Cisco bekæmper hackere med kunstig intelligens

Moderne hackere er så dygtige, at alle typer netværk kan angribes. Derfor introducerer it-virksomheden Cisco en ny teknologi med kunstig intelligens, der først slår til, når netværk er ramt. Målet er at reducere tiden, det tager at spotte avancerede angreb. Cognitive Threat Analytics-teknologien stammer fra et tjekkisk forskningsprojekt fra 2006, der var delvist finansieret af den amerikanske hær og flåde.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I dag er hackere blevet så dygtige, at det ikke længere er nok for virksomheder at forsøge at holde hackerne ude af ens netværk. Hackerangreb er og bliver uundgåelige, så virksomheders nye opgave er - så hurtigt som muligt - at identificere de angreb, der undslipper forsvarsværkerne. Derfor introducerer Cisco en ny teknologi ved navn Cognitive Threat Analytics (CTA), der via kunstig intelligens skal spotte mistænkelig adfærd, efter virksomheden er blevet hacket.

Teknologien bag CTA blev udviklet af Czech Technical University i Prag i 2006. Det var et forskningsprojekt delvist finansieret af den amerikanske flåde og hær, der ville vide, hvilke ting på deres netværk, der var styret af andre end dem selv. Nu er teknologien blevet videreudviklet af Cisco, og den har vist sig at identificere op til 30 pct. flere angreb end andre løsninger.

Christian Heinel, sikkerhedsekspert hos Cisco fortæller, hvordan den nye måde at bruge kunstig intelligens på er særligt relevant for produktionsvirksomheder.

“Det er en såkaldt agentløs teknologi. Det betyder, at den med kunstig intelligens kan overvåge og analysere hele netværket uden at være installeret på de enkelte maskiner. Vi ser fx produktionsvirksomheder, hvor der er styresystemer eller servere, der ikke må opdateres eller installeres antivirusprogrammer på. Der kan teknologien lynhurtigt identificere, om systemerne er inficerede.”

For mange it-sikkerhedsværktøjer truer sikkerheden

Ciscos nye løsning kommer i takt med et paradigmeskift inden for it-sikkerheden. Ifølge Cisco bruger virksomheder i snit 40 til 60 forskellige værktøjer til at beskytte deres it-sikkerhed. Men det er alt, alt for mange. Ofte ender de mange værktøjer med at spænde ben for sikkerheden, da de ikke taler sammen.

“Hvis vi skal imødegå den voksende trussel, bliver vi nødt til at gøre som hackerne, der flittigt kommunikerer med hinanden. Derfor skal virksomheder sørge for, at deres sikkerhedsløsninger taler sammen, så de kan supplere hinanden og derved kan beskytte virksomheden mere effektivt,” siger Christian Heinel.

Hastighed er afgørende

I gennemsnit går der 100 dage fra virksomheder bliver inficerede med ukendt malware til de opdager det. Og risikoen for at miste vigtig data eller lignende vokser, jo længere tid der går. Derfor er det afgørende, at virksomheder er i stand til at identificere og fjerne trusler, så snart hackerne kommer ind på netværket.

”I en verden hvor alle hackes, er det vigtigste parameter den tid, det tager at opdage, at man bliver angrebet. Men det kræver en vedvarende indsats at beskytte sig. For virksomheder handler det om at have overblik over hele deres netværk og ikke mindst sørge for, at medarbejderne har en god it-hygiejne.”

Om løsningen

CTA-teknologien er del af Cisco AMP for Endpoints. I tests af AMP-løsningen blev 91,8 pct. af alle trusler identificeret på under tre minutter. I gennemsnit er tiden, det tager at opdage ukendt malware (time to detection) 13 timer for Ciscos it-sikkerhedsløsninger, hvilket er branchens hurtigste.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura