Kredit:Pixabay/CC0 Public Domain
Den gennemsnitlige virksomhed modtager 10.000 advarsler hver dag fra de forskellige softwareværktøjer, den bruger til at overvåge for ubudne gæster, malware og andre trusler. Cybersikkerhedspersonale bliver ofte oversvømmet med data, de skal sortere igennem for at styre deres cyberforsvar.
Indsatsen er høj. Cyberangreb er stigende og påvirker tusindvis af organisationer og millioner af mennesker alene i USA.
Disse udfordringer understreger behovet for bedre måder at dæmme op for strømmen af cyberbrud. Kunstig intelligens er særligt velegnet til at finde mønstre i enorme mængder data. Som en forsker, der studerer AI og cybersikkerhed, finder jeg, at AI er ved at fremstå som et tiltrængt værktøj i cybersikkerhedsværktøjssættet.
At hjælpe mennesker
Der er to hovedmåder, hvorpå AI styrker cybersikkerheden. For det første kan AI hjælpe med at automatisere mange opgaver, som en menneskelig analytiker ofte ville håndtere manuelt. Disse omfatter automatisk registrering af ukendte arbejdsstationer, servere, kodelagre og anden hardware og software på et netværk. Det kan også bestemme, hvordan man bedst kan allokere sikkerhedsforsvar. Disse er dataintensive opgaver, og AI har potentialet til at gennemsøge terabytes af data meget mere effektivt, end et menneske nogensinde kunne gøre.
For det andet kan AI hjælpe med at opdage mønstre i store mængder data, som menneskelige analytikere ikke kan se. For eksempel kunne kunstig intelligens opdage de vigtigste sproglige mønstre for hackere, der poster nye trusler i det mørke web og advare analytikere.
Mere specifikt kan AI-aktiverede analyser hjælpe med at skelne den jargon og kodeord, hackere udvikler for at referere til deres nye værktøjer, teknikker og procedurer. Et eksempel er at bruge navnet Mirai til at betyde botnet. Hackere udviklede udtrykket for at skjule botnet-emnet for retshåndhævende myndigheder og efterretningsfolk inden for cybertrusler.
AI har allerede set nogle tidlige succeser inden for cybersikkerhed. Virksomheder som FireEye, Microsoft og Google udvikler i stigende grad innovative AI-tilgange til at opdage malware, forhindre phishing-kampagner og overvåge spredningen af desinformation. En bemærkelsesværdig succes er Microsofts Cyber Signals-program, der bruger kunstig intelligens til at analysere 24 billioner sikkerhedssignaler, 40 nationalstatsgrupper og 140 hackergrupper til at producere efterretninger om cybertrusler til ledere på C-niveau.
Føderale finansieringsbureauer som Department of Defense og National Science Foundation anerkender AI's potentiale for cybersikkerhed og har investeret titusindvis af millioner af dollars i at udvikle avancerede AI-værktøjer til at udvinde indsigt fra data genereret fra det mørke web og open source-softwareplatforme såsom GitHub, et globalt kodelager for softwareudvikling, hvor hackere også kan dele kode.
Ulemper ved kunstig intelligens
På trods af de betydelige fordele ved AI for cybersikkerhed, har cybersikkerhedsprofessionelle spørgsmål og bekymringer om AI's rolle. Virksomheder overvejer måske at erstatte deres menneskelige analytikere med AI-systemer, men er måske bekymrede for, hvor meget de kan stole på automatiserede systemer. Det er heller ikke klart, om og hvordan de veldokumenterede AI-problemer med bias, retfærdighed, gennemsigtighed og etik vil dukke op i AI-baserede cybersikkerhedssystemer.
AI er også nyttig ikke kun for cybersikkerhedsprofessionelle, der forsøger at vende skuden mod cyberangreb, men også for ondsindede hackere. Angribere bruger metoder som forstærkende læring og generative kontradiktoriske netværk, som genererer nyt indhold eller software baseret på begrænsede eksempler, til at producere nye typer cyberangreb, der kan unddrage sig cyberforsvar.
Forskere og cybersikkerhedsprofessionelle lærer stadig alle måder, hvorpå ondsindede hackere bruger kunstig intelligens.
Vejen videre
Ser vi fremad, er der betydelig plads til vækst for AI inden for cybersikkerhed. Især de forudsigelser, AI-systemer laver baseret på de mønstre, de identificerer, vil hjælpe analytikere med at reagere på nye trusler. AI er et spændende værktøj, der kan hjælpe med at dæmme op for strømmen af cyberangreb og, med omhyggelig dyrkning, kan blive et nødvendigt værktøj for den næste generation af cybersikkerhedsprofessionelle.
Det nuværende innovationstempo inden for AI indikerer dog, at fuldautomatiske cyberkampe mellem AI-angribere og AI-forsvarere sandsynligvis er år væk.