Efter nya cyberhoten: ”Bekämpa AI med AI”
Publicerad 05.50
Med hjälp av AI kan hackare slå till mot stora datasystem på ett sätt som cybersäkerhetsexperter tidigare inte har sett.
Motmedlet?
Bekämpa AI med AI.
– Våra mänskliga försvarare hinner inte med, säger Pontus Johnson, professor vid KTH.
I en ny rapport kommer Kungliga ingenjörsvetenskapsakademien tillsammans med AI Sweden och Nationella cybersäkerhetscentret med ett antal nya rekommendationer till stora svenska organisationer som riskerar att utsättas för cyberattacker.
– Främst handlar det om att vara snabb nu, för det här hotet har uppstått hastigt. För bara några veckor sedan såg vi hur stora AI-system överraskande uppvisade förmågor att kunna hacka sig in i stora datasystem, säger Pontus Johnson, KTH-professor och ordförande i arbetsgruppen som ligger bakom rapporten.
Han fortsätter:
– AI har kunskap att hitta och exploatera sårbarheter i olika system och det förändrar hotbilden för vår digitala infrastruktur.
”AI kan hjälpa oss”
Pontus Johnson berättar att motmedlet mot de nya hoten är att bekämpa AI med just AI.
– Med våra få mänskliga försvarare kommer vi på försvarssidan inte att hinna med. Vi måste använda oss av AI för att själva kunna hitta sårbarheter innan angriparna gör det. AI kommer även kunna hjälpa oss med att åtgärda de sårbarheter som hittas. AI kommer också kunna hjälpa oss att hitta angripare som är på väg in i olika system, säger han.
Vidare menar Pontus Johnson att det som brukar kallas för cyberhygienen måste bli bättre för att AI-hotet ska kunna avvärjas.
– Det gamla traditionella cybersäkerhetsarbetet måste vi göra bättre. Vi måste ha bättre lösenord, vi måste säkerhetskopiera ordentligt och vi måste uppdatera programvaran i tid.
Två aktörer hotar
Det är framför allt två olika slags aktörer som med hjälp av AI hotar cybersäkerheten för organisationer, företag och kommuner:
Nationalstater och cyberkriminella.
– Nationalstater har stora resurser. Särskilt oroande är Kina. Det är allmänt känt att de spionerar mycket på Sverige och de har stora AI-förmågor, säger Pontus Johnson.
– De cyberkriminella har inte lika stora resurser. Men de är opportunistiska. De angriper ett bredare segment av samhället. De är ute efter att tjäna pengar och de gör det genom utpressning. De tar sig in i ett datasystem och krypterar innehållet. Sedan kräver de pengar för att dekryptera eller för att inte läcka informationen. Med AI kan de angripa betydligt mer än vad de gör i dag.