TDC vælger Ericsson til at drive 5G-netværk:100 folk flyttes, pilottest parat til sommer og 4G opdateres

Fremtidens slag om it-sikkerhed kommer til at stå mellem robotter på begge sider af frontlinjen

Klumme: Fra at være en kamp mellem hackere og sikkerhedseksperter kommer fremtidens slag om it-sikkerheden til at stå mellem robotter på begge sider af frontlinjen.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Måske er der lige lovlig meget ramasjang i den overskrift, men ikke desto mindre beskriver den meget godt det scenarie, der er på vej for os, der arbejder med cyber security.

Fra at være en kamp mellem hackere og sikkerhedseksperter kommer fremtidens slag om it-sikkerheden nemlig til at stå mellem robotter på begge sider af frontlinjen.

Kunstig intelligens er for fuld hammer ved at vinde indpas i arsenalet af våben mod hackerne.

For mig at se, er det interessante – og skræmmende – perspektiv, at hackerne også vil bruge kunstig intelligens til at angribe med.

Og det er her, at ninja-metaforen kommer ind i billedet, for en intelligent robot vil kunne snige sig uset rundt i systemer og i al ubemærkethed finde de svage led.

I modsætning til normale hackerangreb, kan robotterne simulere en almindelig bruger og dermed flyve under radaren.

Et godt bud vil være, at der allerede er hackere, der benytter kunstig intelligens, og at disse allerede er i gang med at infiltrere systemer rundt omkring i verden.

Selv-helende systemer
Nu, vi er ved frontlinjer, så lad mig lige tage dig med til den ultimative frontlinje i udviklingen af kunstig intelligens til it-sikkerhed:

Hos DARPA (Defense Advanced Research Projects Agency) i USA – dem der i sin tid opfandt internettet – har de i mange år afholdt en Cyber Grand Challenge, hvor to hold med hver sin server har skullet dyste mod hinanden i en såkaldt ’capture the flag’ event.

Konkurrencen går ud på at finde sårbarheder i hinandens systemer og ’stjæle’ data uden, at det andet hold samtidig får adgang til dine data.

Fra 2016 begyndte DARPA at inkludere teams bestående af robotter med kunstig intelligens, og resultaterne var overvældende.

Ud af 130 plantede fejl i systemet fandt maskinerne op til 73 procent af fejlene og rettede 100 procent af de fundne fejl – helt autonomt.

Og vi snakker ikke om lappeløsninger.

Den kunstige intelligens kodede simpelthen programstumperne om, til de var komplette og fuldt stabile.

Dette er efter min mening det helt store perspektiv i kunstig intelligens i sikkerhedssammenhæng.

Hvis vi autonomt kan nedbringe antallet af sårbarheder i systemer med 73 procent (og det er vel at mærke kun i den spæde, umodne start) gør vi det dels meget sværere for hackere at komme igennem, og vi gør området, vi skal koncentrere os om at overvåge, væsentligt mindre.

Dette øger chancen for, at vi spotter de svage led.

I en ikke fjern fremtid vil det være helt almindeligt at bruge kunstig intelligens til at finde sårbarheder og hærde systemer på egen hånd.

Og det vil gå stærkt. Hvor en normal dyst i DARPAs Cyber Grand Challenge normalt har taget timevis, hvor to hold af eksperter har siddet og svedt overfor hinanden, så tager en dyst mellem to systemer baseret på kunstig intelligens typisk et par minutter.

Kunstig intelligens i de forkerte hænder
Tilbage til den mørke side: Hvor realistisk er det, at hackere vil angribe os med brug af kunstig intelligens?

Som sagt tror jeg kun, at det er et spørgsmål om tid, før hacking med kunstig intelligens er en realitet.

Realistisk set er det lige nu kun stater eller store organisationer, der vil kunne udføre det.

Så i første omgang bør vi rette opmærksomheden mod slyngelstater, der formentlig vil fokusere på evnen til at nedlægge infrastruktur eller bedrive forretningsbaseret spionage i større skala.

Min forudsigelse vil dog være, at ’almindelige’ hackere ret hurtigt får adgang til teknologien. Allerede i dag kan man med lyssky hensigter leje ransomware som en service.

I fremtiden vil man formentlig også kunne leje en AI hacking på samme måde, og så er ballet åbnet.

Og dermed tilbage til den dramatiske overskrift på dette indlæg. Der bliver tale om et ’våbenkapløb’, hvor dem med de stærkeste og klogeste robotter vinder.

Det er dels et spørgsmål om rå regnekraft, men også om hvem der kommer først ud af starthullerne: De gode eller de onde?

Og her har sikkerhedsansvarlige i danske virksomheder nok en særlig udfordring, fordi vi i Danmark desværre har en lidt tilbagelænet tilgang til it-sikkerhed og er tilbageholdende med at tage helt nye tilgange til os.

Det positive perspektiv er, at kunstig intelligens kan give os en mulighed for at vende magtbalancen. Kampen mellem sikkerhedseksperter og hackere har altid været en endeløs omgang katten efter musen, hvor hackerne altid har være et par skridt foran.

Det tager måske et par år for hackerne at udvikle ny malware.

Og vi andre opdager det først, når det angriber.

Med kunstig intelligens kan vi beskytte vores systemer mod farer, som vi ikke kender endnu, og dermed stoppe hackerne, inden de overhovedet kommer i gang.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
En ny udbudslov kan se dagens lys i 2020: Få overblikket her
Evalueringen af den nuværende udbudslov blev sat i gang, da erhvervsminister Rasmus Jarlov udsendte et høringsbrev i demcember 2018. Lovforslaget og eventuelle ændringer forventes at ligge klar i 2020.
Computerworld
Yousee, Telmore og TDC Erhverv bliver nu en del af et helt nyt underholdningsselskab
TDC Group bliver i fremtiden splittet op i to selskaber, og det ene selskab, der kommer til at fokusere på digital underholdning har netop fået sit navn.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Markedsanalyse: Sådan forbedrer EDI din samhandel
I en markedsundersøgelse fra august 2018 blev 300 retailers og producenter spurgt til, hvordan EDI og supply chain-teknologi hjælper dem med at forbedre deres samhandel. Det er ikke nogen hemmelighed, at konkurrenceforholdene er blevet skærpet i det seneste årti, og specielt priserne er udsat for øget pres. Dette betyder, at virksomheder hele tiden skal arbejde for at implementere mere effektive handelsprocesser. Heldigvis er der stadig forretningsområder, som er nemme at strømline ved hjælp af intelligente outsourcede løsninger. Ét af disse er den elektroniske udveksling af ordrer og fakturaer (EDI). I dette whitepaper kigger vi nærmere på de fem vigtigste områder, hvor EDI ifølge de 300 respondenter spiller en stor rolle i at forbedre virksomhedernes samhandel.