Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
I dagsläget skapar inte AI främst nya cyberhot utan förstärker redan befintliga hot. Tekniken sänker trösklarna för cyberkriminella genom att underlätta sådant såsom kodning, spaning och nätfiske. AI kan bland annat hjälpa hackare att förbättra kod och automatisera skanning av nätverk för att identifiera nya sårbarheter. Detta gör ransomware-attacker mer effektiva eftersom dessa uppgifter tidigare var tvungna att göras manuellt.
Vi ser också hur AI förbättrar insamlingen av information för riktade attacker, genom att dammsuga internet på data för att förbättra nätfiske och social ingenjörskonst. AI-verktygen skapar bättre nätfiske-mejl, genom att övervinna språkbarriärer och verka mer trovärdiga. Mer avancerad AI kan dessutom skapa röstkloner, eller så kallade deepfakes, av exempelvis kända personers röster för att lura lyssnarna med fabricerade budskap och på så sätt avsevärt förbättra metoden för social manipulation.
Konsekvenser för cybersäkerheten
Samtidigt som AI ger de cyberkriminella nya verktyg, stärker tekniken också cybersäkerheten. Säkerhetsteam kan använda AI för att analysera, upptäcka och förebygga sårbarheter. På så sätt kan cybersäkerhetslösningar förutspå och motverka hot innan de bryter sig in i system, automatisera svar och förbättra traditionella säkerhetsåtgärder såsom brandväggar och detektorer för att upptäcka skadlig kod.
De cyberkriminella som sysslar med ransomware har visserligen tillgång till sina mörka marknadsplatser med lösningar och tjänster, men vi andra laglydiga har tillgång till så mycket mer. Ransomware som ”bransch” värderades till hissnande 14 miljarder amerikanska dollar för ett par år sedan, samtidigt som den globala säkerhetsbranschen värderades till hela 222 miljarder dollar, vilket vittnar om de resurser som sätts emot hoten.
Grundprinciperna förblir oförändrade
Framstegen inom AI ändrar dock inte de grundläggande säkerhetsprinciperna. Digital hygien och så kallad zero trust förblir effektiva skydd. Att konsekvent tillämpa bästa praxis säkerställer en robust cybersäkerhet. Tillförlitliga säkerhetskopior är väldigt viktiga eftersom AI-baserad ransomware blivit allt vanligare. Att säkerställa flera kopior av data, inklusive offline- och offsite-säkerhetskopior, samt en väl inövad återställningsstrategi är avgörande. Denna förberedelse säkerställer motståndskraft mot sofistikerade attacker, vilket gör säkerhetskopiering och återställning till en del av det yttersta skyddet.
AI inom ransomware och cybersäkerhet skulle dock kunna sägas representera en evolution, inte en revolution. Tekniken höjer insatserna genom att förbättra kapaciteterna på båda sidor, men de grundläggande strategierna för skydd fortsätter vara effektiva, och hjälper verksamheter att navigera i det föränderliga landskapet med AI-baserade cyberhot. Framstegen inom cybersäkerhet handlar om kontinuerlig förbättring. AI är ytterligare ett steg i denna resa, där de cyberkriminella inte får ligga steget före.