Artificiell intelligens och datasäkerhet

Datasäkerhet utgör en central prioritet för de allra flesta organisationer, det gäller att upptäcka potentiella attacker och skydda sig. Hur kan man då skapa ett tillräckligt skydd?

Tom Tuunainen jobbar med forskning, utveckling och innovation vid yrkes­högskolan Centria i Jakobstad.

Nätverksjätten Cisco Systems rekommenderar i sin årliga datasäkerhetsrapport för 2018 att organisationer borde investera mer i teknik samt införliva avancerade verktyg för att upptäcka, förhindra och avhjälpa säkerhetshot. Cisco understryker därtill att den största utmaningen är bristen på personer som arbetar med datasäkerhet.

En studie av två ideella organisationer för datasäkerhetsproffs, Center for Cyber Safety and Education (CCSE) samt (ISC)², har kommit till samma slutsats. Enligt den senaste studien kommer Europa redan så tidigt som år 2022 att ha en akut kompetens-lucka i form av cirka 350 000 lediga jobb inom datasäkerhet.

Utbildning i all ära, men tidspressen kommer att ställa skol- och bildningsväsendet inför en verklig utmaning. Implementering av artificiell intelligens (AI) kan emellertid bidra till att förbättra datasäkerheten samtidigt som tekniken lättar på den förutspådda personalbristen.

Hur utnyttja AI inom datasäkerhet? Den stora för-delen med AI är att tekniken frigör arbetstid. De flesta datasäkerhetsrelaterade problem består oftast av enkla hot och attacker som kan väldigt ofta avvärjas med hjälp av enkla lösningar. Befintliga AI-system kan redan nu avhjälpa dessa situationer på egen hand, därmed blir det möjligt för den befintliga arbetskraften att fokusera på viktigare saker.

Bruket av AI inom datasäkerhet gör ingalunda mänskliga experter överflödiga, tvärtom hjälper tekniken den befintliga personalen att jobba bättre och effektivare, och gör den potentiella personalbristen mindre akut.

Implementering av AI medför också andra fördelar. Nya generationer av skadlig programvara och data-säkerhetsattacker blir alltmer sofistikerade. Dessa kan vara svåra att upptäcka med hjälp av konventionella medel, därför behövs mer dynamiska skyddsmetoder. Nuvarande AI-algoritmer använder sig utav maskininlärning för att anpassa sig över tiden och därmed kan dessa foga sig mot nya attacker på basis av information från tidigare angrepp.

Varför utnyttjas AI så lite? Även om AI verkar lovande råder det i praktiken starkt tvivel gentemot tekniken. AI är dock redan i dagsläget redo att fungera som ett oberoende autonomt system, som ett tillskott till traditionell teknik samt mänsklig talang, och borde därför utnyttjas i högre grad.

Alla organisationer, oberoende av bransch, behöver eftersträva en modell som minskar mänskliga fel samtidigt som man möjliggör och förbättrar mänsklig övervakning. Lösningar som bygger på AI kan använda sig utav befintlig data för att hantera komplexa sofistikerade situationer, samt hjälpa organisationer med att till exempel stå emot datasäkerhetsattacker och skadlig programvara.

Kapprustning. I fel händer kan AI samtidigt åstadkomma stora skador. Cyberkriminella försöker ständigt komma på nya sätt att nå sina mål, och för dessa syften utnyttjas även AI. En AI-vapenkapplöpning mellan branschfolket och cyberkriminella är ett av de största tänkbara hoten. I upptrappad form kan det resultera i att människor mister kontrollen medan de AI-styrda vapnen löper amok. Risken existerar redan i dag, medan betydligt större problem kan dyka upp i ett läge där AI har vuxit till nya nivåer av komplexitet samt ökad autonomi.

Framtidens datasäkerhetsteam kommer att utgöra betydligt mer än en snäv bild av personer som enbart installerar uppdateringar. Organisationer bör fokusera på att anställa personer också inom datasäkerhet som ser AI som ett komplement, och som kan bearbeta alstren av den AI-styrda datasäkerhetslösningen.

AI är till sin natur obegränsad och icke-linjär – snabbare och smartare än en människa. Ju mer AI ’tränas’ och matas med data, desto kraftfullare blir tekniken. AI är inte reaktiv – den kan med andra ord proaktivt identifiera samt lindra potentiella problem och därmed lösgöra tid åt den mänskliga aktören att skapa nya lösningar. Vägen till framgång inom datasäkerhet bygger i slutändan på att omfamna samarbetet mellan människa och AI – vi behöver alla hjälpmedel vi kan få för att skapa bättre skydd mot skadlig programvara och datasäkerhetsattacker.