Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

AI og cybersikkerhed

AI bliver et mere udbredt værktøj, fordi der er en stigning i udviklingen. Men hvordan kan AI bruges i cybersikkerheden? Læs med her for at lære mere.

20-04-2023 - 6 minutters læsning. Under kategorien: cybercrime.

AI og cybersikkerhed

Kunstig intelligens er på vej frem, og den bliver udviklet i høj fart. Mange bruger det til velmente aktioner, såsom udvikling af software - dog kan AI også blive misbrugt. Cybersikkerhed er relevant for alle, og her kan AI blive brugt på den ene og den anden side af loven.

Hvad er AI?

Kunstig intelligens, eller AI (jf. artificial intelligence) er en højteknologisk opfindelse, som i bund og grund skal få maskiner til at tænke. Dette indebærer, at maskinerne skal kunne udrette en handling, f.eks. vinde over et menneske i et spil skak.

Der er to grundlæggende måder at tænke på ift. AI; programmer, der opfører sig som mennesker, altså tænker lige som mennesker, og programmer, der baserer viden på logik, hvilket betyder, at de tænker logisk for at løse forskellige opgaver.

Der er mange fordele ved at bruge AI i cybersikkerhed, da det hurtigt lærer systemerne at kende og kan spotte svagheder.

Hurtig opsporing af cybertruslen

Ved at bruge AI, kan man få en bedre og hurtigere forståelse for sine systemer. AI kan, udover at give indblik i systemerne, give en vurdering af trusselsbilledet, som hver enkelt virksomhed står over for.

AI kan gennemgå oceaner af data på meget kort tid og på den måde vurdere anormaliteter i systemerne, og om der er potentielle indgange, som IT-kriminelle kan bruge. Med den hurtige analyse af data og softwaren, kan AI altså også forkorte angrebstiden i eksempelvis zero-day angreb.

De huller, som AI opfanger, kan også hurtigt blive lappet igen af teknologien - det er hurtig og let patching, der minimerer tiden, hvorpå hackeren kan trænge igennem til virksomhedens systemer. AI er generelt set meget hurtigere til at opdage de kodningsfejl, der kan være i software, end de IT-ansvarlige i de forskellige virksomheder.

AI vil hjælpe IT-afdelinger med at omdirigere trafik på belastede systemer, samt advare IT-afdelingen om problemet, så de kan gå ind og løse det.

Nøjagtig og effektiv teknologi

AI-baseret cybersikkerhed er mere effektivt end den almindelige og manuelle gennemgang af systemer og software for en virksomhed. Igen, så er AI unægteligt hurtigere end mennesket, hvilket betyder, at man konstant kan være opdateret i sine systemer med AI.

Derudover kan AI genkende forskellige mønstre i algoritmer, som mange mennesker og IT-ansvarlige vil have svært ved at gennemskue. Dette medfører en mere rigtig bedømmelse og håndtering af malwaren og den ondsindede aktivitet. Udover at være hurtig, så kan AI-baseret cybersikkerhed give mere plads til IT-afdelingen, så de kan fokusere på andre opgaver. AI er altså en opbakning i IT's arbejdsopgaver, som skal lette presset, der kan være på dem - specielt ift. cybersikkerheden.

Responstiden på ondsindet aktivitet i en virksomheds software bliver minimeret med AI, fordi det er en maskine, der analyserer andre maskiner. Udover at reaktionstiden bliver minimeret, så vil man ofte kunne se en reducering af de finansielle udgifter ved at bruge AI. Man vil kunne spare tid og ressourcer på at bruge AI, der hurtigt kan opspore malware. Hvis man kommer hackeren i forkøbet med AI, sikrer man, at de ikke kan tilgå persondata. Dermed undgår man, at det ender på the dark web eller i et ransomware-angreb.

Teknologi, der er drevet af AI, kan identificere malware og ondsindet aktivitet. Det kan den bl.a. gøre ved at korrelere forskellige datapunkter. Når AI gør det, kan den proaktivt beskytte systemerne.

Risici ved at afhænge af AI

Selvom effektiviteten taler for at bruge AI i sin cybersikkerhed - og mange virksomheder verden over bruger det - så er der forskellige risici, man som virksomhed skal forholde sig til, inden man implementerer det i sin cybersikkerhed.

Ved beslutningstagen kan AI blive misvist af forskellige faktorer - dette kan både være i forhold til informationer og algoritmer, der kan være formet på en bestemt måde. Hvis AI bliver korrumperet eller påvirket af forkerte algoritmer, kan det ende med, at beslutningen som AI tager, er diskriminerende over for forskellige grupper og mennesker - dette kan have voldsomme konsekvenser for virksomheden hvis det går så vidt.

Hvis en beslutning, taget af AI, bliver baseret på et bias, kunne det føre til falske positiver, og dermed blokere legitime brugere fra at tilgå virksomhedens sider og systemer. Dette kan føre til tab af kunder og dårligt omdømme for virksomheden.

Udover det nævnte, kan man risikere, at de algoritmer, som AI baserer sin viden på, ikke er transparente, så man ikke kan kontrollere og se hvilke informationer, AI hiver ind. AI kan være svær at tolke, hvilket gør det endnu sværere at forstå de beslutninger, AI tager.

Det er ydermere ikke udelukkende dem, på den rigtige side af loven, der har adgang til AI. AI kan blive programmeret til hurtigt at opfange huller i kodningskæder og mønstre - denne viden er uvurderlig for hackere, da det gør deres arbejde meget lettere. De kan altså tilgå persondata meget lettere ved brug af AI.

Eksempler på brugen af AI i cyberangreb

IT-kriminelle kan bruge AI til flere forskellige ting:

  • Hackere kan nemt lave ny malware med AI, og dermed udføre bl.a. zero-day angreb på virksomheder. De risikerer ikke at opdage angrebet, før den store skade er sket.
  • AI kan lave nye og mere sofistikerede phishing-angreb. AI tænker som mennesker, og kan dermed skrive og tilpasse phishing, så det bliver sværere for maskinerne at opfange phishing, inden den når indbakken.
  • Analysere og indsamle data langt hurtigere end hackerne selv. Dette kan identificere nye indgange og muligheder for angreb.
  • AI kan nemt skabe deepfakes - både video og lyd - til at lave social engineering.
  • Til sidst kan AI også lave nye angrebsmetoder, samt generere nye hackingredskaber.

En af grundene til, at ovennævnte eksempler kan lade sig gøre, er, at AI er afhængig af datasæt, der kan være biased og falske positiver. Dette kan skabe en falsk tryghed til maskinen og føre til alvorlige konsekvenser i den virkelige verden.

Best practices når I bruger AI til cybersikkerhed

AI kan være en revolutionerende funktion i fremtidens cybersikkerhed. AI kan opspore abnormaliteter i softwaresystemer. Der kan altså blive fundet sårbarheder og malware, der kan udgøre en trussel for virksomheden.

Det kan forbedre en virksomheds (cyber)sikkerhedsniveau. Man kan implementere følgende best practices:

  • Have klare og tydelige målsætninger. I skal vide hvad I vil bruge AI til, og hvordan det skal bruges.
  • Brug præcis og rigtig data. Ved at bruge præcis data, kan man skabe korrekte og nøjagtige AI-modeller. Derudover bør man verificerer de resultater som AI kommer med.
  • Brug flere forskellige AI-algoritmer til at opdage potentielle sikkerhedsbrud. Ved at bruge flere forskellige, kan du bedre identificere og reagere på truslen.
  • Hold øje med resultaterne. Ved at holde øje med AI’s resultater, kan man hurtigere se, om AI skulle afvige fra normalen, og dermed rette hurtigere op på fejlen.

Den bedste løsning for at bruge AI til at monitorere cybersikkerhed er, at kombinere teknikken med mennesket, altså skabe et samarbejde mellem maskinen og IT-afdelingen. På den måde kan man bedst sikre, at AI fungerer som det skal, samtidig med at arbejdsbyrden bliver lettet for IT-afdelingen.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Håndtér den eksterne angrebsflade
tips

Håndtér den eksterne angrebsflade

Den eksterne angrebsflade er større end den interne, og derfor er det vigtigt at beskytte den. Vi dykker ned i, hvordan du håndterer den eksterne angrebsflade.

11-04-2024 · 6 min.
Maktub Locker Ransomware i søgelyset
malware

Maktub Locker Ransomware i søgelyset

Maktub Locker er en af de mere farlige former for ransomware - læs med og bliv klog på lige netop denne type cyberkriminalitet.

28-09-2023 · 6 min.
Sådan kan deepfakes påvirke din virksomhed
cybercrime

Sådan kan deepfakes påvirke din virksomhed

Verdensomspændende bekymring er stigende over de negative virkninger, som deepfakes kan have på samfundet, og det er der god grund til.

15-08-2022 · 8 min.