• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Maskininlärning och artificiell intelligens kan förhindra många cyberattacker redan innan de anställda ens vet om att de är förestående. Men det viktigt för företag att säkerställa att detta inte skapar en falsk trygghet hos medarbetarna, det skriver Elaine Lee, data scientist på Mimecast.

-

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De ekonomiska och anseendemässiga konsekvenserna av att t ex drabbas av en ransomware-attack eller att personkänsliga kunduppgifter läcker ut kan vara förödande och hota ett företags hela existens.

På senare tid har vi sett hur IT-attacker kan vara så allvarliga att även människoliv står på spel. IT-attackernas omfattning och påverkan blir alltmer uppenbar för företagsledare och styrelser världen över. Många företag satsar därför stora summor på teknologier som kan stärka deras IT-säkerhet.

Artificiell intelligens nämns allt oftare som en av de teknologier som på allvar kan stärka säkerheten och samtidigt avlasta företags IT-avdelningar, som många gånger är hårt pressade, då behovet av kompetent IT-personal vida överstiger utbudet. Vi har redan sett exempel på hur IT-kriminella använder sig av AI-teknik för att stärka och finjustera sina egna attacker – en trend som belyser deras förmåga att anpassa sig till den tekniska utvecklingen och försvarsförmågan hos deras tilltänkta offer.  

För- och nackdelar

För att ge en nyanserad bild av den artificiella intelligensens berättigande är det värt att lyfta fram två av dess fördelar, men även två av de skuggsidor som företag måste vara medvetna om kring denna teknologi.

För det första är tekniken idealisk för att identifiera attacker baserade på beteendemässiga och psykologiska sätt att lura oss. Det kan vara en avsändare som t ex utger sig för att vara offrets kollega eller bank och därigenom försöker övertyga personen att ladda ner en fil eller klicka på en farlig länk. Artificiell intelligens är bra på att motverka och upptäcka den här typen av attacker, då tekniken kan analysera relationen och sambandet mellan avsändare och mottagare – och utifrån det kontrollera oegentligheter som stavfel och misstänkta bilagor.

Dessutom är tekniken effektiv när det kommer till att bekämpa så kallade deepfakes. Det vill säga användning av datorgenererade bilder och videoklipp på kända personer, t ex affärsmän, politiker eller andra kändisar, där de ger sken av att uttrycka en kontroversiell ståndpunkt. Här fungerar artificiell intelligens som ett första filter som kan analysera bild och ljud och utifrån det upptäcka avvikelser mycket snabbare än vad en människa är kapabel till.

Ibland så räcker dock inte AI-tekniken till som försvar. Artificiell intelligens ”lär sig” och ”anpassar sig” till hot baserat på vad teknologin observerar. IT-kriminella kan därför agera på sätt där de själva drar fördel av hur artificiell intelligens fungerar. De kan t ex medvetet skicka ut mängder av godartade filer för att få AI-systemet att lätta lite på garden, varpå de tar tillfället i akt och utnyttjar situationen. I dessa sammanhang är det viktigt att det finns människor som fattar det slutgiltiga beslutet i förhållande till om ett säkerhetssystem ska vara mindre restriktivt, i stället för att helt överlåta detta beslut till AI-tekniken. 

Slutligen är det också viktigt att notera att artificiell intelligens lär sig genom observationer och att tekniken därför fortfarande är ganska reaktiv, vilket gör att den kan ha svårt att fånga upp nya former av IT-attacker.

Det är därför absolut nödvändigt att chefer använder tekniken som ett hjälpmedel för att på ett kostnadseffektivt sätt förbättra företagens IT-säkerheten – utan att den blir till en slags sovkudde att luta sig mot. Det är helt avgörande att företagsledare betraktar IT-attacker som ett reellt verksamhetshot och agerar utifrån detta perspektiv.

Elaine Lee, Data Scientist, Mimecast

Företag bör ha ett flerskiktat och sammanhängande förhållningssätt till IT-säkerhet, vilket innefattar mjukvara som skyddar data, anställda och inte minst den interna kommunikationen. Användning av AI – tillsammans med dessa aspekter – kan ge företagen ett effektivare IT-skydd och ökad trygghet, genom att tidigare kunna upptäcka potentiella hot och attacker.

Med detta sagt så är det dock helt avgörande att AI aldrig får stå som ensam försvarare av IT-säkerheten i ett företag. I slutändan är det fortfarande vi bakom skärmen som måste ta de svåraste och viktigaste säkerhetsbesluten.

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

FLER NYHETER

Nationella riktlinjer för användningen av generativ AI inom offentlig förvaltning lanseras

– Användningen av generativ AI behöver öka inom offentlig förvaltning, annars riskerar vi vår välfärd på sikt, säger Mats Snäll, uppdragsledare och senior rådgivare på...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

RAPPORT: Cyberkriminella säljer tjänster och samarbetar alltmer globalt

– Resultaten från rapporten är viktiga för företagsledare eftersom de lyfter fram kritiska förändringar i hotlandskapet som direkt påverkar organisatorisk riskhantering, operativ kontinuitet och...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Malta-konferens bjöd på de senaste tekniska innovationerna

Proxy SQLBland annat presenterade Jesmar Cannaò sitt företag Proxy SQL, vilket startades 2013 som ett sidoprojekt av hans bror, grundaren René Cannaò, men snabbt...

Nordiskt projekt ska utforska möjligheterna att utveckla en global arktisk fiberkabel

I dag passerar 90 procent av all datakommunikation mellan Europa och Asien genom Röda havet, en rutt som alltmer påverkas av geopolitiska utmaningar. Ambitionen...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Risk att vi sveps med i AI-hajpen och bortser från mänsklig kompetens

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Inom cybersäkerhet har AI länge varit ett kritiskt redskap, som också väntas bli alltmer...

Copiax tillsätter ny logistik- och fastighetschef

Lars Claesson har mer än 30 års erfarenhet inom supply-chain och logistik. Under den tiden har han arbetat både i strategiska och operativa roller...

Folkuniversitetet ny partner till Kriminalvården

Kriminalvården fördelar varje år pengar till ideella organisationer som främjar att dömda personer kan återanpassas till samhället. Under 2025 handlar det om totalt 35...

Södertörns högskola ska ta fram metod för att följa upp arbetslivskriminalitet

– Det är oacceptabelt med ett arbetsliv där människor kan utnyttjas eller känna sig otrygga. Genom myndighetsgemensamma insatser vill vi stärka den svenska arbetsmarknaden...

Stratsys och MSB i cybersäkerhetssamarbete – ska stärka Sveriges digitala försvar

Projektet bygger på Stratsys befintliga plattform, som vidareutvecklas för att stärka cybersäkerhet genom riskhantering, automatisering och smart datainsamling. – Vi är mycket stolta över att...

Ny regionchef på Safeteam i Linköping

Mattias Wärnelius kommer senast från en roll som regionchef på Byggbeslag Lås & Säkerhet. Dessförinnan har han en bakgrund från Lås & Nycklar i...

Ny landbaserad datalänk mellan Sverige och Finland stärker säkerheten i Norden

Den nya förbindelsen omfattar tre fiberkablar mellan Sverige och Finland och utgör en del av Globalconnects 2600 kilometer långa digitala infrastrukturprojekt som börjar i...

Junglemap förstärker teamet

Ani Moradian har en bred erfarenhet från många olika roller inom försäljning och kundrelationer inom bland annat Fintech och Corporate learning.– Junglemaps fungerande metod för...

Ny vd på Standby

– Robert Jakobsson har lagt en stark grund och jag är tacksam över att få ta vid och fortsätta utveckla Standby med vårt fantastiska...

Granskning av landets HVB-hem avslöjar stora brister i kontroll

En höst med omfattande rapportering om HVB-hem där en kartläggning av Polisen visar att flera HVB-hem drivs av organiserad brottslighet, med kriminella individer bland...