Kunstig intelligens (KI) er mye brukt i optimalisering av dataanalyse, logistikk og beslutningstaking, og har gjennomsyret alle felt, inkludert militæret . På slagmarken er den mest fremtredende bruken hittil, nylig demonstrert med ødeleggende effektivitet i Russland og Ukraina, i ubemannede luftfartøyer (UAV-er). KI brukes i alt fra quadcoptere som fungerer som selvmordsvåpen til transportsystemer som er i stand til å avfyre flere missiler og returnere for forsyninger som bemannede fly.
Utsiktene for fremtidige kamper mellom robotforsterkede menneskelige soldater og støttende droner (enkeltstående eller i svermer) som en gang var tema for science fiction, er nå ikke bare mulige, men svært sannsynlige. KI vil utvilsomt spille en stadig viktigere rolle i fremtidige konflikter og varsler en potensiell revolusjon innen militærfeltet.
Fremveksten av generativ kunstig intelligens
Den økende offentlige bevisstheten om AI skyldes i stor grad den nylige fremveksten av kraftig generativ kunstig intelligens (GenAI), drevet av fremskritt innen prosesseringshastighet og dyplæringsmodeller, noe som gjør at GenAI-applikasjoner kan bli stadig mer robuste og rimelige.
I motsetning til diskriminerende AI, som vanligvis fokuserer på å forutsi hvilken type nye data det er, kan GenAI syntetisere helt nye data.
Imidlertid ser vi, sammen med GenAI, kontinuerlige fremskritt innen kritisk/prediktiv kunstig intelligens, som er sentralt for både AI-basert automatisering og cybersikkerhet. Prediktiv AI har vært hjørnesteinen i forskning og respons på cybertrusler i over et tiår, og FortiGuard Labs (Fortinets trusselforskningsavdeling) samler handlingsrettet trusselinformasjon fra milliardene av sikkerhetsdata de samler inn daglig.
Cybertrusler øker både i antall og variasjon.
I motsetning til diskriminerende AI, som vanligvis fokuserer på å forutsi hva slags nye data det er, kan GenAI syntetisere helt nye data, inkludert tekst, bilder og, viktigst av alt i denne sammenhengen, datakode. Derfor har GenAI potensial til å forenkle programvareutvikling, øke antallet sårbarheter som utnyttes av ondsinnede aktører fra dagens nivå på mindre enn 5 % av det totale antallet sårbarheter, og til og med utvide mangfoldet av angrep.
Videre kan GenAI generere kode mye raskere enn menneskelige programmerere, noe som potensielt bygger bro mellom offentliggjøring av nye sårbarheter og fremveksten av skadelig programvare for å utnytte dem.
Derfor, mens kunder vanligvis kan ha flere dager eller til og med uker på seg til å installere leverandørlagde oppdateringer eller midlertidige løsninger på nylig oppdagede sårbarheter, kan vi med GenAI se faktiske angrep som utnytter sårbarheter på bare timer eller til og med minutter. Videre kan angripere bruke GenAI til raskt å analysere nye oppdateringer og sikkerhetsresponstaktikker, og lage nye varianter for å unngå eller bekjempe dem.
I tillegg til å bli brukt i programmering av utnyttelsesangrep, brukes GenAI også til å øke troverdigheten til phishing og andre tekniske angrep, noe som skaper stadig mer overbevisende falske tekst-, tale- og til og med videointeraksjoner .
Selv prosessen med å identifisere de mest lukrative potensielle ofrene og kartlegge nettverkene deres – rekognoseringsfasen til nettkriminelle – blir transformert av AI, noe som øker omfanget, hastigheten og nøyaktigheten av kontroller før angrep og vurderinger av potensielle mål.
Intelligent og automatisert cybersikkerhet – er det nok?
I tillegg til å gjøre det mulig for ondsinnede cyberaktører å søke etter sårbarheter, brukes selvsagt også AI til å finne feil og redusere potensielle sikkerhetshull i legitim programvare. Dette er spesielt viktig når utviklere bruker programvaremoduler med åpen kildekode og annen tredjepartsprogramvare i programvareforsyningskjeden sin.
Derfor har et økende antall cybersikkerhetsløsninger, inkludert de fra Fortinet, brukt AI for å identifisere sårbarheter og prioritere utbedring av disse. På samme måte, med den økende mengden sikkerhetsdata etter hvert som antallet digitalt tilkoblede enheter og applikasjoner fortsetter å øke, kan sikkerhetsteam (som allerede er underbemannet på grunn av global kompetansemangel) nå utnytte AI-basert automatisering for å analysere enorme mengder rådata fra tvers av nettverkene sine, og dermed identifisere og implementere den mest passende responsen på uvanlig eller ondsinnet aktivitet.
Tradisjonelle, fragmenterte cybersikkerhetsløsninger, utformet for å beskytte mot spesifikke typer trusler, klarer ofte ikke å forhindre mer sofistikerte, flerdelte angrep. Derfor vil løsninger som bruker kunstig intelligens (KI) for å koble sammen bruddsignaturer fra flere datakilder og integrere defensive handlinger på tvers av ulike sikkerhetsløsninger, være bedre i stand til å motvirke KI-drevne angripere.
Til tross for de mange og åpenbare fordelene med AI-basert cybersikkerhet, lurer et annet, farligere problem under overflaten. Selv om oppdateringer for kjente programvaresårbarheter gis til brukere av disse produktene, må oppdateringene implementeres for å være effektive. Begrepet "N-dagers sårbarhet" refererer til antall dager (N) siden en sårbarhet ble avslørt og en oppdatering ble utgitt, og mange brukere installerer ikke oppdateringene i tide – eller installerer dem ikke i det hele tatt. En angriper trenger ikke å utvikle en ny sårbarhet (Zero Day) når lukrative mål ikke installerer eksisterende oppdateringer for å håndtere kjente sårbarheter. AI kan hjelpe bedrifter med å håndtere sårbarheter, identifisere sårbarheter og til og med installere oppdateringer, men for tiden bruker for få organisasjoner slike verktøy.
Veien videre
AI vil forandre verden. For å utnytte kraften i AI til det bedre, vil det være avgjørende å optimalisere autonomi og automatisering på den digitale slagmarken med robust og adaptiv cybersikkerhet. Men bare gjennom samarbeid på tvers av bransjer, myndigheter og etater kan vi håndtere omfanget og kompleksiteten i dagens AI-trussellandskap.
Sikkerhetsselskaper som Fortinet fortsetter å innovere og distribuere AI-forbedrede løsninger til markedet, slik at myndighetene kan fokusere på de teknisk utfordrende nasjonale sikkerhetsrisikoene og det raskt skiftende landskapet innen AI-drevet automatisering, samtidig som de utnytter kommersielle cybersikkerhetskapasiteter.
Organisasjoner bør velge sikkerhetspartnere med omfattende erfaring innen innovasjon innen kunstig intelligens (både generativ og prediktiv) og en forpliktelse til prinsippet om «sikkerhet fra designfasen». Robust sikkerhet må være en integrert del av hele livssyklusen til IT-produkter og -tjenester, fra første design til endelig utrulling.
Jim Richberg
Kilde: https://doanhnghiepvn.vn/cong-nghe/su-troi-day-cua-tri-tue-nhan-tao-tao-sinh/20251230092443211
Kommentar (0)