• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Låt inte AI-reglering gå ut över säkerheten

Det finns självklara etiska frågor kring AI och det är bra att tekniken regleras. Samtidigt behöver de som arbetar med cyberförsvar kunna utnyttja AI på ett effektivt sätt – detta för att inte hamna i underläge mot hotaktörer som aldrig kommer att följa några lagar, skriver Adam Marré, CISO på cybersäkerhetsföretaget Arctic Wolf.

-

Det är mer frustrerande än riktigt farligt. Men med AI riskerar vi att nätfisket också blir betydligt mer intelligent. Avsändaren kan se ut som en person som jag just träffat på ett event, kanske med en bild som kunde varit tagen då men som också den är förfalskad.

Helt realistiska ”deepfakes” är redan verklighet. De fall vi hittills sett uppmärksammar visserligen bara kända, offentliga personer, men det är en tidsfråga innan vem som helst kan drabbas. Vi är på väg mot en omgivning där all kommunikation – undantaget den som sker öga mot öga – måste granskas kritiskt, eftersom risken för bluff alltid finns närvarande. 

Enklare att genomföra cyberbrott

Innan AI kom in i bilden blev ”Ransomware som tjänst” ett känt fenomen, där digitala brottsverktyg säljs på en underjordisk marknad. Då krävs inga djupare tekniska kunskaper av en hotaktör och ribban för att ägna sig åt cyberbrott har sänkts. 

Genom AI får vi uppleva ännu ett hopp i utvecklingen, med attacker som blir allt svårare att upptäcka, som genomförs helt autonomt och där angriparen inte behöver kunna just någonting. Ett scenario där en AI-bot hittar måltavlan, genomför intrånget och även kräver in lösensumman utan inblandning av mänskliga aktörer känns inte avlägset.

EU ligger i täten med reglering och lagstiftning av användningen av AI. Tidigare i år antogs ett förslag till en AI-förordning som troligen träder i kraft 2026 och då även blir svensk lag. Jag menar att den behövs. Samtidigt är vi många som i grunden är positiva till kontroll och begränsning av AI men som bekymrar oss för överreglering. 

Båda sidor behöver data till AI-modeller

Säkerhetsaspekter talar för att det ska råda en balans mellan reglering som syftar till integritetsskydd och möjligheterna att exempelvis företag utnyttjar kunddata för att träna sina AI-modeller. Skälet är att även hotaktörerna redan använder AI, och vi kan vara säkra på en sak: de bekymrar sig inte ett dugg för eventuell lagstiftning.

För skrupelfria aktörer finns enorma mängder tillgänglig information för att träna sina AI-modeller på. Läcksajter på nätets mörka delar fylls med stulet data från intrång. Och ännu mycket mer finns bekvämt åtkomligt på sociala medier och genom vanliga söktjänster. 

För svenska myndigheter är principen om Öppna data en viktig del i digitaliseringen och det brukar från politiskt håll ses som ett demokratiskt framsteg, men det är naivt att tro att sådana tjänster inte kan missbrukas för oönskade syften, med AI som möjliggörare.

Reglering får inte motverka sitt syfte

Risken med överreglering är att den ger brottslingar ett försteg: De kan bygga bättre AI-modeller än ett företag som måste begränsa vilken typ av data de kan lägga in i modellerna. Även om det finns metoder som tokenisering och anonymisering för att hantera känsligt AI-data på ett säkrare sätt så riskerar vi att hamna efter AI-drivna hotaktörer som inte tar etiska hänsyn och på så vis kan skapa mer exakta modeller.

Adam Marré, chief information security officer på Arctic Wolf

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Racz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Tidigare generaldirektör för Arbetsmiljöverket ansluter till Ansvar Säkerhet

Rekryteringen kommer i samband med att Ansvar Säkerhet breddar sitt tjänsteutbud med insatser mot arbetslivskriminalitet.– Den privata sektorn, och Ansvar Säkerhet i synnerhet, har...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Advenica vinner miljonorder – ska utveckla it-säkerhetsprodukt för myndighet

Bolaget har nu vunnit en order från en svensk myndighet gällande fortsatt utveckling av en it-säkerhetsprodukt. Leverans av ordern kommer att ske från och...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

RAPPORT: Skyhög ökning av av politiska attacker och utpressningsattacker mot nordiska mål

Författarna till rapporten konstaterar att det är hög tid för de europeiska länderna att både öka och koordinera sitt skydd mot de allt vanligare,...

Han blir ny CIO på Nexer Group

Mattias Liljenberg har tidigare arbetat på ledande bolag som Volvo Cars, MQ och CGI, där han ansvarat för allt från it-infrastruktur och säkerhet till...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Granskning av företags företrädare avgörande för att motverka brottslighet i upphandlingar

Problematiken med ekonomisk brottslighet har inte undgått någon, med en kriminell ekonomi som Polismyndigheten uppskattar omsätter mellan 100–150 miljarder kronor årligen. Kriminell ekonomi kan...

Intelligent kamerabevakning ska stoppa skadegörelse på skola

– SafeTeam lämnade den mest konkurrenskraftiga offerten och visade störst kompetens och erfarenhet inom kameraövervakning i skolvärlden, säger barn- och utbildningsnämnden i Askersunds kommun...

Proptech-bolaget Tryva expanderar till Danmark

– Tillsammans med Tryghed Danmark kan vi nu höja säkerheten även för danska fastighetsägare. Vi ser fram emot att etablera Tryva i ytterligare ett...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...