Cybersäkerhet med artificiell intelligens – vad är grejen?

Cyberattacker blir vanligare och allt mer komplexa. Men genom att dra nytta av artificiell intelligens (AI) kan företag ligga steget före.

Författare: F-Secure Business Security Insider
Datum: 05.09.2017
Lästid: 5 Minuter

Dagens IT-säkerhetsexperter har en hel del att stå i med digitalisering, en explosionsartad ökning av uppkopplade enheter och den snabba utvecklingen inom sakernas internet (IoT). Fler nätanslutna enheter innebär ökad trafik och fler potentiella attackvektorer, fler försök till säkerhetsintrång samt mer data som måste analyseras. Och det är en utveckling som knappast kommer att sakta ner framöver. Därför behöver de som arbetar med IT-säkerhet all hjälp de kan få för att kunna förhindra och besvara säkerhetshoten.

Artificiell intelligens och maskininlärning används i allt större utsträckning i en rad branscher och applikationer och cybersäkerhet är inget undantag. Artificiell intelligens är i den här världen en ganska bred definition, med maskiner som har programmerats för att kunna imitera kognitiva uppgifter och därigenom kunna användas till sådant som klassificering, avvikelsedetektion eller att gruppera urval för att effektivt kunna utföra problemlösning – allt på ett sätt som liknar hur en människa (eller snarare grupp av människor) skulle ha löst det. Maskininlärning är snarast ett sätt att applicera AI där syftet är att ge maskinen tillgång till data och, med hjälp av algoritmer, på egen hand kunna komma fram till lösningar på problem.

Algoritmer för maskininlärning har presenterats i forskningsartiklar under decennier och används redan i en mängd applikationer.  Men dagens AI-lösningar kan vara ganska begränsade i sitt omfång. De tenderar att fokusera på ett enskilt problem och vad som ska åtgärdas och de kan sakna de djupare mänskliga tankegångarna som också skulle ha frågat sig hur. Begränsningarna till trots har teknologin visat sig effektiv inom en rad områden. När AI-applikationer tillåts fokusera på en enskild uppgift och förses med tillräcklig data har de visat sig kunna övertrumfa människor. Från framgångarna för AlphaGo till självkörande bilar eller tjänster som rekommenderar filmer.

AI är ingen nyhet i cybersäkerhetsvärlden. Vi har använt olika typer av maskininlärning för att utföra urvalsanalys, ryktesanalys och detekteringstjänster sedan år 2005. Möjligheten att snabbt kunna identifiera och analysera svagheter i systemet och därigenom minimera skadeverkningarna från nya attacker och nya varianter av skadlig kod, och AI utgör idag en central del av våra säkerhetslösningar.

Utöver att förbättra förmågan till preventiva åtgärder så är AI en nyckelteknologi i vår lösning för att upptäcka och reagera på intrång från tidigare okända hot. Den stora utmaningen är att lyckas upptäcka cyberattacker i tid. AI-system är designade för att ständigt lära och anpassa sig och de kan notera minsta avvikande förändring i systemet och kan därför agera snabbare och utifrån mer data jämfört med vad människor klarar av.

Med hjälp av algoritmerna för maskininlärningen går det att ta fram profiler för vad som kategoriseras som normalt beteende. På detta sätt blir det möjligt att – i realtid – urskilja avvikande beteenden och snabbt identifiera risker, hot och attacker. Profilerna kan vara antingen användar- eller värdbaserade alternativt mer övergripande. Med Rapid Detection Service samlar vi ständigt in data från slutanvändare. Informationen grupperas, analyseras och används sedan för att hitta avvikelser och på så sätt kunna identifiera misstänkt beteende i nätverket. Då skickas varningssignaler ut till säkerhetsexperter som finns tillgängliga dygnet runt för att kunna undersöka incidenter och snabbt göra kunderna varse om det eventuella hotet är på allvar eller ej. AI är en värdefull assistans här, och hjälper till att snabbt tränga igenom bruset vilket i sin tur gör det möjligt för våra experter att lägga en större del av sin tid på att analysera och besvara de verkliga hoten.

Det går dock inte att enbart förlita sig på dessa profiler. Maskininlärningen bygger på algoritmer som lär in beteendemönster. Om maskinerna lämnas helt på egen hand finns det en risk att potentiella hot kan utnyttja detta. Genom att kombinera experternas kunskap och erfarenhet med AI:ns självlärande profiler kan system bli mer motståndskraftiga även mot attacker som bygger på att man försöker dra nytta av AI:ns självlärande natur.

KOMBINERA MÄNNISKA OCH MASKIN

Investeringar i artificiell intelligens innebär givetvis inte att människor blivit överflödiga. Mänsklig tankeförmåga och kunskap är avgörande för att kunna bedöma magnituden av ett identifierat hot, och för att besluta hur man bör agera vid olika scenarier. Men också för att kunna ha ett helhetstänk och i samverkan med AI kunna komma fram till den bästa lösningen. Genom att automatisera med hjälp av maskiner kan bördan lättas hos mänskliga experter och öka deras effektivitet. I stället för att begåvade medarbetare ska lägga ner tid på vardagliga uppgifter så kan maskinerna ta hand om detta och låta människorna fokusera på det viktigaste och mest utmanande.

Den mänskliga faktorn är essentiell för utvecklingen av pålitliga AI-lösningar inom cybersäkerhet. AI behöver mänsklig interaktion och ”träning” för att kunna fortsätta lära och förbättra sig och rätta till s.k. falska positiva resultat. Men också för att upptäcka nya angreppssätt från cyberkriminella samt för att skräddarsy algoritmerna för specifika problemområden. Människa och maskin som arbetar tillsammans.

Även om vi i dag nyttjar artificiell intelligens i flera produktionssystem så är angriparna skickliga på att hitta nya sätt att undvika att bli upptäckta. Detta innebär att våra AI-drivna system ständigt måste utvecklas och bli ännu bättre på att motverka och upptäcka hot i tid. Denna strategi kallar vi för Live Security.

Teknikutveckling av lösningar som är kontextanpassade och proaktiva snarare än reaktiva har stor marknadspotential. Det traditionella, regelstyrda säkerhetstänket räcker inte längre till när företag måste skydda sina nätverk från kända såväl som okända hot. Vi anser att det bästa företag kan göra för att lyckas med detta är att ta det bästa från två världar. En kombination av mänsklig expertis och maskininlärning kommer att ge bättre resultat än om man låter människa respektive maskin lösa uppgiften själva.


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s