Cisco bekæmper hackere med kunstig intelligens

Moderne hackere er så dygtige, at alle typer netværk kan angribes. Derfor introducerer it-virksomheden Cisco en ny teknologi med kunstig intelligens, der først slår til, når netværk er ramt. Målet er at reducere tiden, det tager at spotte avancerede angreb. Cognitive Threat Analytics-teknologien stammer fra et tjekkisk forskningsprojekt fra 2006, der var delvist finansieret af den amerikanske hær og flåde.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I dag er hackere blevet så dygtige, at det ikke længere er nok for virksomheder at forsøge at holde hackerne ude af ens netværk. Hackerangreb er og bliver uundgåelige, så virksomheders nye opgave er - så hurtigt som muligt - at identificere de angreb, der undslipper forsvarsværkerne. Derfor introducerer Cisco en ny teknologi ved navn Cognitive Threat Analytics (CTA), der via kunstig intelligens skal spotte mistænkelig adfærd, efter virksomheden er blevet hacket.

Teknologien bag CTA blev udviklet af Czech Technical University i Prag i 2006. Det var et forskningsprojekt delvist finansieret af den amerikanske flåde og hær, der ville vide, hvilke ting på deres netværk, der var styret af andre end dem selv. Nu er teknologien blevet videreudviklet af Cisco, og den har vist sig at identificere op til 30 pct. flere angreb end andre løsninger.

Christian Heinel, sikkerhedsekspert hos Cisco fortæller, hvordan den nye måde at bruge kunstig intelligens på er særligt relevant for produktionsvirksomheder.

“Det er en såkaldt agentløs teknologi. Det betyder, at den med kunstig intelligens kan overvåge og analysere hele netværket uden at være installeret på de enkelte maskiner. Vi ser fx produktionsvirksomheder, hvor der er styresystemer eller servere, der ikke må opdateres eller installeres antivirusprogrammer på. Der kan teknologien lynhurtigt identificere, om systemerne er inficerede.”

For mange it-sikkerhedsværktøjer truer sikkerheden

Ciscos nye løsning kommer i takt med et paradigmeskift inden for it-sikkerheden. Ifølge Cisco bruger virksomheder i snit 40 til 60 forskellige værktøjer til at beskytte deres it-sikkerhed. Men det er alt, alt for mange. Ofte ender de mange værktøjer med at spænde ben for sikkerheden, da de ikke taler sammen.

“Hvis vi skal imødegå den voksende trussel, bliver vi nødt til at gøre som hackerne, der flittigt kommunikerer med hinanden. Derfor skal virksomheder sørge for, at deres sikkerhedsløsninger taler sammen, så de kan supplere hinanden og derved kan beskytte virksomheden mere effektivt,” siger Christian Heinel.

Hastighed er afgørende

I gennemsnit går der 100 dage fra virksomheder bliver inficerede med ukendt malware til de opdager det. Og risikoen for at miste vigtig data eller lignende vokser, jo længere tid der går. Derfor er det afgørende, at virksomheder er i stand til at identificere og fjerne trusler, så snart hackerne kommer ind på netværket.

”I en verden hvor alle hackes, er det vigtigste parameter den tid, det tager at opdage, at man bliver angrebet. Men det kræver en vedvarende indsats at beskytte sig. For virksomheder handler det om at have overblik over hele deres netværk og ikke mindst sørge for, at medarbejderne har en god it-hygiejne.”

Om løsningen

CTA-teknologien er del af Cisco AMP for Endpoints. I tests af AMP-løsningen blev 91,8 pct. af alle trusler identificeret på under tre minutter. I gennemsnit er tiden, det tager at opdage ukendt malware (time to detection) 13 timer for Ciscos it-sikkerhedsløsninger, hvilket er branchens hurtigste.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job