Indholdsfortegnelse:
Q:
Er kunstig intelligens (AI) et værktøj eller en trussel mod cybersikkerhed?
EN:På den ene side kan kunstig intelligens forbedre cybersikkerheden på mange måder. På den anden side er det et ødelæggende værktøj i hænderne på ondsindede hackere. Hvad er sandheden?
Den gode
Kunstig intelligens bliver (og er allerede) et godt værktøj til at hjælpe de næsten en million cybersecurity-fagfolk, der i øjeblikket er aktive. Den første og mest intuitive grund til, at AI vil være kritisk i kampen mod cyberattacks, er, at det vil reducere arbejdsbyrden for cybersecurity-arbejdsstyrken. It-fagfolk arbejder op til 52 timer om ugen, men automatisering vil hjælpe dem med mange svære opgaver og give dem noget vejrrum mellem det ene angreb og det næste.
Maskinlæringsbaserede algoritmer vil også tilpasse sig nye trusler hurtigere end mennesker, da de hurtigt kan se lighederne mellem den nye generation af malware og cyberattacks og andre, mere kendte trusler. AI, der har "lært" nok, vil på rette tid kunne opdage og håndtere langt de fleste relativt enkle trusler på egen hånd og frigøre en enorm mængde tid for teknisk ansatte.
Endelig er AI-baserede analytiske platforme, der bruger struktureret og ustruktureret maskinlæring, mere fleksible og mere effektive til at korrelere og forstå information, der registreres af forskellige værktøjer på én gang. Mere end halvdelen af cyberfagfolkene ved faktisk godt, at deres værktøjer ofte mangler den samhørighed og nøjagtighed, der er nødvendig for at give dem pålidelige data, de kan stole på.
De dårlige
Den udbredte brug af AI kommer med sine egne risici for cybersikkerhed, som et panel af 26 britiske og amerikanske eksperter forklarede i den 101 sider lange rapport "Den ondsindede brug af kunstig intelligens: forudsigelse, forebyggelse og begrænsning."
For det første er det let at forstå, hvordan de samme fordele, som cybersecurity-eksperter vil nyde godt af introduktionen af maskinlæringsalgoritmer, også er gyldige for hackere og svindlere. Angribere kan bruge automatisering til at gøre processen med at finde nye sårbarheder, som de f.eks. Kan udnytte lettere og hurtigere.
Men AI kan "jævne spillebanen" for angribere, der normalt kan stole på en meget mindre arbejdsstyrke til at koordinere deres angreb. Ved at lindre den eksisterende kompromis mellem omfanget og effektiviteten af angreb gennem automatisering, vil arbejdskrævende angreb såsom spydfiskeri blive mere effektive og hyppige. AI kan dog give nogle fordele, der kun er specifikke for angribere, såsom at udnytte ved hjælp af talesyntese til efterligning.
Mere generelt kan AI-baserede bots og malware lige nu udgøre en meget mere betydelig trussel for den gennemsnitlige bruger end for cybersikkerhedseksperterne. AI kan bruges til at stjæle brugernes data, koordinere store botnets og let rulle gennem de bedste VPN'er, som en bruger kan håbe at købe. Dominoeffekten af at udnytte disse sårbarheder hos almindelige mennesker kan virkelig være ødelæggende, da det nylige VPNFilter malware-angreb, der hackede over 500.000 routere over hele verden netop lærte os.
Den (ikke så) grimme sandhed
Den nederste linje er, at AI for evigt vil ændre cybersikkerhedsscenariet. Det er hverken "godt" eller "ondt", det er bare et nyt våben, der, når det først er blevet introduceret og etableret, vil revolutionere kampens felt. Det er ækvivalent med introduktionen af rifler i krigsførelse under renæssancen: Ting bliver aldrig det samme.
Det betyder ikke meget, om det er mere effektivt for angribere eller forsvarere nu . Til sidst vil al cyberwarfare udvikle sig omkring det.
