Withsecure: Så påverkar ai-explosionen cybersäkerheten

Säkerhet Det senaste årets ai-revolutionen påverkar alla branscher. Cybersäkerhetssektorn är definitivt inget undantag. Nyligen anordnade Withsecure ett seminarium kring hur företag ska tänka kring det förändrade hotlandskapet.

Withsecure: Så påverkar ai-explosionen cybersäkerheten

Sedan den 30 november förra året när OpenAI lanserade ChatGPT har det inte gått en dag utan att ett nytt ai-verktyg sett dagens ljus. I stort sett alla sektorer och branscher påverkas av den pågående revolutionen. Inte minst cybersäkerhetsområdet.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.

– Vi kan inte bara prata om attacker möjliggjorda av ai som en homogen grupp av attacker. Det kommer finnas malware-attacker drivna av ai, skadlig kod som är ai-genererad och storskaliga phishing- och scam-attacker drivna av ai, säger Mikko Hyppönen, it-säkerhetsexpert på Withsecure som 2020 utsågs till årets cybersäkerhetsperson i världen.

Den nya tekniken förändrar angriparnas möjligheter på flera sätt. Attackerna kommer gå både snabbare och ske i större skala.

– Samtidigt behöver man komma ihåg att även om angriparna får större möjligheter med ai så gäller ju samma sak på säkerhetssidan. Vi får helt fantastiska verktyg för att identifiera och stoppa attacker.

Mikko Hyppönen ser framför sig att det helt enkelt kommer bli ai-system mot ai-system.

– Det bästa sättet att upptäcka ai-genererad skadlig kod är med ai-verktyg som är specialiserade på att hitta anomalier i koden. Det bästa sättet att avslöja deep fakes är med andra ai-verktyg och så vidare.

Många missförstånd florerar

Experten tycker att det florerar många missförstånd kring generativ ai i den allmänna debatten.

– Systemen vi nu ser klarar av att generera nytt innehåll eftersom de tränat på ofantliga mängder text, ljud och bilder. Men den träningen gör också att systemen klarar av att känna igen och identifiera vanligt innehåll och särskilja det från ai-genererat innehåll.

Utrullningen av stora språkmodeller har också gett angriparna ett annat nytt verktyg.

– Språkbarriärer är inte längre ett hinder. Det går numera att göra attacker på alla språk och det ställer naturligtvis större krav på oss på den goda sidan.

Varken OpenAI, Anthropic, eller Google har släppt sina stora språkmodeller som öppen källkod. Det har dock Meta gjort med sin språkmodell Llama.

– Jag är normalt en stor förespråkare av öppen källkod men med stora språkmodeller tycker jag det är annorlunda. Nu kan vem som helst använda Llama för att skriva skadlig kod eller phishing-mejl utan att Meta kan göra särskilt mycket åt saken.

Kan sätta stopp för skadlig kod

– Språkmodellerna som Anthropic, Google och OpenAi lanserar är ju alla proprietär mjukvara som man har bara har åtkomst till från deras respektive moln. Det gör att de företagen kan kasta ut alla som försöker använda deras teknik för att producera exempelvis skadlig kod.

Än har Withsecure inte sett ai-attacker i särskilt stor skala.

– Därför är det för tidigt att säga att om säkerhetsföretagets ai-verktyg är bättre än angriparnas. Men jag är optimistisk. Hela branschen plöjer ner väldigt mycket pengar i forskning och utveckling. Vi har aldrig haft bättre möjligheter att stoppa angrepp än nu.

Ett annat skäl till att Mikko Hyppönen är optimistisk är att ai möjliggör betydligt bättre mjukvara.

– Vi ser redan på ett år hur fantastiskt mycket bättre mjukvaran blivit och då har vi bara skrapat på ytan. Vi kommer framöver exempelvis kunna använda ai för att ta fram ett nytt programmeringsspråk utan dagens sårbarheter. Möjligheterna är oändliga.

Denna artikel var tidigare publicerad på tidningen telekomidag.se

Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Techtidningen

Techtidningen Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.