Cyberattacker: AI är både problemet och lösningen

En yrkesgrupp lever sitt bästa liv just nu: Cyberbrottslingarna. Aldrig har det varit så lätt som idag att attackera digitala leveranskedjor, driva phishing-kampanjer och plantera ransomware. Skurkarna har AI att tacka för att de kan skala upp attackerna rejält, med mer sofistikerade verktyg och övertygande bedrägerier. 

AI är problemet

Ett av de mest oroande hoten är just AI-genererad phishing (nät-/lösenordsfiske) som blir allt vanligare och svårare att genomskåda. Cyberkriminella använder nu AI för att automatisera och skala upp sina phishingkampanjer med personanpassade och trovärdiga e-postmeddelanden som tar sig förbi både traditionella skydd och den mänskliga faktorn. Maskininlärningsalgoritmer analyserar företagets kommunikationsmönster, de anställdas profiler och annan relevant data som språk och interna begrepp. Därefter är det en bagatell att skapa och skicka e-post som låter precis som kollegan, chefen eller en kund. ”Kan du öppna projekt A och ta fram dokument X, jag behöver det till mötet med Y nu genast” eller ”Den här fakturan har vi missat, du måste föra över pengar direkt” — välgjorda, personligt anpassade meddelanden, gärna av brådskande karaktär, som är mycket svåra att skilja från äkta vara.

— När ett meddelande känns akut, någon uppmanar dig att agera omedelbart — gör tvärtom istället. Stanna upp och tänk till. Avsändarens förhoppning är förstås att du ska handla på impuls och inte ta dig tid att dubbelkolla eller fundera. Så det är mitt övergripande råd: Låt dig inte stressas, ta dig tid att vara eftertänksam och försiktig, säger Yuri Dvoinos, chefsingenjör på säkerhets- och antivirusföretaget Aura. Nätfisket lever vidare helt enkelt därför att de flesta inte tvivlar på sådant som känns välbekant: ett mail från kollegan, ett röstmeddelande från äldsta dottern, en video där statsministern håller tal till nationen. Vi människor tror fortfarande våra ögon och öron. Tyvärr kan det få allvarliga konsekvenser i deepfake-eran. Men ett visst (hälsosamt) mått av misstänksamhet och eftertanke fungerar fortfarande för att hjälpa oss genomskåda de flesta AI-genererade phishingkampanjer och bedrägeriförsök.

Även ransomware-attackerna fortsätter att öka. Nya varianter utvecklas i högre takt än någonsin förut, vilket förvandlar it-avdelningens ambitiösa proaktiva säkerhetstänk till något av ett Sisyfosarbete. Ransomware är en typ av skadlig kod som krypterar företaget data och gör den oåtkomlig tills en lösensumma betalats ut. Många angripare har nu adderat en knorr; inte bara håller de all affärskritisk data ”gisslan”, inklusive känsliga kunduppgifter — de hotar dessutom med att offentliggöra eller sälja den stulna informationen om lösensumman inte betalas.

AI är räddningen

Jaha. AI är alltså roten till allt ont? Inkörsporten till undergången, början till slutet? Nej då. Artificiell intelligens är varken ond eller god. Den är ett verktyg. Vad resultatet blir beror på oss som styr, på våra intentioner. Varsågod, här har du en hammare, nu kan du bygga hus eller krossa fönster. 

— Jag tror att det är nödvändigt att fortsätta utveckla AI som identifierar misstänkt aktivitet, som känner igen annan AI. Det är framtiden för cybersäkerhetssystemen som måste kunna skydda mot AI-genererade bedrägerier och deepfakes. För när allt kommer omkring så handlar det om att upptäcka faror så tidigt som möjligt. Varje gång vi lyckas avvärja en cyberattack så handlar det till 90 procent om tid, säger Yuri Dvoinos.

Utan tvekan skapar AI helt nya problem för it-säkerheten, men det är också bästa redskapet för att lösa dem. Förmågan att snabbt analysera mängder av data gör att AI kan identifiera avvikelser och potentiella säkerhetshål mycket mer effektivt än vad som tidigare var möjligt. AI-drivna säkerhetssystem sållar och sorterar nätverkstrafik, användarbeteenden och mönster, hittar och larmar om risker långt innan de kan utnyttjas av illasinnade aktörer. AI-baserade system för hotdetektion anpassar sig och lär av tidigare incidenter för att kontinuerligt utveckla och förfina sina algoritmer. För företag och organisationer innebär det en möjlighet — kanske den enda möjligheten — att hantera den ständigt skiftande hotbilden. Det kräver förstås investeringar i avancerade säkerhetslösningar, teknik och kompetens, vilket kan kännas svettigt för företagsledare som bara uppfattar en diffus och sci-fi-betonad hotbild. Men den som duckar kostnaderna riskerar istället gigantiska förluster i affärskritisk data, pengar, förtroende och kundrelationer.