Artificiell intelligens (AI) och maskininlärning utnyttjas i allt större utsträckning för intrång i företags och konsumenters datorer. Samtidigt kan också AI användas i verktyg som upptäcker och sätter stopp för intrången. Det kan i förlängningen bli så att IT-säkerhet handlar om en kamp mellan en AI – och en annan AI. Vi fångade upp Fred […]
Artificiell intelligens (AI) och maskininlärning utnyttjas i allt större utsträckning för intrång i företags och konsumenters datorer. Samtidigt kan också AI användas i verktyg som upptäcker och sätter stopp för intrången. Det kan i förlängningen bli så att IT-säkerhet handlar om en kamp mellan en AI – och en annan AI. Vi fångade upp Fred Streefland, europeisk teknikansvarig för IT-jätten Palo Alto Networks och ställde några frågor.
Teckna din prenumeration på Aktuell Säkerhet här
– Det är både ett problem och en möjlighet. Såväl brottslingar som de som arbetar med att skydda verksamheter använder nu AI, framför allt maskininlärning.
Brottslingar använder maskininlärning på flera sätt, bland annat för att skanna, alltså att använda algoritmer som arbetar med big data för att hitta sårbarheter. Dessutom använder de maskininlärning för att automatisera attacker med flexibla attackkit med dynamisk payload. Ett ytterligare användningsområde är att undvika upptäckt.
Samtidigt blir skydden mot intrång idag allt bättre och även här används maskininlärning. Vi har själva använt maskininlärning i våra lösningar sedan 2012 och vi blir bättre för varje månad som går. Samtidigt blir även cyberbrottslingarna bättre, vilket gör att det blivit en slags tävling mellan vad vi skulle kunna kalla AI mot AI eller maskin mot maskin. Den här kapplöpningen kommer sannolikt pågå under lång tid framöver.
Hur kan detta komma att utveckla sig över tid?
– Brottslingar har använt maskininlärning ett tag nu, vilket ökat snabbheten och flexibiliteten hos intrången. Den som manuellt vill utforma en ny typ av attack måste först leta upp en sårbarhet, vilket tar tid. När sedan sårbarheten täpps till kommer de få börja om igen. Om en attack istället sker automatiskt blir den mycket snabbare och effektivare. Den kan reagera när förutsättningarna ändras, utan manuell hjälp från en människa. Detta betyder att attacker med hjälp av AI är mer framgångsrika, helt enkelt.
Vad vi ännu inte sett är en mer avancerad typ av artificiell intelligens som kan fatta verkligt autonoma beslut. Detta är något vi förväntar oss att få se i en nära framtid. Vi är inte långt därifrån redan i fråga om de attacker vi ser idag.
Hoten kommer nu från brottslingar som har mycket god kunskap, som gjort sin research och har gott om tid att utforma intrången. I fråga om statliga aktörer så har de också ansenliga resurser till sitt förfogande. Detta gör att de har alla förutsättningar som krävs för att fortsätta utnyttja tekniken. Vår slutsats är därför att vi tror att det kommer fler AI-drivna intrång för varje år.
Vad är viktigt för säkerhetsarbetet när det kommer till dessa frågor – hur kan man bäst skydda sig och hålla sig steget före dem som gör intrång?
– Maskininlärning gör att attackerna upptäcks allt snabbare. Vi samlar in så mycket data som vi kan få tag i, inklusive från våra egna 60 000 kunder, och utnyttjar detta för att snabbt lära oss om nya attacker. Våra kunder har en enorm mängd enheter i sin IT-miljö, vilket innebär att när en okänd programvara dyker upp i till exempel Singapore jämförs den extremt snabbt med vår tidigare kunskap, från alla andra kunder, även i Sverige. På så sätt kan vi automatiskt och inom fem minuter skydda ett företag i Sverige från en attack. Det här gör vi utan att någon människa är inblandad och behöver agera.
Det handlar egentligen om att se till att ha en bra lösning på plats som automatiserar arbetet.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
