Hvordan kunstig intelligens (AI), maskinlæring og offentlig digitalisering vil ændre vores verden, hører vi om næsten dagligt. Så hvor er cybersikkerhed på vej hen? Hvis vi undersøger nutidens tendenser, er svaret helt sikkert: automatisering, automatisering og mere automatisering.
Hvad er kunstig intelligens?
Kunstig intelligens er en simulering af menneskelig intelligens i computere og maskiner. Med andre ord søger kunstig intelligens at efterligne (eller endda fremme) vores problemløsnings- og beslutningstagningsevner.
Denne proces har til formål at automatisere visse opgaver, så mennesker ikke behøver at udføre dem konstant. For eksempel, hvis du lærer en maskine at sortere din e-mail, vil du have mere tid til andre projekter.
Du kan dog også bygge en kode, der automatisk spammer andres indbakker med annoncer eller e-mails. Oven i det kan du også programmere koden til at lære at omgå e-mail-filtre. Den bedste (eller værste) del – du behøver muligvis ikke løfte en finger bagefter for at blive ved med at generere annonceindtægter. Koden vil mere eller mindre gøre det af sig selv.
Dybest set er AI et tveægget sværd. Du kan bruge det til at automatisere næsten enhver type opgave. Om det er godt eller dårligt afhænger helt af dine intentioner.
Top-5 mest interessante brug af AI inden for IT-sikkerhed
Ligeledes bruger folk AI i cybersikkerhed til forskellige formål. På den ene side har vi hackere, der bruger AI til at forbedre deres angreb. Og på den anden side bruger IT-professionelle deep learning til at bygge forsvar mod cybertrusler.
Nedenfor har vi valgt fem af de mest interessante AI-anvendelser inden for cybersikkerhed.
1. AI til at skabe og bekæmpe phishing-svindel
Phishing-angreb er nogle af de mest skadelige og omkostningsrige cybertrusler i dag. Hackere bruger dem til at overtale folk til at give deres legitimationsoplysninger, økonomiske og personlige oplysninger væk.
For eksempel bruger spear phishing-svindel folks personlige oplysninger til at virke mere autentiske, så der er større chance for, at flere mennesker falder for dem. De er nogle af de mest brugte phishing-angreb, specielt rettet mod organisationer.
I dag bruger hackere AI og maskinlæring til at automatisere disse angreb. De fleste af dem udføres via e-mail. Og disse e-mails er nu fyldt med AI-drevet malware, der kan fylde din enhed med vira eller programmer, der ikke kan spores.
For at stoppe disse hackere er tekniske specialister begyndt at bruge AI-systemer til at bekæmpe phishing-angreb.
Lad os sige, at du installerer en AI-app på din computer. Med tiden vil den lære, hvilke slags e-mails, du modtager, hvem du kommunikerer med og den måde, du kommunikerer på. AI vil derefter lede efter uoverensstemmelser. Ved at opdage uregelmæssigheder, kan AI blokere eventuelle mistænkelige e-mails.
Den scanner også din indbakke for:
-
Malware-links
-
Falske login-sider
-
Sporingspixels
-
Virus-inficerede vedhæftede filer
-
Forfalskede signaturer
2. Generative modstridende netværk: hvordan AI lærer ved at konkurrere mod sig selv
Et generativt adversarialt netværk (GAN) er AI bygget til at lære uden overvågning af mennesker.
Et GAN er baseret på et spil, hvor to maskinlæringsalgoritmer konkurrerer. En af dem hedder en generator, og den anden – en diskriminator.
Generatoren simulerer konstant indhold, og diskriminatoren forsøger at få øje på sin modstanders fejl. Du kan se på det som et spil mellem betjente og svindlere.
Politiet forsøger at fange svindlerne og sikre brugen af lovlige penge. På den anden side forsøger svindlerne at få de falske penge til at virke så ægte som muligt.
GAN-strategien kan også anvendes til at forbedre cybersikkerhed. Den ene AI simulerer trusler og angrebsvektorer, mens den anden forsøger at få øje på dem. På denne måde kan du beskytte dig selv mod trusler, som hackere endnu ikke selv har fundet på.
3. Biometri og AI for at ændre adgangskoder
En anden ting, som GAN'er er meget nyttige til, er billedgenkendelse. Dette har gjort det muligt at kombinere kunstig intelligens med biometri og ansigtsgenkendelse.
Biometri er en måde at identificere mennesker på, ud fra menneskelige kendetegn som fingeraftryk, stemmegenkendelse og irisscanninger. Og ja, digitale enheder bruger biometri. Et kamera kan registrere en persons ansigtstræk, mens softwaren behandler dataene. Det er en meget praktisk måde at identificere en person på.
Adgangskoder er svage. Vi hører ofte, hvordan du aldrig skal bruge den samme adgangskode til flere forskellige tjenester. Men det er umuligt at huske alle sine mange adgangskoder uden brug af teknologisk hjælp.
Biometri kan løse dette problem. Ved at se ind i et kamera og lade AI registrere ansigtstrækkene, kan man undgå at skulle indtaste loginoplysninger. Dog er der stadig lidt vej, før denne teknologi kan bruges sikkert og ordentligt.
Problemet med den nuværende biometriske teknologi er, at hackere nemt kan udnytte den, og selve systemerne er meget unøjagtige.
AI og maskinlæring skaber dog lovende resultater. Og eksperter håber, at biometri vil udvikle sig hurtigt i de kommende år. Imidlertid kan biometri som identificerbare data rejse mange bekymringer og spørgsmål om vores personlige privatliv.
4. Antivirus-programmer bruger AI til at forbedre sikkerheden
Antivirussystemer er efterhånden blevet brugt i mange år. Traditionelt, så brugte udviklerne af antivirus-programmer datasignaturer og filer til at lede efter mønstre i trusler for at kunne identificere og stoppe dem.
Denne metode er god og gennemtestet - den virker bare. Men for nylig har der været en stor stigning i avanceret malware og ransomware-svindel. Som tidligere nævnt, er hackere begyndt at bruge AI, blandt flere værktøjer, i deres angreb.
Af disse grunde kan traditionelle antivirussystemer simpelthen ikke altid følge med. Sikkerhedsværktøjer som Avast og Windows Defender bruger AI og maskinlæring til at forbedre deres sikkerhed.
De automatiserer deres detektions- og identifikationssystemer for at give øge sikkerheden og validiteten af deres programmer. Der er dog en endnu bedre måde at forbedre antivirussoftware på. Det kaldes deep learning (dyb læring).
5. Deep learning til at identificere og forudsige cybertrusler
Deep learning er en slags maskinlæring, der er baseret på kunstige neurale netværk.
Et sådant netværkssystem har flere lag. Først modtager netværket rådata. Denne information bevæger sig mellem flere lag og bliver ved med at ændre sig for at give netværket mulighed for at lave forudsigelser. Ved hjælp af denne metode kan AI'er lære ved at behandle data på egen hånd.
Deep learning er en mere kompleks udgave af machine learning, der konstant lærer og selv kan bestemme, om dens forudsigelser er korrekte eller ej.
Cybersikkerhedssystemer som Deep Instinct bruger deep learning og cybertrusler til at lære. De er programmeret til at tage rådata fra ondsindede filer og analysere dem på så mange måder, at det ville tage et menneske utroligt lang tid at gøre det samme.
Dette resulterer i systemer, der konstant lærer og kan spotte nye vira og malware på næsten ingen tid. De har generelt højere detektionsrater og færre falske positive.
Husk at holde dig opdateret!
Cybersikkerhed og teknologiske midler bliver ved med at udvikle sig og blive bedre. Behovet for automatisering viser, at vores liv bliver mere komplekst. Men det er vigtigt at huske på, at ingen teknologi er lige så god som det menneske, der bruger den. Derfor skal vi alle blive ved med at være opmærksomme på cybertrusler i vores hverdag, bl.a. ved at holde øje med phishing-mails, pop-up reklamer og mistænkelige hjemmesider.
Sofie Meyer
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Se alle indlæg af Sofie Meyer
