrale netværk, beslutningstræer og andre algoritmer
  • Oprette en avanceret sandbox i skyen, drevet af et multilagdelt machine learning-system, der pakker filer ud, scanner dem, tjekker dem og lave en dybdegående analyse af deres opførsel
  • Sikre en ny cloud- og end-point-beskyttelse drevet af AI-modeller
  • Prioritere trusler ved at sammenligne dem og gruppere store mængder af hændelser

3 årsager til at bruge AI

  1. Mangel på kvalificerede ressourcer
    Der mangler sikkerhedsfolk over hele verden, faktisk siger seneste analyse, at der mangler næsten fire millioner professionelle sikkerhedsfolk, herunder omkring 348.000 i Europa og 522.000 i Nordamerika. Her kommer AI ind og hjælper med – og AI kan arbejde døgnet rundt hele året og opdage mønstre, som vi mennesker ikke kan.
  2. Cyberbanditterne er agile og har mange ressourcer
    Hvor der er udfordringer med at hyre i sikkerhedsindustrien, så er der ikke samme problemer for de cyberkriminelle, hvor lønnen er markant højere. Samtidig er der enorme ressourcer online, som kan bruges til angreb, og vi ser, hvordan fjendtlige nationer støtter hackergrupper i deres angreb mod vesten.
  3. Indsatserne er enormt høje
    Digitale investeringer er højere end nogensinde før, og vores IT-systemer er essentielle for alt i vores hverdag, lige fra vores forsyning af vand og el til offentlige systemer, banker og meget mere. Datalækager er dyre, og vi er sårbare over for dem, for de koster tid og kan i sidste ende koste liv.

Derfor er det ikke nogen stor overraskelse, at vi bruger AI for at hjælpe i kampen mod cybertruslerne. AI kan nemlig hjælpe med til at sammenligne store mængder data for at identificere angreb, den kan identificere ondsindet kode og aktivitet, og den kan hjælpe med at analysere trusler hurtigere, end mennesker kan.

Her er et par eksempler på, hvordan vi bruger, eller kan bruge, AI i fremtiden:

  • Trusselsanalyse: AI kan gøre komplekse opgaver simple, analysere tunge tekniske rapporter og lave korte resumer af indholdet, så analytikere let kan arbejde med det
  • AI assistance: Ved at indlejre AI-hjælpere i it-systemer kan man potentielt eliminere farlige fejlkonfigurationer, der ville eksponere virksomheder over for angreb. Det gælder ikke mindst for firewalls, der kan kræve komplicerede indstillinger for at fungere optimalt
  • Ekstra kræfter til sikkerhedscentret: I dag er virksomheders sikkerhedscenter - eller Security Operations Center (SOC) - under et konstant pres for hurtigt at finde, reagere på og begrænse trusler, der rammer virksomheden. Det pres vokser konstant, og her kan AI gå ind og fjerne falske positive og lette byrden ved at prioritere alarmer og måske endda løse mindre kriser
  • Finde nye trusler: Cyberkriminelle udvikler konstant deres teknikker og procedurer. Men ved at kombinere trusselsindikatorer og offentlig tilgængelig information kan AI scanne for trusler, som endnu ikke kendes

Den dårlige nyhed er, at de kriminelle også bruger AI, og det øger den globale trussel, ikke mindst inden for ransomware.

Nogle af de områder, vi har set dem bruge AI på, er:

  • Social engineering: Generative AIs kan let skabe næsten perfekte phishing-kampagner, og de kan lave dem i stor stil
  • CEO scam: De cyberkriminelle kan også bruge generativ AI til at efterligne skrivestil af personer i virksomheden og dermed lettere snyde ansatte til at reagere på beskeder. Hertil kommer Deepfake video og audio, der kan bruges til præcis samme formål
  • Misinformation: Endelig kan AI bruges til at fjerne alle de tunge og repetitive opgaver, der skal til for at skabe kampagner, hvis mål er at sprede misinformation.

Som udgangspunkt er AI hverken godt eller ondt, men det kan bruges begge veje. Og det er vigtigt, at vi i sikkerhedsindustrien bruger den ressource i kampen mod de cyberkriminelle.

Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.