Nu har vi chancen for at tippe magtbalancen i cyberspace
Traditionelt set har de kriminelle sat dagsordenen med angreb i cyberspace, men med den seneste udvikling inden for AI har vi chancen for at tippe balancen.
Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.
Det er lidt som katten efter musen: De ”onde” har initiativretten og behøver kun at lykkes med et enkelt angreb for at få gevinst. Alt imens de ”gode” følger i hælene på dem og skal lykkes hver eneste gang for at få succes.
Det har været situationen, lige siden cyberkriminalitet opstod som fænomen. Og mens cyberangreb hen over årene gradvist er taget til i styrke og omfang, har intet hidtil tydet på, at det forhold ville være muligt at ændre. Indtil nu.
Med de seneste års hastige udvikling inden for kunstig intelligens (AI) befinder vi os pludselig i en ny situation. Cyberkriminelle udvikler fortsat med lysets hastighed, men hvor virksomheder hidtil har udviklet med lov og regulativers hastighed, har de nu effektive redskaber til rådighed, som potentielt kan vende op og ned på, hvem der indtager rollen som henholdsvis katten og musen på cyberområdet.
Der er især tre områder, hvor jeg ser, at AI virkelig kan gøre en forskel for cyberforsvaret.
Det første handler om bedre og hurtigere identifikation af trusler. Grundlæggende er AI kendetegnet ved at kunne genkende mønstre og bearbejde information på rekordtid. Derfor er det heller ikke overraskende, at AI kan identificere og analysere cybertrusler på langt under den tid, det tager mennesker og traditionelle sikkerhedssystemer at løse samme opgave.
Samtidig er teknologien mere præcis og rammer oftere rigtigt i sine vurderinger. Eksempelvis viser en rapport fra VirusTotal, at kunstig intelligens er 70 procent bedre til at spotte ondsindet kode end traditionelle metoder - og modsat anden software bliver den hele tiden bedre og bedre.
For det andet laver AI færre fejl. Foruden at være mere effektiv har AI også den fordel at være en mere stabil arbejdskraft end det gennemsnitlige menneske. Vores opmærksomhed varierer efter forhold som tid på døgnet, humør, og hvad der i øvrigt sker omkring os. AI, derimod, leverer præcis det samme gennemarbejdede produkt, uanset om klokken er 10 om formiddagen eller 3 om natten.
Dermed kan teknologien reducere antallet af fejl, som ellers ofte forekommer, når et menneske sidder bag skærmen og udfører gentagne, ensformige og kedelige opgaver. Faktisk forekommer menneskelige fejl så ofte, at en rapport fra EU’s agentur for cybersikkerhed, Enisa, rangerer menneskelige fejl som den tredjestørste cybersikkerhedstrussel overhovedet frem mod 2030.
Det tredje punkt handler om skalering af arbejdskraft. I takt med, at vi digitaliserer samfundet, bliver cybertruslerne stadig flere og mere kritiske. Det er uundgåeligt og betyder, at vi får behov for langt flere eksperter inden for cybersikkerhed, både ude i virksomhederne og de offentlige institutioner. Desværre er talentmassen ikke fulgt med udviklingen, og lige nu mangler der i omegnen af 500.000 sikkerhedseksperter i Europa.
Her bliver værdien af AI virkelig til at tage og føle på. For i en branche med mangel på arbejdskraft er der behov for at fokusere på opkvalificering - og ved at lade AI overtage en række opgaver, som hidtil er blevet udført manuelt, kan vi frigøre hænder og hoveder til at håndtere de mest komplekse udfordringer. På den måde kan vi skalere arbejdskraften, så den i højere grad matcher opgaven, både på den korte og lange bane.
Kort sagt kan vi ved hjælp af AI markant styrke cyberforsvarets evne til at detektere, analysere og reagere på trusler. Og vi kan gøre det med større hastighed og uden behov for mere mandekraft.
Det er nu, vi har momentum
Her vil nogle måske indvende, at de cyberkriminelle også har adgang til AI, og at deres angreb derfor bliver tilsvarende mere komplekse. Men faktum er, at 80 procent af de cyberangreb, der forekommer i dag, stadig sker via ”gammeldags” metoder som udnyttelse af sårbarheder i et program, phishing-mails eller misbrug af medarbejderes brugernavne og passwords.
Det er fortsat både effektive og billige metoder, og incitamentet til at afsøge mere avancerede angrebsformer er derfor svagt. Intet tyder altså på, at de cyberkriminelle endnu tænker i langsigtede strategier og investeringer i AI.
Derfor har vi nu en unik mulighed for at indtage førerpositionen i våbenkapløbet og gøre os værdifulde erfaringer med AI, som både kan sikre os overhånden i fremtiden og allerede i dag gøre det markant sværere og mere ressourcekrævende for de cyberkriminelle at slå bare et enkelt hul i cyberforsvaret.
Det scenarie er dog fortsat langt fra virkeligheden. At nå dertil kræver, at vi pakker noget af vores – på mange måder ellers sunde – skepsis overfor ny teknologi væk og begynder at gøre os konkrete erfaringer med AI ude i de enkelte sikkerhedsteams.
USA og flere andre lande er allerede godt i gang, men i Danmark er vi på trods af vores høje digitaliseringsniveau og dermed øgede trusselsflade mere tilbageholdende. AI-redskaberne benyttes derfor kun i meget lille grad af danske virksomheder og myndigheder.
Men hvis vi vil gøre op med rollen som kat og tippe magtbalancen i vores favør, bliver vi nødt til at handle, inden de cyberkriminelle også hopper med på AI-vognen. For da er vores momentum passeret. Det er derfor NU, vi skal investere i AI - i morgen er det måske for sent.
