Innholdsfortegnelse:
Q:
Er kunstig intelligens (AI) et verktøy eller en trussel mot cybersikkerhet?
EN:På den ene siden kan kunstig intelligens forbedre cybersecurity på mange måter. På den annen side er det et ødeleggende verktøy i hendene på ondsinnede hackere. Hva er sannheten?
Det gode
Kunstig intelligens kommer til å være (og er allerede) et flott verktøy for å hjelpe de nesten en million cybersecurity-fagfolk som for tiden er aktive. Den første og mest intuitive grunnen til at AI kommer til å være kritisk i kampen mot cyberattacks, er at den kommer til å redusere arbeidsmengden til arbeidsstyrken for cybersecurity. IT-fagfolk jobber opptil 52 timer i uken, men automatisering vil hjelpe dem med mange menyoppgaver, og gi dem litt pusterom mellom det ene angrepet og det neste.
Maskinlæringsbaserte algoritmer vil også tilpasse seg nye trusler raskere enn mennesker, siden de raskt kan se likhetene mellom den nye generasjonen malware og cyberattacks og andre, mer kjente trusler. AI som har "lært" nok vil være i stand til på rett tid å oppdage og håndtere de aller fleste relativt enkle trusler på egen hånd, og frigjøre enorm tid for teknisk ansatte.
Til slutt er AI-baserte analyseplattformer som bruker strukturert og ustrukturert maskinlæring, mer fleksible og mer effektive til å korrelere og forstå informasjon som oppdages av forskjellige verktøy på en gang. Mer enn halvparten av cyber-fagfolkene vet faktisk veldig godt at verktøyene deres ofte mangler samholdet og nøyaktigheten som er nødvendig for å gi dem pålitelige data de kan stole på.
Det dårlige
Den utbredte bruken av AI kommer med sin egen risiko for cybersecurity, som et panel med 26 britiske og amerikanske eksperter forklarte i den 101 sider lange rapporten "The Malicious Use of Artificial Intelligence: Forecasting, Prevention and Mitigation."
For det første er det lett å forstå hvordan de samme fordelene som cybersecurity-eksperter kommer til å glede seg over introduksjonen av maskinlæringsalgoritmer, også er gyldige for hackere og svindlere. Angripere kan bruke automatisering for å gjøre prosessen med å finne nye sårbarheter de kan utnytte enklere og raskere, for eksempel.
Men AI kan "jevne spillefeltet" for angripere som vanligvis kan stole på en mye mindre arbeidsstokk for å koordinere angrepene. Ved å lindre den eksisterende avveiningen mellom omfanget og effektiviteten til angrep gjennom automatisering, vil arbeidsintensive angrep som spydfiske bli mer effektive og hyppige. Imidlertid kan AI gi noen fordeler som er spesifikke for angripere, for eksempel å utnytte bruk av talesyntese for å etterligne.
Mer generelt kan AI-baserte roboter og malware akkurat nå utgjøre en mye mer betydelig trussel for den gjennomsnittlige brukeren enn for cybersecurity-ekspertene. AI kan brukes til å stjele brukernes data, koordinere store botnett og enkelt pirke gjennom de beste VPN-ene som en bruker kan håpe å kjøpe. Dominoeffekten av å utnytte disse sårbarhetene hos vanlige mennesker kan være virkelig ødeleggende ettersom det nylige VPNFilter-malwareangrepet som hacket over 500 000 rutere over hele verden nettopp lærte oss.
Den (ikke så) stygge sannheten
Hovedpoenget er at AI for alltid vil endre cybersecurity-scenariet. Det er verken "godt" eller "ondt", det er bare et nytt våpen som, når det først er blitt introdusert og etablert, vil revolusjonere kampfeltet. Det tilsvarer introduksjonen av rifler i krigføring under renessansen: Ting kommer aldri til å bli det samme.
Det spiller ingen rolle om det er mer effektivt for angripere eller forsvarere nå . Etter hvert vil all cyberwarfare utvikle seg rundt det.
