Vi bliver forblændet af skåltaler: AI inden for it-sikkerhed er ikke den hellige gral

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Torben Clemmensen

it-sikkerhedsspecialist hos Secuinfra

Torben Clemmensen er it-sikkerhedsspecialist og Nordisk ansvarlig for tyske Secuinfra.

Han har mange års erfaring som pre sales engineer og country manager hos henholdsvis Vipre Security Group og Tehtris og er i dag ansvarlig for at udbrede Secuinfra i Norden. Secuinfra er en tysk it-sikkerhedsvirksomhed, som tilbyder tjenester som Security Operations Center (SOC) drift, incident response, trusselsanalyse og rådgivning, med fokus på at beskytte virksomheder mod avancerede cyberangreb.

Torben har over 15 års erfaring inden for it-sikkerhed fra bådet det offentlige og private. Torbens alter ego er Boris the Hacker, en karakter som illustrerer de massive problemer, som danske virksomheder står overfor i forbindelse med udenlandske hackere og it-kriminelle.

Boris The Hacker

Læs mere

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Ah ja, et nyt år og dermed også en ny mulighed for at komme med en forudsigelse for, hvad der kommer til at ske i 2025.

Det vil jeg skåne jer for, da mange andre allerede har udgivet gode og dårlige forudsigelser – hvad end de er originale og interessante eller intetsigende og floskelfyldte.

Men det er vigtigt at understrege, at vi skal passe på, hvad der ser ud til at blive 2025’s helt store buzzword. Eller rettere, et buzzword som ser ud til at fortsætte fra sidste år.

Det er nemlig AI inden for it-sikkerhed.

Alle it-sikkerhedsvirksomheder med respekt for sig selv har annonceret en AI-løsning, som er dybt integreret i deres platforme og løsninger, som automatisk opdager og reagerer på anormaliteter.

Tjenesterne er solgt ind med skåltaler om, at it-kriminelle og statsstøttede hackere også begynder at udnytte AI til at automatisere angreb, er det naturligt, hvis man bliver bidt af en gal AI-hund.

Det lyder alt sammen fantastisk. Problemet er bare, at de it-kriminelle synes det samme.

Og derfor skal vi passe på, at AI ikke bliver en hvilepude. For faktisk har vi, siden virksomheder er begyndt at implementere AI i deres it-sikkerhed, set en stigning på 400 procent i antallet af angreb mod EU.

AI kan intet selv

Mange af de nye funktioner, der præsenteres og lanceres i stride strømme, er ofte forkromede og oppudsede EDR eller XDR-løsninger med et mere fancy navn og lidt selvaktivering (if this, then that).

Det kan i sig selv være fantastiske redskaber, som i bedste fald kan hjælpe med at mitigere angreb eller skabe bedre overblik i it-managerens sikkerhedsbunker, der for lægfolk virker som i et diskotek fuld af blinkende advarselslamper fra en fjern galakse.

Men i værste fald kan AI faktisk ende med at åbne dørene endnu mere op for it-kriminelle.

Det er i hvert fald, hvad de it-kriminelle selv siger. For AI fungerer kun ud fra data og definerede rammer og normer.

AI-sikkerhed kan kun opdage anormaliteter på netværket, hvis den i forvejen har et defineret ”normal,” og hvis de it-kriminelle allerede er kommet ind i systemet og langsomt viser den, hvad ”normal adfærd” er.

Det kan eksempelvis være at normalisere brugen af iExplore, som kan bruges til makro-afvikling på PC’er, så den ikke registrerer, når det unormale er blevet normalt – og omvendt.

Det er ikke kun teori: Whitehackere har allerede bevist det muligt, og så gør skurkene det samme. Og så er AI lige så ubrugeligt som en våd klud i en svømmepøl.

”Med AI kan du spare en ansat”

I flere af de marketingspush, som jeg har set og hørt fra folk i branchen, lyder det, at AI kan være løsningen på den mangel på it-specialister, som findes i it-branchen i dag.

Eller at man sågar skulle vælge AI frem for mennesker.

Det er et farligt budskab.

For med AI får du et kraftfuldt redskab, som kræver overvågning og konstant tilpasning – uanset hvad din sikkerhedsleverandør siger.

Jeg vil sågar spå, at man i langt højere grad i fremtiden bør ansætte it-specialister til at håndtere og supportere AI’er.

Det bliver ikke et problem i de store virksomheder som Maersk, Danske Bank eller Novo – men for de små og mellemstore virksomheder bliver det en realitet, at AI-løsninger kan virke tillokkende, når man ikke har den nødvendige ‘ægte intelligens’ og de menneskelige ressourcer.

Når de virksomheder længere nede i forsyningskæden rammes af it-kriminelle og bliver til omvandrende, tikkende bomber, bliver det lettere at sætte en skydeskive på ryggen af de store spillere og ramme Maersk, Danske Bank eller Novo, og så har vi balladen.

Jeg vil slutte af med at sige, at jeg ligesom mange andre ser et utal af fantastiske brugsscenarier for AI’s, herunder databehandling og sågar også monitorering.

Det må bare aldrig stå alene.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.