Fremtidens slag om it-sikkerhed kommer til at stå mellem robotter på begge sider af frontlinjen

Klumme: Fra at være en kamp mellem hackere og sikkerhedseksperter kommer fremtidens slag om it-sikkerheden til at stå mellem robotter på begge sider af frontlinjen.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Måske er der lige lovlig meget ramasjang i den overskrift, men ikke desto mindre beskriver den meget godt det scenarie, der er på vej for os, der arbejder med cyber security.

Fra at være en kamp mellem hackere og sikkerhedseksperter kommer fremtidens slag om it-sikkerheden nemlig til at stå mellem robotter på begge sider af frontlinjen.

Kunstig intelligens er for fuld hammer ved at vinde indpas i arsenalet af våben mod hackerne.

For mig at se, er det interessante – og skræmmende – perspektiv, at hackerne også vil bruge kunstig intelligens til at angribe med.

Og det er her, at ninja-metaforen kommer ind i billedet, for en intelligent robot vil kunne snige sig uset rundt i systemer og i al ubemærkethed finde de svage led.

I modsætning til normale hackerangreb, kan robotterne simulere en almindelig bruger og dermed flyve under radaren.

Et godt bud vil være, at der allerede er hackere, der benytter kunstig intelligens, og at disse allerede er i gang med at infiltrere systemer rundt omkring i verden.

Selv-helende systemer
Nu, vi er ved frontlinjer, så lad mig lige tage dig med til den ultimative frontlinje i udviklingen af kunstig intelligens til it-sikkerhed:

Hos DARPA (Defense Advanced Research Projects Agency) i USA – dem der i sin tid opfandt internettet – har de i mange år afholdt en Cyber Grand Challenge, hvor to hold med hver sin server har skullet dyste mod hinanden i en såkaldt ’capture the flag’ event.

Konkurrencen går ud på at finde sårbarheder i hinandens systemer og ’stjæle’ data uden, at det andet hold samtidig får adgang til dine data.

Fra 2016 begyndte DARPA at inkludere teams bestående af robotter med kunstig intelligens, og resultaterne var overvældende.

Ud af 130 plantede fejl i systemet fandt maskinerne op til 73 procent af fejlene og rettede 100 procent af de fundne fejl – helt autonomt.

Og vi snakker ikke om lappeløsninger.

Den kunstige intelligens kodede simpelthen programstumperne om, til de var komplette og fuldt stabile.

Dette er efter min mening det helt store perspektiv i kunstig intelligens i sikkerhedssammenhæng.

Hvis vi autonomt kan nedbringe antallet af sårbarheder i systemer med 73 procent (og det er vel at mærke kun i den spæde, umodne start) gør vi det dels meget sværere for hackere at komme igennem, og vi gør området, vi skal koncentrere os om at overvåge, væsentligt mindre.

Dette øger chancen for, at vi spotter de svage led.

I en ikke fjern fremtid vil det være helt almindeligt at bruge kunstig intelligens til at finde sårbarheder og hærde systemer på egen hånd.

Og det vil gå stærkt. Hvor en normal dyst i DARPAs Cyber Grand Challenge normalt har taget timevis, hvor to hold af eksperter har siddet og svedt overfor hinanden, så tager en dyst mellem to systemer baseret på kunstig intelligens typisk et par minutter.

Kunstig intelligens i de forkerte hænder
Tilbage til den mørke side: Hvor realistisk er det, at hackere vil angribe os med brug af kunstig intelligens?

Som sagt tror jeg kun, at det er et spørgsmål om tid, før hacking med kunstig intelligens er en realitet.

Realistisk set er det lige nu kun stater eller store organisationer, der vil kunne udføre det.

Så i første omgang bør vi rette opmærksomheden mod slyngelstater, der formentlig vil fokusere på evnen til at nedlægge infrastruktur eller bedrive forretningsbaseret spionage i større skala.

Min forudsigelse vil dog være, at ’almindelige’ hackere ret hurtigt får adgang til teknologien. Allerede i dag kan man med lyssky hensigter leje ransomware som en service.

I fremtiden vil man formentlig også kunne leje en AI hacking på samme måde, og så er ballet åbnet.

Og dermed tilbage til den dramatiske overskrift på dette indlæg. Der bliver tale om et ’våbenkapløb’, hvor dem med de stærkeste og klogeste robotter vinder.

Det er dels et spørgsmål om rå regnekraft, men også om hvem der kommer først ud af starthullerne: De gode eller de onde?

Og her har sikkerhedsansvarlige i danske virksomheder nok en særlig udfordring, fordi vi i Danmark desværre har en lidt tilbagelænet tilgang til it-sikkerhed og er tilbageholdende med at tage helt nye tilgange til os.

Det positive perspektiv er, at kunstig intelligens kan give os en mulighed for at vende magtbalancen. Kampen mellem sikkerhedseksperter og hackere har altid været en endeløs omgang katten efter musen, hvor hackerne altid har være et par skridt foran.

Det tager måske et par år for hackerne at udvikle ny malware.

Og vi andre opdager det først, når det angriber.

Med kunstig intelligens kan vi beskytte vores systemer mod farer, som vi ikke kender endnu, og dermed stoppe hackerne, inden de overhovedet kommer i gang.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Margrethe Vestager ramte ikke Google der, hvor det for alvor gør ondt. Men hun kan nå det endnu
ComputerViews: Googles aktionærer havde blot et skuldertræk til overs for EU's rekordstore bøde på 32 milliarder kroner. Her er en række bud på, hvad EU kan gøre, hvis Google og andre tech-giganter skal rammes, hvor det for alvor gør ondt.
Computerworld
Google svarer igen på Vestagers rekordbøde: Truer med at tage betaling for Android
Google kan begynde at tage penge for Android, der indtil nu har været gratis. Den trussel kommer fra Google i kølvandet på selskabets 32 milliarder-store bøde fra EU.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Gør som millioner af andre brugere i hele verden - bind hele dit forretningssystem sammen med Microsoft Dynamics 365 Business Central
Alle kender efterhånden til ”digital transformation”, og uanset hvor langt din virksomhed er i processen, så kan I med det rette forretningssystem, tage de nødvendige skridt og løfte det hele op i skyen. Herigennem opnår I højere effektivitet gennem automatisering og enklere arbejdsgange for jeres medarbejdere. Det er nemt og hurtigt at komme i gang, og løsningen kan tilpasses i takt med at jeres forretningsbehov ændrer sig. Bliv klogere på Microsoft Dynamics 365 Business Central her.