AI och dess roll när det gäller säkerhet på nätet

Next story
Leif Jensen

Artificiell intelligens har varit ett hett ämne de senaste åren, men i verkligheten är det inget nytt inom nätsäkerhet. Faktum är att vi har använt AI, eller maskininlärning, i många år. Därför är det på tiden att vi tittar närmare på historien bakom AI:s roll inom nätsäkerhet.

För omkring 25 år sedan började vi på ESET till exempel att använda AI i form av neurala nätverk för att förbättra förmågan att upptäcka makrovirus. Därefter har det tagit fart och AI har använts för att

  • skilja mellan skadliga och korrekta kodavsnitt
  • ge snabb hjälp, sortera och märka ut malware i stora mängder
  • skapa ett så kallat ”cloud reputation”-system som ständigt förbättras genom träning
  • ge slutpunktsskydd med hög detekteringshastighet, tack vare en kombination av neurala nätverk, beslutsträd och andra algoritmer
  • skapa en avancerad sandlåda i molnet, driven av ett maskininlärningssystem i flera lager som packar upp filer, skannar dem, kontrollerar dem och gör en djupgående analys av deras beteende
  • säkra ett nytt moln- och slutpunktsskydd som drivs av AI-modeller
  • prioritera hot genom att jämföra dem och gruppera stora mängder incidenter.

3 skäl att använda AI

  1. Brist på kvalificerade resurser
    Det råder brist på säkerhetspersonal över hela världen, i själva verket visar nyare analyser att det saknas närmare fyra miljoner säkerhetspersoner, därav cirka 348 000 i Europa och 522 000 i Nordamerika. Det är här AI kommer in och hjälper – och AI kan arbeta dygnet runt året runt och upptäcka mönster som vi människor inte klarar av.
  2. Nätbrottslingarna anpassar sig lätt och har stora resurser
    Om det finns utmaningar med att anställa personal inom säkerhetsbranschen är det inte lika svårt att rekrytera nätbrottslingar, där lönen är betydligt högre. Samtidigt finns det enorma resurser på nätet som kan användas för att utföra attacker och det händer att fientliga nationer stödjer hackergrupper i sina attacker mot väst.
  3. Insatserna är enormt höga
    Digitala investeringar kostar mer än någonsin tidigare, och våra IT-system är viktiga för allt i vår vardag, från försörjning av vatten och el till offentliga system, banker och mycket mer. Dataläckor är dyra och vi är sårbara för dem eftersom de kostar tid och i slutändan kan kosta liv.

Därför är det ingen stor överraskning att vi tar hjälp av AI i kampen mot cyberhot. AI kan nämligen hjälpa till att jämföra stora mängder data för att identifiera attacker, det kan identifiera skadlig kod och aktivitet och det kan hjälpa till att analysera hot snabbare än vad människor kan.

Här är några exempel på hur vi använder, eller i framtiden kan komma att använda, AI:

  • Hotanalyser: AI kan göra komplexa uppgifter enkla, analysera tunga tekniska rapporter och göra korta sammanfattningar av innehållet så att analytiker enkelt kan arbeta vidare.
  • AI-hjälp: Genom att bädda in AI-hjälpare i IT-system kan man potentiellt eliminera farliga felkonfigurationer som kan utsätta företag för attacker. Det gäller inte minst brandväggar som kan kräva komplicerade inställningar för att fungera optimalt.
  • Hjälp till säkerhetscentret: I dag är företagens säkerhetscenter – eller Security Operations Center (SOC) – under stark press att snabbt hitta, reagera på och mildra hot som påverkar verksamheten. Det trycket växer hela tiden, och här kan AI gå in och ta bort falska positiva resultat och lätta bördan genom att prioritera varningar och kanske till och med lösa mindre kriser.
  • Hitta nya hot: Nätbrottslingarna utvecklar ständigt sina tekniker och rutiner. Men genom att kombinera hotindikatorer och allmänt tillgänglig information kan AI skanna efter hot som ännu inte är kända.

Tyvärr är det dock så att brottslingarna också använder AI, och det ökar hoten globalt, inte minst när det gäller ransomware.

Här är några exempel på områden där AI används:

  • Social engineering: Generativa AI:er kan enkelt skapa nästan perfekta nätfiskekampanjer, och de kan göra det i stor skala.
  • VD-bluff: Nätbrottslingarna kan också använda generativ AI för att imitera skrivstilen hos personer på ett företag och på så sätt lättare lura personalen att svara på meddelanden. Dessutom kan Deepfake video och ljud användas för exakt samma syfte.
  • Desinformation: Slutligen kan AI användas för att ta bort alla tunga och repetitiva uppgifter som krävs för att skapa kampanjer vars mål är att sprida desinformation.

AI är i sig varken gott eller ont, men tekniken kan användas för både goda och onda syften. Det är också viktigt att vi inom säkerhetsbranschen använder den resursen i kampen mot nätbrottslingarna.