Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning
Hem Säkerhet Artificiell intelligens är avgörande för IT-säkerheten

Artificiell intelligens är avgörande för IT-säkerheten

Publicerat av: Redaktionen

[KRÖNIKA] Maskininlärning och artificiell intelligens kan förhindra många cyberattacker redan innan de anställda ens vet om att de är förestående.

Men det viktigt för företag att säkerställa att detta inte skapar en falsk trygghet hos medarbetarna.

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De ekonomiska och anseendemässiga konsekvenserna av att t ex drabbas av en ransomware-attack eller att personkänsliga kunduppgifter läcker ut kan vara förödande och hota ett företags hela existens.

På senare tid har vi sett hur IT-attacker kan vara så allvarliga att även människoliv står på spel. IT-attackernas omfattning och påverkan blir alltmer uppenbar för företagsledare och styrelser världen över. Många företag satsar därför stora summor på teknologier som kan stärka deras IT-säkerhet.

Artificiell intelligens nämns allt oftare som en av de teknologier som på allvar kan stärka säkerheten och samtidigt avlasta företags IT-avdelningar, som många gånger är hårt pressade, då behovet av kompetent IT-personal vida överstiger utbudet. Vi har redan sett exempel på hur IT-kriminella använder sig av AI-teknik för att stärka och finjustera sina egna attacker – en trend som belyser deras förmåga att anpassa sig till den tekniska utvecklingen och försvarsförmågan hos deras tilltänkta offer.

För- och nackdelar

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Elaine Lee, Data Scientist, Mimecast

För att ge en nyanserad bild av den artificiella intelligensens berättigande är det värt att lyfta fram två av dess fördelar, men även två av de skuggsidor som företag måste vara medvetna om kring denna teknologi.

För det första är tekniken idealisk för att identifiera attacker baserade på beteendemässiga och psykologiska sätt att lura oss. Det kan vara en avsändare som t ex utger sig för att vara offrets kollega eller bank och därigenom försöker övertyga personen att ladda ner en fil eller klicka på en farlig länk.

Artificiell intelligens är bra på att motverka och upptäcka den här typen av attacker, då tekniken kan analysera relationen och sambandet mellan avsändare och mottagare – och utifrån det kontrollera oegentligheter som stavfel och misstänkta bilagor.

Dessutom är tekniken effektiv när det kommer till att bekämpa så kallade deepfakes. Det vill säga användning av datorgenererade bilder och videoklipp på kända personer, t ex affärsmän, politiker eller andra kändisar, där de ger sken av att uttrycka en kontroversiell ståndpunkt. Här fungerar artificiell intelligens som ett första filter som kan analysera bild och ljud och utifrån det upptäcka avvikelser mycket snabbare än vad en människa är kapabel till.

Ibland så räcker dock inte AI-tekniken till som försvar. Artificiell intelligens ”lär sig” och ”anpassar sig” till hot baserat på vad teknologin observerar. IT-kriminella kan därför agera på sätt där de själva drar fördel av hur artificiell intelligens fungerar. De kan t ex medvetet skicka ut mängder av godartade filer för att få AI-systemet att lätta lite på garden, varpå de tar tillfället i akt och utnyttjar situationen. I dessa sammanhang är det viktigt att det finns människor som fattar det slutgiltiga beslutet i förhållande till om ett säkerhetssystem ska vara mindre restriktivt, i stället för att helt överlåta detta beslut till AI-tekniken.

Slutligen är det också viktigt att notera att artificiell intelligens lär sig genom observationer och att tekniken därför fortfarande är ganska reaktiv, vilket gör att den kan ha svårt att fånga upp nya former av IT-attacker.

Det är därför absolut nödvändigt att chefer använder tekniken som ett hjälpmedel för att på ett kostnadseffektivt sätt förbättra företagens IT-säkerheten – utan att den blir till en slags sovkudde att luta sig mot. Det är helt avgörande att företagsledare betraktar IT-attacker som ett reellt verksamhetshot och agerar utifrån detta perspektiv.

Företag bör ha ett flerskiktat och sammanhängande förhållningssätt till IT-säkerhet, vilket innefattar mjukvara som skyddar data, anställda och inte minst den interna kommunikationen. Användning av AI – tillsammans med dessa aspekter – kan ge företagen ett effektivare IT-skydd och ökad trygghet, genom att tidigare kunna upptäcka potentiella hot och attacker.

Med detta sagt så är det dock helt avgörande att AI aldrig får stå som ensam försvarare av IT-säkerheten i ett företag. I slutändan är det fortfarande vi bakom skärmen som måste ta de svåraste och viktigaste säkerhetsbesluten.

Av: Elaine Lee, Data Scientist, Mimecast

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information>>