”Fyra säkerhetstips för att vinna ai-kampen mot hackare”

It-kriminella använder generativ ai för att effektivisera nätfiskeattacker, utföra allt fler attacker och översätta sina attacker till det språk som talas där offret finns. En statlig aktör utnyttjade till och med en ai-baserad deepfake för att lyckas få anställning på ett säkerhetsföretag och få tillgång till företagets data. Det är ett exempel som visar att det finns all anledning även för säkerhetsteamen att lära sig att utnyttja ai till sin fördel. Men var börjar man? Nedan listar jag fyra områden där ai redan nu kan tillföra en hel del:

– Identifiera risker: I takt med att stora språkmodeller (LLM) blir allt mer avancerade kommer de att bli allt bättre på att varna verksamheten utifrån risknivåer. Därigenom kan cybersäkerhetsteam fokusera på det som är viktigast.

– Analys av hotinformation: LLM:er har potential att förbättra företagens förmåga att jaga hot. Genom att förbättra dataanalys kan LLM:er hjälpa cybersäkerhetsteam mer effektivt genom att slå larm när nätverket blivit infiltrerat och mildra hot på ett mer proaktivt sätt.

– Hotupptäckt och prioritering: Generativ ai kan hjälpa till att rangordna och prioritera nuvarande risker och därmed optimera cybersäkerhetspersonalens tid och minska riskerna för mänskliga fel.

– Sammanställning av nyckeldata: Nästan 50 procent av CISO:erna rapporterar till styrelsen, och de behöver kommunicera de cybersäkerhetsrisker som finns gentemot företaget. Med generativ ai kan de snabbt och effektivt sätta samman relevant säkerhetsinformation och presentera den så att styrelsen förstår.

Lyft fram praktiska exempel från verkligheten

För att cybersäkerhetsteam ska kunna ligga steget före är det avgörande att lyfta fram konkreta exempel från verkligheten som kan hjälpa verksamheter att utveckla en heltäckande säkerhetsstrategi kring generativ ai.

– Utforma genomtänkta policyer: Att försöka förbjuda generativ ai-verktyg helt och hållet skulle hämma innovation och samtidigt leda till skugg-ai. Istället måste organisationer skapa och kommunicera tydliga regler och utbilda anställda kring säker användning. Genom att utveckla interna policyer minimerar de potentiella riskerna samtidigt som det hjälper till att öka de anställdas produktivitet och innovationsmöjligheter.

– Betona vikten av samarbete mellan team och verktygskonsolidering: När fler utvecklingsteam använder generativ ai för att generera kod är det viktigt för säkerhets- och utvecklarteam att samverka genom hela utvecklingsprocessen. På så sätt byggs programvara med säkerhet i åtanke i varje steg i processen. Utöver detta måste företag konsolidera de tekniska verktygen så att de kan övervaka hela attackytan.

– Säkra juridiken: Med nya regleringar och potentiella juridiska konsekvenser kring cyberattacker måste CISO:er löpande samarbeta med företagets jurister. Med regelbundna möten går det att se till att företaget följer gällande bestämmelser. Med praktiska övningar för att upptäcka luckor i säkerhets- och efterlevnadsarbetet kan företag visa att de menar allvar när det gäller regelefterlevnad och cybersäkerhet.

– Öva cyberhygien: Data indikerar att de vanligaste attackerna fortfarande är dataintrång som initieras via e-post. Det är därför viktigt att se till att företag har en grundläggande cyberhygienprocess på plats. En komplett inventering av it-tillgångar är avgörande för att teamen får en tydlig överblick över vad som finns i teknikstacken och förstå vilka säkerhetsberoenden som finns inom nätverket.

Även om generativ ai medför många fördelar för företag, är det också ett verktyg som hotaktörer inte tvekar att använda till sin fördel. Det är dags för cybersäkerhetsteam att utvecklas i linje med detta. Branschen måste fortsätta lära sig hur man använder generativ ai, vilka system som är direkt påverkade av denna teknik, samt hur man utnyttjar generativ ai för att försvara system mer effektivt. Först då är man i position att vinna ai-kampen mot hackers.

Audra Streetman är säkerhetsstrateg på Splunk Surge

Denna artikel var tidigare publicerad på tidningen telekomidag.se