AI er ikke nødvendigvis det sikre valg

Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.

På informationshavets høje, brusende bølger har et nyt fartøj vist sig i horisonten. Med en uset hastighed stormer AI-mastodonten henover farvandet og skaber slipstrømsbølger, der får selv de mest rutinerede styrmænd og besætninger på teknologiske supertankere til at gribe ekstra godt fat i rælingen.

Både cyberkriminelle og cybersikkerhedsfirmaer betragter nøje monsterets bevægelser – og det er kun øjnene for enden af kikkerten, der afgør, om man betragter et søuhyre eller en superhelt.

Kun fremtiden vil vide, hvilke konsekvenser – på godt og ondt – denne ukendte kæmpe vil afføde. Men med en proaktiv indsats og kendskab til tre forskellige typer AI er det muligt for it-sikkerhedsvirksomheder at tæmme det tilsyneladende vilde dyr og anvende dets superkræfter til sin fordel.

Den mest avancerede tilgang til AI er ”deep-learning neural networking”. Deep-learning-modeller fungerer som en menneskelig hjerne, hvor intelligens skabes og opstår. Disse modeller trænes ved at blive udsat for enorme mængder data, selvom selve modellerne er relativt simple.

Dette gør dem lette at anvende og implementere i forskellige miljøer. ChatGPT er et eksempel på denne type generativ AI og er baseret på en deep learning-model.

Inden for cybersikkerhed er generativ AI især nyttig til at forenkle og forsimple brugergrænseflader. Brugere kan f.eks. give kommandoer i et naturligt sprog, fordi grænsefladen kan konvertere disse kommandoer til instruktioner, der er forståelige for sikkerhedssystemer. Brugeren behøver derfor ikke at have indgående kendskab til de underliggende systemer.

På denne måde kan deep-learning give sikkerhedsteams et stort effektivitetsløft, da selv en ’almindelig’ it-professionel med dette værktøj kan påtage sig og håndtere komplekse sikkerhedsopgaver. Dette er en stor hjælp til at få løst den globale mangel på sikkerhedspersonale, da mange virksomheder, der har brug for en sikkerhedsekspert, har svært ved at finde en dygtig kandidat til stillingen.

Random Forrest
En anden tilgang, ’Random Forrest’, fokuserer på klassificering af viden og information ved hjælp af ’beslutnings-træer’. Random Forrest-modeller bruges i vid udstrækning til at give effektiv tilgang til analyse, men de fungerer ikke så godt som deep learning-modeller, når de skal behandle nye, ukendte emner.

Denne form for AI er til gengæld lynhurtig til at levere analyser og resultater baseret på allerede kendt materiale. Inden for cybersikkerhed kan data indsamles fra alle mulige forskellige cybersikkerhedsværktøjer. Ved bedre at kunne analysere disse data kan platforme eksempelvis begrænse antallet af sikkerhedsadvarsler for at undgå såkaldt ”alarmtræthed” blandt kunderne, så det kun er de mest relevante og faretruende trusler, der udløser en alarm.

Derudover kan cybersikkerhedseksperter med fordel anvende AI til hurtigere at undersøge og kortlægge, hvilke typer trusler der udgør den største risiko for en bestemt kunde eller sektor.

For at genkende godartede eller ondsindede aktiviteter sammenligner ’K-Nearest Neighbour’ de pågældende objekter ved at sammenligne dem med andre.

Særligt sikkerhedsanalytikere har glæde af metoden for at opdage malware eller ondsindede aktiviteter, som AI-modellen muligvis ikke selv har været i stand til at spotte.

AI kan i dette tilfælde være meget nyttigt, men man bør være meget opmærksom på, om denne fremgang rent faktisk er mere effektivt end en ikke-AI-baseret løsning.

Hvis sikkerhedseksperten eksempelvis ved præcist, hvad vedkommende leder efter og har kendskab til variablerne, vil det i nogle tilfælde være meget lettere at konstruere et regelsæt for en kendt, ondsindet aktivitet.

Opbygning af en tilsvarende AI-model, der giver lignende resultater, kan både være kompliceret og dyr. Så den mest effektive måde at identificere og løse et sikkerhedsproblem på kan meget vel være en kombination af AI-baserede og ikke-AI-baserede løsninger.

Data om relevanstræning
Når du vælger et AI-værktøj, er det vigtigt at vide, hvordan AI-værktøjet er blevet trænet, da kvaliteten af træningsdataene er afgørende for modellens succes. Grundlæggende kan man påstå, at jo mere relevante data der er blevet brugt til at træne værktøjet, jo bedre fungerer modellen.

Mange cybersikkerhedsvirksomheder behandler flere billioner sikkerhedshændelser ugentligt, som de anvender til at træne deres AI.

Dette resulterer i gode AI-værktøjer og platforme, men man kan kun forestille sig, hvor effektfuld og belejligt det ville være, hvis cybersikkerhedsvirksomheder kombinerede alle disse data for at skabe et AI-værktøj eller en platform for at opnå endnu bedre resultater.

Det er ikke let at måle resultaterne af et AI-værktøj, men nogle gange lykkes det. Såkaldte ROC-kurver (receiver operating characteristic curve) kan bruges til at bestemme effektiviteten af et værktøj, når det kommer til falske positiver.

Når man træner et malware-detektionsværktøj, trænes AI-modeller for eksempel ved at sammenligne resultaterne fra værktøjet med eksempler, hvor man allerede er bekendt med, om emnerne er malware eller ej. Ved at gøre dette gentagne gange skal modellerne automatisk fungere bedre, hvilket afspejles i kurverne. Jo færre falske positiver, jo mindre arbejde for sikkerhedsafdelingen.

Rundt regnet kan man konstatere, at et værktøj, der arbejder med AI, ikke nødvendigvis er bedre end traditionelle værktøjer. Det handler i sidste ende om den effektivitet, som brugen af AI producerer.

Dette afhænger af flere faktorer, såsom hvilken tilgang der blev brugt som grundlag for AI-værktøjet, hvor meget data der blev brugt til at træne AI, samt kvaliteten af disse data.

Når du og din virksomhed vælger et nyt sikkerhedsværktøj, er det derfor vigtigt at spørge leverandørerne, hvor effektivt AI-værktøjet er sammenlignet med traditionelle værktøjer. For det kan ikke afvises, at de gamle og mere simple teknologier leverer lignende resultater for betragteligt færre penge.