Innehållsförteckning:
F:
Är artificiell intelligens (AI) ett verktyg eller ett hot mot cybersäkerhet?
A:Å ena sidan kan konstgjord intelligens förbättra cybersäkerheten på många sätt. Å andra sidan är det ett förödande verktyg i onda hackare. Vad är sanningen?
De goda
Konstgjord intelligens kommer att bli (och är redan) ett bra verktyg för att hjälpa de nästan en miljon cybersecurity-proffs som för närvarande är aktiva. Det första och mest intuitiva skälet till att AI kommer att vara kritisk i kampen mot cyberattacks är att det kommer att minska arbetsbelastningen för cybersecurity-arbetskraften. IT-proffs arbetar upp till 52 timmar i veckan, men automatisering hjälper dem med många meniala uppgifter, vilket ger dem lite andningsrum mellan en attack och nästa.
Maskininlärningsbaserade algoritmer kommer också att anpassa sig till nya hot snabbare än människor, eftersom de snabbt kan upptäcka likheterna mellan den nya generationen av skadlig programvara och cyberattacker och andra, mer bekanta hot. AI som har "lärt sig" tillräckligt kommer att kunna komma i rätt tid att upptäcka och hantera de allra flesta relativt enkla hot på egen hand och frigöra en enorm tid för teknikanställda.
Slutligen är AI-baserade analysplattformar som använder strukturerat och ostrukturerat maskininlärning mer flexibla och mer effektiva att korrelera och förstå information som upptäcks av olika verktyg på en gång. Mer än hälften av cyberproffsen vet faktiskt mycket väl att deras verktyg ofta saknar den sammanhållning och noggrannhet som krävs för att ge dem tillförlitliga uppgifter de kan lita på.
Det dåliga
Den utbredda användningen av AI kommer med sina egna risker för cybersäkerhet, som en panel med 26 brittiska och amerikanska experter förklarade i den 101 sidor långa rapporten "The Malicious Use of Artificial Intelligence: Forecasting, Prevention and Mitigation."
För det första är det lätt att förstå hur samma fördelar som experter inom cybersäkerhet kommer att få från introduktionen av maskininlärningsalgoritmer är giltiga även för hackare och bedragare. Angripare kan använda automatisering för att göra processen att hitta nya sårbarheter som de kan utnyttja lättare och snabbare, till exempel.
Men AI kan "jämföra spelplanen" för angripare som vanligtvis kan lita på en mycket mindre arbetskraft för att samordna sina attacker. Genom att lindra den befintliga avvägningen mellan attackernas omfattning och effektivitet genom automatisering kommer arbetsintensiva attacker som spjutfiskning att bli effektivare och ofta. AI kan emellertid ge vissa fördelar som är specifika för angripare, till exempel till exempel utnyttjande av talsyntes för efterliknande.
Mer generellt kan AI-baserade bots och skadliga program just nu utgöra ett mycket mer betydande hot för den genomsnittliga användaren än för cybersäkerhetsexperter. AI kan användas för att stjäla användarnas data, koordinera stora botnät och enkelt pröva genom de bästa VPN: er som en användare kan hoppas köpa. Dominoeffekten av att utnyttja dessa sårbarheter hos vanliga människor kan verkligen bli förödande eftersom den senaste VPNFilter-skadlig attacken som hackade över 500 000 routrar över hela världen just lärde oss.
Den (inte så) fula sanningen
Sammanfattningen är att AI för evigt kommer att förändra cybersecurity-scenariot. Det är varken "gott" eller "ont", det är bara ett nytt vapen som, när det har införts och etablerats, kommer att revolutionera stridsfältet. Det motsvarar införandet av gevär i krigföring under renässansen: Saker kommer aldrig att bli desamma.
Det spelar ingen roll om det är mer effektivt för angripare eller försvarare nu . Så småningom kommer hela cyberwarfare att utvecklas runt det.
