Den snabba utvecklingen av AI-baserad funktionalitet och tjänster påverkar samhället i stor skala – inte minst inom cybersäkerhet.
I en ny granskning av Cisco Talos, Ciscos avdelning för forskning och analys kring cyberhot, kartläggs hur den snabba utvecklingen och tillämpningen av AI-tjänster på kort tid skapat nya förutsättningar, utmaningar och möjligheter – för båda sidor.
”Som med all innovation förväntas användningen av AI ha positiva och negativa effekter på den globala kulturen som vi känner den, och jag misstänker att cyberbrottslighet kommer att vara ett av de områden som påverkas mest. På den negativa sidan kan AI effektivisera brottslingars verksamhet, göra dem mer sofistikerade och låta dem arbeta i stor skala samtidigt som det blir lättare att undvika upptäckt och utpekanden”, skriver rapportförfattaren Giannis Tziakouris, säkerhetsexpert på Cisco Talos med en bakgrund som analytiker på Interpol.
Ett av de tydligaste exemplen på hur AI förenklar kriminellas arbete är de möjligheter som de populära tjänsterna baserade på generativ AI ger att skapa mer naturtrogna förfalskningar – oavsett om det gäller text, röst eller video. Men det finns också andra möjligheter. Genom att utnyttja AI-baserade analysverktyg blir det mycket enklare att analysera stora mängder information, vilket gör att man snabbare kan gå igenom ett stulet material, eller hitta sårbarheter och mål för framtida attacker. Det blir också möjligt att ”automatisera” vissa delar av den kriminella verksamheten – förutom det ovanstående till exempel genom att använda kodverktyg för att skapa skadliga programvaror snabbare och med mindre ansträngning. Det minskar behovet av att rekrytera nya medhjälpare, vilket annars är en stor sårbarhet i de slutna organisationerna, och sänker de operativa kostnaderna.
Men tekniken möjliggör också starkare och mer effektiva motmedel för att stoppa och förebygga attacker och spåra brottslingar.
”Cybersäkerhetsexperter och rättsvårdande myndigheter kan använda AI för att utveckla innovativa verktyg, taktik och strategier i sin kamp mot skadliga aktiviteter. Områden som hotdetektion och förebyggande kommer att vara i centrum av AI-säkerhetsforskning. Många befintliga säkerhetsverktyg förlitar sig i hög grad enbart på skadliga signaturer och användarinmatning, vilket gör dem ineffektiva när det handlar om att upptäcka avancerade attacker. Därför vänder sig allt fler tillverkare till maskininlärning och AI-teknik för att uppnå mer exakt och effektiv hotdetektering”, skriver Giannis Tziakouris.
Samma innovationer som hjälper de kriminella grupperna kan därför också användas för att skapa mer effektiva motmedel. Dataanalys av stora mängder loggar, nätverkstrafik, användarbeteenden och systeminformation blir snabbare och mer effektiv, och med den stora bearbetningskapaciteten blir det möjligt att identifiera samband som kan vara svåra att upptäcka för en människa. Med AI-teknologins hjälp blir det också lättare att identifiera tillvägagångssätt, vilket kan göra det lättare att knyta ett angrepp till en specifik grupp.
”Effektiv och fokuserad användning av AI-relaterad teknik kommer att spela en avgörande roll för cybersäkerhetsexperter och brottsbekämpande myndigheter när det gäller att upptäcka, försvara sig mot och utverka ansvar för digitalt kriminellt beteende. Genom att utnyttja kraften i AI kan de förbättra sina möjligheter att bekämpa dynamiska hot och trygga säkerheten för digitala ekosystem. När landskapet av cyberbrottslighet utvecklas, kommer tillämpningen av AI att vara avgörande för att ligga före motståndarna”, konstaterar Giannis Tziakouris.