- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Maskininlärning och artificiell intelligens kan förhindra många cyberattacker redan innan de anställda ens vet om att de är förestående. Men det viktigt för företag att säkerställa att detta inte skapar en falsk trygghet hos medarbetarna, det skriver Elaine Lee, data scientist på Mimecast.

-

- Annons -

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De ekonomiska och anseendemässiga konsekvenserna av att t ex drabbas av en ransomware-attack eller att personkänsliga kunduppgifter läcker ut kan vara förödande och hota ett företags hela existens.

På senare tid har vi sett hur IT-attacker kan vara så allvarliga att även människoliv står på spel. IT-attackernas omfattning och påverkan blir alltmer uppenbar för företagsledare och styrelser världen över. Många företag satsar därför stora summor på teknologier som kan stärka deras IT-säkerhet.

Artificiell intelligens nämns allt oftare som en av de teknologier som på allvar kan stärka säkerheten och samtidigt avlasta företags IT-avdelningar, som många gånger är hårt pressade, då behovet av kompetent IT-personal vida överstiger utbudet. Vi har redan sett exempel på hur IT-kriminella använder sig av AI-teknik för att stärka och finjustera sina egna attacker – en trend som belyser deras förmåga att anpassa sig till den tekniska utvecklingen och försvarsförmågan hos deras tilltänkta offer.  

För- och nackdelar

För att ge en nyanserad bild av den artificiella intelligensens berättigande är det värt att lyfta fram två av dess fördelar, men även två av de skuggsidor som företag måste vara medvetna om kring denna teknologi.

För det första är tekniken idealisk för att identifiera attacker baserade på beteendemässiga och psykologiska sätt att lura oss. Det kan vara en avsändare som t ex utger sig för att vara offrets kollega eller bank och därigenom försöker övertyga personen att ladda ner en fil eller klicka på en farlig länk. Artificiell intelligens är bra på att motverka och upptäcka den här typen av attacker, då tekniken kan analysera relationen och sambandet mellan avsändare och mottagare – och utifrån det kontrollera oegentligheter som stavfel och misstänkta bilagor.

Dessutom är tekniken effektiv när det kommer till att bekämpa så kallade deepfakes. Det vill säga användning av datorgenererade bilder och videoklipp på kända personer, t ex affärsmän, politiker eller andra kändisar, där de ger sken av att uttrycka en kontroversiell ståndpunkt. Här fungerar artificiell intelligens som ett första filter som kan analysera bild och ljud och utifrån det upptäcka avvikelser mycket snabbare än vad en människa är kapabel till.

Ibland så räcker dock inte AI-tekniken till som försvar. Artificiell intelligens ”lär sig” och ”anpassar sig” till hot baserat på vad teknologin observerar. IT-kriminella kan därför agera på sätt där de själva drar fördel av hur artificiell intelligens fungerar. De kan t ex medvetet skicka ut mängder av godartade filer för att få AI-systemet att lätta lite på garden, varpå de tar tillfället i akt och utnyttjar situationen. I dessa sammanhang är det viktigt att det finns människor som fattar det slutgiltiga beslutet i förhållande till om ett säkerhetssystem ska vara mindre restriktivt, i stället för att helt överlåta detta beslut till AI-tekniken. 

Slutligen är det också viktigt att notera att artificiell intelligens lär sig genom observationer och att tekniken därför fortfarande är ganska reaktiv, vilket gör att den kan ha svårt att fånga upp nya former av IT-attacker.

Det är därför absolut nödvändigt att chefer använder tekniken som ett hjälpmedel för att på ett kostnadseffektivt sätt förbättra företagens IT-säkerheten – utan att den blir till en slags sovkudde att luta sig mot. Det är helt avgörande att företagsledare betraktar IT-attacker som ett reellt verksamhetshot och agerar utifrån detta perspektiv.

Elaine Lee, Data Scientist, Mimecast

Företag bör ha ett flerskiktat och sammanhängande förhållningssätt till IT-säkerhet, vilket innefattar mjukvara som skyddar data, anställda och inte minst den interna kommunikationen. Användning av AI – tillsammans med dessa aspekter – kan ge företagen ett effektivare IT-skydd och ökad trygghet, genom att tidigare kunna upptäcka potentiella hot och attacker.

Med detta sagt så är det dock helt avgörande att AI aldrig får stå som ensam försvarare av IT-säkerheten i ett företag. I slutändan är det fortfarande vi bakom skärmen som måste ta de svåraste och viktigaste säkerhetsbesluten.

- Annons -

FLER NYHETER

Investeringssvindlare tar sikte på Sverige

Nu varnar cybersäkerhetsföretaget Group IB för att ett nätverkskluster med tiotusentals falska investeringssidor riktar fokus mot Europa i allmänhet och Storbritannien, Belgien, Nederländerna, Tyskland,...

Riksrevisionen genomför granskning av mynigheternas digitala service

– Riksdagen har varit tydlig med att detta är ett prioriterat område. Myndigheternas digitala service ska ha hög tillgänglighet och bidra till förenklingar för...
- Annons -

”Säkerhet måste finnas i vårt DNA”

Hej Magnus, du släpper snart Svart Storm, en uppföljare till teknothrillern Svart Kod - berätta! – Svart Storm tar historien vidare från Svart Kod. Vi...
- Annons -

Svenskt AI-företag får finansiering från Europeiska försvarsfonden

Den 20 juli 2021 offentliggjorde EU-kommissionen planer på att förmedla EU-finansiering om totalt nästan 1,2 miljarder euro till stöd för 61 samarbetsprojekt för försvarsforskning och -utveckling. Projekten...

Assa Abloy går in som ägare av franskt säkerhetsbolag

– Det är med glädje jag välkomnar Alcea och dess medarbetare till Assa Abloy. Förvärvet kommer att stärka vårt erbjudande inom kritisk infrastruktur och...
- Annons -

Utredning kring reglering och styrning av datadelning mellan offentlig förvaltning och externa aktörer

Utredaren ska utifrån analysen föreslå om och hur styrning och reglering av interoperabilitet bör och kan utvecklas. Syftet är att öka den offentliga förvaltningens...

RAPPORT: Ransomware inte längre vanligast bland cyberangrepp

Rapporten Incident Response Trends släpps kvartalsvis av Ciscos organisation för cyberhotanalys, Cisco Talos, och bygger på kartläggning av cyberattacker som observerats av företaget. Attacker...

Ny generaldirektör för Brå utsedd

– Jag är mycket glad att Mattias Larsson har tackat ja till att bli general­­direktör för Brå. Med sin gedigna kunskap och erfarenhet av...

Ordningsvakter anhållna efter man dött i samband med ingripande i tunnelbanan

Mannen ska enligt uppgifter till polisen ha gått omkring på perrongen och puttat på människor under natten till söndagen, varpå ordningsvakter larmades till platsen....

RAPPORT: Cyberattackerna har ökat med 32 procent på ett år

Den mest utsatta branschen under perioden var utbildnings- och forskningssektorn där verksamheter i snitt drabbades av 2300 attacker per vecka under andra kvartalet i...

Nytt ramverk för brandfarliga heta arbeten från Brandskyddsföreningen

För att bibehålla hög kvalitet i behörighetsutbildningen och i säkerhetsreglerna för brandfarliga heta arbeten på tillfällig arbetsplats har branschens aktörer gått samman och skapat...

RAPPORT: Cyberkriminella övergår till att sprida virus via container-format

Sådana filtyper, som ISO, IMG och RAR, har möjlighet att kringgå Microsofts skydd mot makroblockering, samt underlätta distributionen av körbara filer som kan leda...

Zoom stärker säkerheten

Zoom skriver i ett pressmeddelande att företaget inför end-to-end-kryptering i sina Zoom Phone- och Breakout Room-funktioner. Detta för att stärka användarnas säkerhet när de deltar...

Cyberattack mot ukrainskt IT-företag kartlagd

Enligt Talos analys är det troligt att angriparna är ryska statssponsrade aktörer eller grupper som arbetar för att främja Rysslands intressen.Det drabbade företaget namnges...
- Annons -