Fremtidens slag om it-sikkerhed kommer til at stå mellem robotter på begge sider af frontlinjen

Klumme: Fra at være en kamp mellem hackere og sikkerhedseksperter kommer fremtidens slag om it-sikkerheden til at stå mellem robotter på begge sider af frontlinjen.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Måske er der lige lovlig meget ramasjang i den overskrift, men ikke desto mindre beskriver den meget godt det scenarie, der er på vej for os, der arbejder med cyber security.

Fra at være en kamp mellem hackere og sikkerhedseksperter kommer fremtidens slag om it-sikkerheden nemlig til at stå mellem robotter på begge sider af frontlinjen.

Kunstig intelligens er for fuld hammer ved at vinde indpas i arsenalet af våben mod hackerne.

For mig at se, er det interessante – og skræmmende – perspektiv, at hackerne også vil bruge kunstig intelligens til at angribe med.

Og det er her, at ninja-metaforen kommer ind i billedet, for en intelligent robot vil kunne snige sig uset rundt i systemer og i al ubemærkethed finde de svage led.

I modsætning til normale hackerangreb, kan robotterne simulere en almindelig bruger og dermed flyve under radaren.

Et godt bud vil være, at der allerede er hackere, der benytter kunstig intelligens, og at disse allerede er i gang med at infiltrere systemer rundt omkring i verden.

Selv-helende systemer
Nu, vi er ved frontlinjer, så lad mig lige tage dig med til den ultimative frontlinje i udviklingen af kunstig intelligens til it-sikkerhed:

Hos DARPA (Defense Advanced Research Projects Agency) i USA – dem der i sin tid opfandt internettet – har de i mange år afholdt en Cyber Grand Challenge, hvor to hold med hver sin server har skullet dyste mod hinanden i en såkaldt ’capture the flag’ event.

Konkurrencen går ud på at finde sårbarheder i hinandens systemer og ’stjæle’ data uden, at det andet hold samtidig får adgang til dine data.

Fra 2016 begyndte DARPA at inkludere teams bestående af robotter med kunstig intelligens, og resultaterne var overvældende.

Ud af 130 plantede fejl i systemet fandt maskinerne op til 73 procent af fejlene og rettede 100 procent af de fundne fejl – helt autonomt.

Og vi snakker ikke om lappeløsninger.

Den kunstige intelligens kodede simpelthen programstumperne om, til de var komplette og fuldt stabile.

Dette er efter min mening det helt store perspektiv i kunstig intelligens i sikkerhedssammenhæng.

Hvis vi autonomt kan nedbringe antallet af sårbarheder i systemer med 73 procent (og det er vel at mærke kun i den spæde, umodne start) gør vi det dels meget sværere for hackere at komme igennem, og vi gør området, vi skal koncentrere os om at overvåge, væsentligt mindre.

Dette øger chancen for, at vi spotter de svage led.

I en ikke fjern fremtid vil det være helt almindeligt at bruge kunstig intelligens til at finde sårbarheder og hærde systemer på egen hånd.

Og det vil gå stærkt. Hvor en normal dyst i DARPAs Cyber Grand Challenge normalt har taget timevis, hvor to hold af eksperter har siddet og svedt overfor hinanden, så tager en dyst mellem to systemer baseret på kunstig intelligens typisk et par minutter.

Kunstig intelligens i de forkerte hænder
Tilbage til den mørke side: Hvor realistisk er det, at hackere vil angribe os med brug af kunstig intelligens?

Som sagt tror jeg kun, at det er et spørgsmål om tid, før hacking med kunstig intelligens er en realitet.

Realistisk set er det lige nu kun stater eller store organisationer, der vil kunne udføre det.

Så i første omgang bør vi rette opmærksomheden mod slyngelstater, der formentlig vil fokusere på evnen til at nedlægge infrastruktur eller bedrive forretningsbaseret spionage i større skala.

Min forudsigelse vil dog være, at ’almindelige’ hackere ret hurtigt får adgang til teknologien. Allerede i dag kan man med lyssky hensigter leje ransomware som en service.

I fremtiden vil man formentlig også kunne leje en AI hacking på samme måde, og så er ballet åbnet.

Og dermed tilbage til den dramatiske overskrift på dette indlæg. Der bliver tale om et ’våbenkapløb’, hvor dem med de stærkeste og klogeste robotter vinder.

Det er dels et spørgsmål om rå regnekraft, men også om hvem der kommer først ud af starthullerne: De gode eller de onde?

Og her har sikkerhedsansvarlige i danske virksomheder nok en særlig udfordring, fordi vi i Danmark desværre har en lidt tilbagelænet tilgang til it-sikkerhed og er tilbageholdende med at tage helt nye tilgange til os.

Det positive perspektiv er, at kunstig intelligens kan give os en mulighed for at vende magtbalancen. Kampen mellem sikkerhedseksperter og hackere har altid været en endeløs omgang katten efter musen, hvor hackerne altid har være et par skridt foran.

Det tager måske et par år for hackerne at udvikle ny malware.

Og vi andre opdager det først, når det angriber.

Med kunstig intelligens kan vi beskytte vores systemer mod farer, som vi ikke kender endnu, og dermed stoppe hackerne, inden de overhovedet kommer i gang.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Tung Atea-dominans på hardware-markedet helt ok, mener SKI: "Hvis en virksomhed vokser sig stor, er det typisk også fordi, den gør et eller andet rigtigt. Der er ikke noget i vejen med at være dominerende"
Der er glimrende konkurrence på markedet for det offentliges hardware-indkøb, selv om Atea lander de fleste ordrer, mener SKI. "Det er min opfattelse, at der er en glimrende og benhård konkurrence på hardwaremarkedet. Det er ikke nemt at være aktør på det marked," siger udbudsdirektør i SKI, Christian Lunding.
Computerworld
Kæmpe-cyberangreb afsløret: Millioner af computere hacket - pilen peger (igen) mod Rusland
Pilen peger entydigt mod Rusland, mener USA og Storbritannien. Se stor advisory om angrebet, der har inficeret millioner af routere, switche og lignende i virksomheder og myndigheder.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
Hvilken slags CRM understøtter bedst din forretning?
Hvordan vælger jeg det rigtige CRM-system? Hvad skal jeg prioritere? Denne guide giver dig et solidt grundlag for at vælge det CRM-system, der understøtter netop din virksomhed og jeres processer bedst – og som støtter op om arbejdet med bl.a. salg, marketing og service gennem den samlede kunderejse. Du får også konkrete og brugbare tips til, hvordan du øger sandsynligheden for, at CRM bliver en naturlig og selvfølgelig del af dine medarbejderes dagligdag. Hvilket jo er grundlaget for, at det samlede CRM-projekt bliver til en succes.