Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

Hendelse?
MENY

Bruk av kunstig intelligens (AI) i Cyberangrep

Kunstig intelligens eller AI er en betegnelse for datamaskiner som utfører oppgaver som normalt krever menneskelig evner.

Dette kan for eksempel være stemmegjenkjenning, bildegjenkjenning, selvlæring, problemløsning og evnen til å ta valg – og i mange tilfeller kan den kunstige intelligensen utføre oppgaven bedre og mer effektivt enn et menneske ville gjort. Selv om dette høres imponerende ut er AI absolutt ikke noe nytt. Fagfeltet strekker seg faktisk tilbake til 50- tallet, og er mer utbredt enn mange kanskje tror.

De fleste av oss bruker kunstig intelligens hver eneste dag. Søkemotorer, ansiktsgjenkjenning, online support og selvkjørende biler er alle gode eksempler. Selv om AI brukes på mange forskjellige måter i forskjellige bransjer er det spesielt én bransje som har spesielt stort fokus på tematikken; IT-sikkerhetsbransjen. AI er for eksempel et viktig verktøy for å analysere og avdekke mistenkelig oppførsel, gjenkjenne cyberangrep, spam og skadelig kode. Sikkerhetsbransjen har benyttet AI i mange år, og vi har selv levert løsninger som benytter «machine learning» i mer enn 10 år.

En av de store fordelene med kunstig intelligens er at man kan utføre ressurskrevende oppgaver som tidligere var avhengig av mennesker – og man kan gjøre det raskere og billigere. På mange områder er dette udelt positivt; for eksempel innen forskning og behandling av sykdommer (kreftdiagnostisering er et konkret og godt eksempel). På den andre siden vet vi at kraftige verktøy også kan brukes for å gjøre stor skade. Trenden med å benytte AI i cyberangrep er dessverre stigende.

Årsaken er enkel; angrepene kan utføres raskere og billigere enn tidligere. Aktører som bedriver hacking kan finne sårbare systemer raskere, utføre automatisk utnyttelse av sårbarhetene, og utføre fullstendige datatyveri uten behov for menneskelig interaksjon og arbeidskraft. Slik situasjonen er i dag krever imidlertid de fleste angrepsformer menneskelige ressurser for å gjøre research, analysere data og for å ta gode valg. Om vi ser fram i tid vil nok dette endre seg. Det er for eksempel mulig å gjennomføre sosial manipulering på epost (spear phishing), sosiale medier og telefon ved hjelp av AI.

Det største spørsmålet er likevel om økende bruk av AI vil skape nye sårbarheter som kan utnyttes av fiendtlige aktører. I Fence har vi jobbet med IT-sikkerhet siden 90-tallet, og har sett at trusselbildet stadig endrer seg. Kunstig intelligens fører likevel til at vi aldri sett et større behov for å oppdage og håndtere cyberangrep. Nå gjelder det å følge med i timen.