Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Med ChatGPT trädde AI in i den allmänna medvetenheten som potentiellt ett av de största tekniska framstegen någonsin. Det påskyndade även nya affärsmodeller och transformerade många olika branscher och affärsprocesser.
En av de branscher som förändrats av AI är cybersäkerhet; tekniken utgör något av ett tveeggat svärd då såväl cyberkriminella som de som arbetar inom branschen använder AI:s förmågor. AI representerar en enorm förändring och det är viktigt att alla inom branschen förstår varför och på vilket sätt.
Jag ser att AI kommer att förändra cybersäkerhetslandskapet på följande fem sätt:
1. En AI-”attackplattform” växer fram
Tidig användning av AI inom cyberkriminalitet som övertygande phishing-e-postmeddelanden, röstinspelningar, bildkloningar och deepfakes som används i bedrägeriförsök är tillräckligt problematisk. Hackares taktik och tillvägagångssätt har blivit betydligt mer sofistikerade än de e-postmeddelanden från diverse självutnämnda prinsar och arvtagare som tidigare florerade. Eftersom AI-drivna hackningsverktyg har förmågan att efterlikna mänskligt beteende och lära sig från tidigare attacker är de betydligt svårare att upptäcka och försvara sig mot. Det hotet bleknar dock i jämförelse med tillväxten av AI-drivna hackingtjänster. Ett exempel på detta är WormGPT, ett verktyg i stil med ChatGPT som är tillgängligt på dark web. Det kan producera skadlig programvara för cyberattackkampanjer med betydligt mindre resurser och expertis än vad som tidigare varit möjligt och antalet cyberbrottslingar kan därför öka dramatiskt.
Spridningen av AI-drivna hackningsverktyg som WormGPT skapar en plattform som innehåller samtliga grundläggande byggstenar för potentiella attacker i en aldrig tidigare skådad skala. Det sänker även tröskeln för de som vill starta en potentiellt lukrativ cyberkriminell verksamhet.
Tillväxten av AI-drivna hackningsverktyg gör framtidens cybersäkerhet alltmer utmanande. I takt med att AI-tekniken fortsätter att utvecklas kommer illasinnade aktörer att skapa allt mer sofistikerade attacker som kan kringgå traditionella försvarsmekanismer.
2. Det bästa försvaret är ett eget bra försvar
I takt med att AI blir allt viktigare för cyberkriminella är det extremt viktigt att organisationer bemöter detta genom att bekämpa eld med eld – det vill säga inkorporerar AI-teknologier – maskininlärningsalgoritmer, naturlig språkbearbetning och andra AI-baserade verktyg i sina cybersäkerhetsstrategier tillsammans med mer traditionella verktyg som antivirusprogram, intrångsidentifiering och identitetshantering för att identifiera och hantera hot. Den goda nyheten i detta är att de organisationer som gör det har en fördel i AI-vapenkapplöpningen gentemot cyberkriminella. Det beror på att organisationer har mer data till sitt förfogande; om sina datormiljöer, sina säkerhetsförmågor, kända sårbarheter etcetera. Detta dataövertag gör att de kan träna AI-modeller att snabbt och effektivt identifiera potentiella hot.
Organisationer som inte proaktivt håller sig uppdaterade med de senaste AI-utvecklingarna och investerar i de rätta systemen – som kan upptäcka och förhindra skadlig generativ AI och analysera enorma mängder data för att upptäcka avvikelser –går dock miste om den fördelen.
3. SOC-automationen kommer att accelerera
Människor kommer att fortsätta arbeta i SOCs (security operations centers) – centraliserade enheter som övervakar, analyserar och hanterar informationssäkerhet samt behandlar incidenter i realtid. Dock kommer AI-drivna system att ta över allt fler av de rutinmässiga åtgärderna. Den moderna SOC-funktionen påminner på många sätt om en fabrik från 2000-talet; innan dess bestod fabriker till största del av människor i produktionslinjer men nu gör robotar mycket av detta arbete. Idag arbetar vi i mångt och mycket istället sida vid sida med robotarna för att hantera mer utmanande uppgifter och se till att allt fungerar smidigt. En liknande scen spelas nu ut i SOCs, och den kommer att avancera snabbt de kommande åren.
Maskiner som övervakar och upptäcker misstänkt aktivitet i företags servrar, nätverksenheter, bärbara datorer, anställdas egna telefoner och surfplattor samt Internet of Things-enheter är bra för att bemöta de cyberkriminella som kan agera allt snabbare. En annan fördel är att AI också kan bidra till att reducera den konstanta bristen på cybersäkerhetskompetens.
4. Generativ AI kommer att bryta ner säkerhetssilos
Cybersäkerhet har länge varit uppdelad i silos med organisationer som installerar många olika, och ofta dåligt sammanlänkade, verktyg och produkter. Oavsett hur hårt leverantörer och organisationer arbetar för att integrera verktyg är det en stor utmaning att sammanföra all relevant cybersäkerhetsinformation på ett och samma ställe. Med AI erbjuds en möjlighet att kombinera flera datasatser från många olika källor för att ge en enhetlig vy över en organisations säkerhetsposition.
Att få större säkerhetsinsikt med Generativ AI är inte heller särskilt svårt; det kräver bara att du ställer frågar till systemet som ”Vad är de tre främsta sakerna jag kan göra idag för att minska eventuella risker?” eller ”Hur kan jag bäst svara på denna händelserapport?”
AI har potentialen att konsolidera säkerhetsflöden på ett sätt som branschen aldrig tidigare riktigt lyckats med.
5. Sättet som vi lagrar och konsumerar data kommer att förändras dramatiskt
Alla de verktyg som organisationer använder för att lagra och hantera data är byggda för människor. I huvudsak är de utformade för att segmentera information och placera den i olika elektroniska lådor för att människor senare ska kunna hämta den. Det är en modell som är baserad på hur vår hjärna fungerar. Denna typ av datainfrastruktur är något som kommer att förändras drastiskt med generativ AI. Data kommer inte längre att behöva konsolideras och organiseras på samma sätt eftersom maskiner kommer att samla in, hämta och kontextualisera den.
Datalagring kommer istället att bli, eller i alla fall uppfattas som, betydligt mer slumpmässig. Det låter kanske chockerande, men kom ihåg att det var just vad Amazon i princip gjorde när de inkorporerade det slumpmässiga urvalets intelligens i sina massiva lager. Föremål placeras var som helst där det finns öppen plats. Sedan spårar datorer dessa föremål baserat på faktorer som med vilken hastighet och frekvens kunder beställer dessa varor. Samma sak kommer att hända med cybersäkerhetsdata.
Med AI kommer det helt enkelt inte längre att finnas någon anledning att lagra och få åtkomst till data i de mänskligt läsbara formerna som vi hittills har förlitat oss på. Påverkan på infrastrukturen kommer att vara djupgående och överträffa tidigare transformationer inklusive molntjänsternas inmarsch. Detta kommer allt eftersom att förändra cybersäkerhet helt och hållet då det kommer att omdefiniera de utmaningar vi alla står inför.
ChatGPT har inte ens funnits i två år, något som visar hur snabbt AI-tåget rör sig. De globala kostnaderna för cyberbrott som förväntas växa från 8,15 miljarder dollar i år till 13,82 miljarder dollar år 2028 i takt med att hackare blivit allt bättre på att använda AI. Detta visar att det är hög tid för organisationer att lämna perrongen och ta plats på tåget.