• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Fem sätt som AI kommer att förändra cybersäkerhet och it-landskapet

För över ett år sedan, i november 2022 för att vara mer exakt, lanserades ChatGPT. Det var ett stort ögonblick och något som på många sätt kom att bli startskottet för generativ artificiell intelligens. Allt fler människor upptäcker dagligen vad verktyget, som tar skriftliga förfrågningar från användare och ger vad som känns som mänskliga svar, kan åstadkomma. Det skriver Lars Hermind, regional manager Norden på Armis.

-

Med ChatGPT trädde AI in i den allmänna medvetenheten som potentiellt ett av de största tekniska framstegen någonsin. Det påskyndade även nya affärsmodeller och transformerade många olika branscher och affärsprocesser. 

En av de branscher som förändrats av AI är cybersäkerhet; tekniken utgör något av ett tveeggat svärd då såväl cyberkriminella som de som arbetar inom branschen använder AI:s förmågor. AI representerar en enorm förändring och det är viktigt att alla inom branschen förstår varför och på vilket sätt. 

Jag ser att AI kommer att förändra cybersäkerhetslandskapet på följande fem sätt:

1. En AI-”attackplattform” växer fram

Tidig användning av AI inom cyberkriminalitet som övertygande phishing-e-postmeddelanden, röstinspelningar, bildkloningar och deepfakes som används i bedrägeriförsök är tillräckligt problematisk. Hackares taktik och tillvägagångssätt har blivit betydligt mer sofistikerade än de e-postmeddelanden från diverse självutnämnda prinsar och arvtagare som tidigare florerade. Eftersom AI-drivna hackningsverktyg har förmågan att efterlikna mänskligt beteende och lära sig från tidigare attacker är de betydligt svårare att upptäcka och försvara sig mot. Det hotet bleknar dock i jämförelse med tillväxten av AI-drivna hackingtjänster. Ett exempel på detta är WormGPT, ett verktyg i stil med ChatGPT som är tillgängligt på dark web. Det kan producera skadlig programvara för cyberattackkampanjer med betydligt mindre resurser och expertis än vad som tidigare varit möjligt och antalet cyberbrottslingar kan därför öka dramatiskt. 

Spridningen av AI-drivna hackningsverktyg som WormGPT skapar en plattform som innehåller samtliga grundläggande byggstenar för potentiella attacker i en aldrig tidigare skådad skala. Det sänker även tröskeln för de som vill starta en potentiellt lukrativ cyberkriminell verksamhet.

Tillväxten av AI-drivna hackningsverktyg gör framtidens cybersäkerhet alltmer utmanande. I takt med att AI-tekniken fortsätter att utvecklas kommer illasinnade aktörer att skapa allt mer sofistikerade attacker som kan kringgå traditionella försvarsmekanismer.

2. Det bästa försvaret är ett eget bra försvar 

I takt med att AI blir allt viktigare för cyberkriminella är det extremt viktigt att organisationer bemöter detta genom att bekämpa eld med eld – det vill säga inkorporerar AI-teknologier – maskininlärningsalgoritmer, naturlig språkbearbetning och andra AI-baserade verktyg i sina cybersäkerhetsstrategier tillsammans med mer traditionella verktyg som antivirusprogram, intrångsidentifiering och identitetshantering för att identifiera och hantera hot. Den goda nyheten i detta är att de organisationer som gör det har en fördel i AI-vapenkapplöpningen gentemot cyberkriminella. Det beror på att organisationer har mer data till sitt förfogande; om sina datormiljöer, sina säkerhetsförmågor, kända sårbarheter etcetera. Detta dataövertag gör att de kan träna AI-modeller att snabbt och effektivt identifiera potentiella hot.

Organisationer som inte proaktivt håller sig uppdaterade med de senaste AI-utvecklingarna och investerar i de rätta systemen – som kan upptäcka och förhindra skadlig generativ AI och analysera enorma mängder data för att upptäcka avvikelser –går dock miste om den fördelen. 

3. SOC-automationen kommer att accelerera

Människor kommer att fortsätta arbeta i SOCs (security operations centers) – centraliserade enheter som övervakar, analyserar och hanterar informationssäkerhet samt behandlar incidenter i realtid. Dock kommer AI-drivna system att ta över allt fler av de rutinmässiga åtgärderna. Den moderna SOC-funktionen påminner på många sätt om en fabrik från 2000-talet; innan dess bestod fabriker till största del av människor i produktionslinjer men nu gör robotar mycket av detta arbete. Idag arbetar vi i mångt och mycket istället sida vid sida med robotarna för att hantera mer utmanande uppgifter och se till att allt fungerar smidigt. En liknande scen spelas nu ut i SOCs, och den kommer att avancera snabbt de kommande åren.

Maskiner som övervakar och upptäcker misstänkt aktivitet i företags servrar, nätverksenheter, bärbara datorer, anställdas egna telefoner och surfplattor samt Internet of Things-enheter är bra för att bemöta de cyberkriminella som kan agera allt snabbare. En annan fördel är att AI också kan bidra till att reducera den konstanta bristen på cybersäkerhetskompetens.

4. Generativ AI kommer att bryta ner säkerhetssilos

Cybersäkerhet har länge varit uppdelad i silos med organisationer som installerar många olika, och ofta dåligt sammanlänkade, verktyg och produkter. Oavsett hur hårt leverantörer och organisationer arbetar för att integrera verktyg är det en stor utmaning att sammanföra all relevant cybersäkerhetsinformation på ett och samma ställe. Med AI erbjuds en möjlighet att kombinera flera datasatser från många olika källor för att ge en enhetlig vy över en organisations säkerhetsposition. 

Att få större säkerhetsinsikt med Generativ AI är inte heller särskilt svårt; det kräver bara att du ställer frågar till systemet som ”Vad är de tre främsta sakerna jag kan göra idag för att minska eventuella risker?” eller ”Hur kan jag bäst svara på denna händelserapport?”

AI har potentialen att konsolidera säkerhetsflöden på ett sätt som branschen aldrig tidigare riktigt lyckats med.

5. Sättet som vi lagrar och konsumerar data kommer att förändras dramatiskt

Alla de verktyg som organisationer använder för att lagra och hantera data är byggda för människor. I huvudsak är de utformade för att segmentera information och placera den i olika elektroniska lådor för att människor senare ska kunna hämta den. Det är en modell som är baserad på hur vår hjärna fungerar. Denna typ av datainfrastruktur är något som kommer att förändras drastiskt med generativ AI. Data kommer inte längre att behöva konsolideras och organiseras på samma sätt eftersom maskiner kommer att samla in, hämta och kontextualisera den.

Datalagring kommer istället att bli, eller i alla fall uppfattas som, betydligt mer slumpmässig. Det låter kanske chockerande, men kom ihåg att det var just vad Amazon i princip gjorde när de inkorporerade det slumpmässiga urvalets intelligens i sina massiva lager. Föremål placeras var som helst där det finns öppen plats. Sedan spårar datorer dessa föremål baserat på faktorer som med vilken hastighet och frekvens kunder beställer dessa varor. Samma sak kommer att hända med cybersäkerhetsdata. 

Med AI kommer det helt enkelt inte längre att finnas någon anledning att lagra och få åtkomst till data i de mänskligt läsbara formerna som vi hittills har förlitat oss på. Påverkan på infrastrukturen kommer att vara djupgående och överträffa tidigare transformationer inklusive molntjänsternas inmarsch. Detta kommer allt eftersom att förändra cybersäkerhet helt och hållet då det kommer att omdefiniera de utmaningar vi alla står inför.

Lars Hermind, Armis

ChatGPT har inte ens funnits i två år, något som visar hur snabbt AI-tåget rör sig. De globala kostnaderna för cyberbrott som förväntas växa från 8,15 miljarder dollar i år till 13,82 miljarder dollar år 2028 i takt med att hackare blivit allt bättre på att använda AI. Detta visar att det är hög tid för organisationer att lämna perrongen och ta plats på tåget. 

REKLAMSAMARBETE

Så kan säkerhetsövervakning bidra till ökad cybersäkerhet

Riskanalys och säkerhetsövervakning av kritiska system ökar cybersäkerheten och säkrar energiförsörjningen i skarpt läge. Samhället är i dag helt beroende av bibehållen tillgänglighet från...

FLER NYHETER

Ny utbildning ska öka kommuners beredskap mot välfärdsbrottslighet

Under senare år har välfärdsbrott riktade mot kommuner och regioner börjat uppmärksammas i allt större utsträckning. Fortfarande är kunskapen om välfärdsbrott ganska låg och...

REKLAMSAMARBETE

Hög tid att komma i gång med utbildning i cybersäkerhet

Cyberattackerna slår mot alla typer av företag och organisationer. Med hjälp av AI blir dessutom attackerna både fler och svårare att upptäcka. Och även...

Han blir ny CFO på Avarn Security i Sverige

– Jag välkomnar Fredrik till Avarn och är övertygad om att hans gedigna erfarenheter inom området kommer att stärka vår fortsatta resa mot att...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Åtgärdslista för att stoppa illegala sprängningar lämnad till regeringen

Några av förslagen har kunnat omhändertas direkt inom ramen för någon av myndigheternas uppdrag. Totalt har fem arbetsgrupper tagit fram förslag på åtgärder som...

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat ökad finansiering och efterlevelse av lagstiftning inom cyberområdet. Vi är...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat

Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till...

Borås stärker det brottsförebyggande arbetet

I juli förra året infördes en ny lag som ger kommuner ett större brottsförebyggande ansvar. Lagen innebär att landets kommuner ska skaffa sig en...

Conscia tillsätter ny affärsområdeschef för cybersäkerhet

– Octavio har en unik kombination av teoretisk förståelse kring regulatoriska krav och processer, tillika djup teknisk kompetens. Tillsammans med en vilja att göra verklig...

Kriminalvården förnyar rikstäckande ramavtal med Bravida för teletekniska säkerhetslösningar

– Vi är stolta över att vi har fått fortsatt förtroende från Kriminalvården att vara med och bidra till en säkrare miljö genom leverans...

Securitas Technology har tillsatt ny vd

Anne Haaber-Bernth kommer senast från Iver Management. På Securitas Technology kommer hon ha ett övergripande ansvar för hela den svenska verksamheten."Annes gedigna erfarenhet av...

Han blir ny generaldirektör för Integritetsskyddsmyndigheten

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Säkerhetsgalan bjöd på allvar, kunskap, nätverkande och fest!

Årets Säkerhetsgala levererade en eftermiddag med mycket allvar när man tog sikte på säkerhet i världen, Europa och Sverige och hur vi i Sverige...

Årets Säkerhetsprofil 2024: Hanna Linderstål

Säkerhetsgalan drog fullt hus under måndagen och Hanna Linderstål rev ner applåder när hennes namn dök upp på skärmen på Vasateaterns scen i samband...

Margarita Sallinen och Linda Nieminen utses till Framtidens säkerhetstalanger

Motiveringen lyder:Framtidens Säkerhetstalang 2024 är inte EN person, utan TVÅ exceptionella personer, som tillsammans bidrar till att öka allmänhetens medvetenhet om cybersäkerhet. Genom den populära podcasten ”Cyber Chats...

Cybercampus Sverige och Rise lanserar Cyberlyftet

Cyberlyftet är utformad som en grundläggande introduktion i cybersäkerhet, oavsett bakgrund och yrke. – Vi har alla lärt oss känna igen konsekvenserna när säkerheten brister....