Fremtidens slag om it-sikkerhed kommer til at stå mellem robotter på begge sider af frontlinjen

Klumme: Fra at være en kamp mellem hackere og sikkerhedseksperter kommer fremtidens slag om it-sikkerheden til at stå mellem robotter på begge sider af frontlinjen.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Måske er der lige lovlig meget ramasjang i den overskrift, men ikke desto mindre beskriver den meget godt det scenarie, der er på vej for os, der arbejder med cyber security.

Fra at være en kamp mellem hackere og sikkerhedseksperter kommer fremtidens slag om it-sikkerheden nemlig til at stå mellem robotter på begge sider af frontlinjen.

Kunstig intelligens er for fuld hammer ved at vinde indpas i arsenalet af våben mod hackerne.

For mig at se, er det interessante – og skræmmende – perspektiv, at hackerne også vil bruge kunstig intelligens til at angribe med.

Og det er her, at ninja-metaforen kommer ind i billedet, for en intelligent robot vil kunne snige sig uset rundt i systemer og i al ubemærkethed finde de svage led.

I modsætning til normale hackerangreb, kan robotterne simulere en almindelig bruger og dermed flyve under radaren.

Et godt bud vil være, at der allerede er hackere, der benytter kunstig intelligens, og at disse allerede er i gang med at infiltrere systemer rundt omkring i verden.

Selv-helende systemer
Nu, vi er ved frontlinjer, så lad mig lige tage dig med til den ultimative frontlinje i udviklingen af kunstig intelligens til it-sikkerhed:

Hos DARPA (Defense Advanced Research Projects Agency) i USA – dem der i sin tid opfandt internettet – har de i mange år afholdt en Cyber Grand Challenge, hvor to hold med hver sin server har skullet dyste mod hinanden i en såkaldt ’capture the flag’ event.

Konkurrencen går ud på at finde sårbarheder i hinandens systemer og ’stjæle’ data uden, at det andet hold samtidig får adgang til dine data.

Fra 2016 begyndte DARPA at inkludere teams bestående af robotter med kunstig intelligens, og resultaterne var overvældende.

Ud af 130 plantede fejl i systemet fandt maskinerne op til 73 procent af fejlene og rettede 100 procent af de fundne fejl – helt autonomt.

Og vi snakker ikke om lappeløsninger.

Den kunstige intelligens kodede simpelthen programstumperne om, til de var komplette og fuldt stabile.

Dette er efter min mening det helt store perspektiv i kunstig intelligens i sikkerhedssammenhæng.

Hvis vi autonomt kan nedbringe antallet af sårbarheder i systemer med 73 procent (og det er vel at mærke kun i den spæde, umodne start) gør vi det dels meget sværere for hackere at komme igennem, og vi gør området, vi skal koncentrere os om at overvåge, væsentligt mindre.

Dette øger chancen for, at vi spotter de svage led.

I en ikke fjern fremtid vil det være helt almindeligt at bruge kunstig intelligens til at finde sårbarheder og hærde systemer på egen hånd.

Og det vil gå stærkt. Hvor en normal dyst i DARPAs Cyber Grand Challenge normalt har taget timevis, hvor to hold af eksperter har siddet og svedt overfor hinanden, så tager en dyst mellem to systemer baseret på kunstig intelligens typisk et par minutter.

Kunstig intelligens i de forkerte hænder
Tilbage til den mørke side: Hvor realistisk er det, at hackere vil angribe os med brug af kunstig intelligens?

Som sagt tror jeg kun, at det er et spørgsmål om tid, før hacking med kunstig intelligens er en realitet.

Realistisk set er det lige nu kun stater eller store organisationer, der vil kunne udføre det.

Så i første omgang bør vi rette opmærksomheden mod slyngelstater, der formentlig vil fokusere på evnen til at nedlægge infrastruktur eller bedrive forretningsbaseret spionage i større skala.

Min forudsigelse vil dog være, at ’almindelige’ hackere ret hurtigt får adgang til teknologien. Allerede i dag kan man med lyssky hensigter leje ransomware som en service.

I fremtiden vil man formentlig også kunne leje en AI hacking på samme måde, og så er ballet åbnet.

Og dermed tilbage til den dramatiske overskrift på dette indlæg. Der bliver tale om et ’våbenkapløb’, hvor dem med de stærkeste og klogeste robotter vinder.

Det er dels et spørgsmål om rå regnekraft, men også om hvem der kommer først ud af starthullerne: De gode eller de onde?

Og her har sikkerhedsansvarlige i danske virksomheder nok en særlig udfordring, fordi vi i Danmark desværre har en lidt tilbagelænet tilgang til it-sikkerhed og er tilbageholdende med at tage helt nye tilgange til os.

Det positive perspektiv er, at kunstig intelligens kan give os en mulighed for at vende magtbalancen. Kampen mellem sikkerhedseksperter og hackere har altid været en endeløs omgang katten efter musen, hvor hackerne altid har være et par skridt foran.

Det tager måske et par år for hackerne at udvikle ny malware.

Og vi andre opdager det først, når det angriber.

Med kunstig intelligens kan vi beskytte vores systemer mod farer, som vi ikke kender endnu, og dermed stoppe hackerne, inden de overhovedet kommer i gang.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Lynhurtige fiberforbindelser fra TDC er på vej til titusindvis af danskere: Disse steder i Danmark er mest interessante
Interview: Det ville være fantastisk, hvis vi kan få udrullet fiber til mere end 50.000 husstande i 2019, lyder det fra TDC's finansdirektør Stig Pastwa. Han forklarer, at TDC har kig på helt bestemte dele af danmarkskortet.
Computerworld
SSD-priserne kollapser: De lynhurtige drev koster under det halve af, hvad de gjorde i 2018
Efter en periode med prisstigninger, falder priserne på de hurtige SSD-drev nu hastigt.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
White paper
Ny undersøgelse blandt detail- og produktionsvirksomheder
En ny stor rapport viser, at 100% af de virksomheder i undersøgelsen, som ikke bruger EDI i dag, mener, at det vil være en fordel for deres forretning, hvis de benyttede EDI. Undersøgelsen er foretaget af Vanson Bourne på vegne af TrueCommerce, som er baseret på besvarelser fra 300 detail- og produktionsvirksomheder. Virksomheder inden for især detail og produktion oplever i dag et marked og en supply chain, som er i konstant udvikling. Forbrugerne stiller stadig større krav til leveringstid, priser, produktudvalg, lagertilgængelighed, m.v., og der kommer hele tiden nye købskanaler til. Det kan være en udfordring for detail- og produktionsvirksomheder at holde sig på forkant med udviklingen, både når det drejer sig om at være til stede i de rette kanaler og - ikke mindst - den teknologi, som understøtter en mere effektiv supply chain. Hent hele rapporten helt gratis her.