Anvendelsen af kunstig intelligens til cyberangreb er i dag begrænset, men ifølge en fælles, dugfrisk rapport fra den finske sikkerhedsvirksomhed WithSecure, Finish Transport and Communications Agency og The National Emergency Supply Agency, vil dette snart vil ændre sig.

Rapporten fokuserer på aktuelle tendenser og den seneste udvikling inden for området, hvor kunstig intelligens (AI) og cyberangreb overlapper. Her fremgår det, at AI-drevne cyberangreb i øjeblikket er ganske sjældne og begrænsede til social engineering-angreb eller anvendes på måder, der ikke direkte kan observeres af sikkerhedsanalytikere. Rapporten fremhæver dog, at mængden og kvaliteten af AI gør avancerede cyberangreb mere sandsynlige inden for en nær fremtid.

Selvstændige AI-angreb ser dagens lys inden for fem år

Udpegning af specifikke mål, social engineering og imitation er de mest aktuelle AI-drevne trusler i dag og forventes at blive udviklet betydeligt i løbet af de kommende år. Her vil cyberkriminelle sandsynligvis udvikle AI-teknologien til bedre at være i stand til selvstændigt at identificere sårbarheder, planlægge og eksekvere angreb ved bl.a. at udnytte stealth-teknologi til at omgå sikkerhedsløsninger og indsamle information fra kompromitterede systemer.

- Selv om AI-genereret indhold er blevet brugt til social engineering-angreb, er der endnu ikke observeret AI-teknikker, som er designet til direkte at udføre angreb eller styre malware. Men disse teknikker vil utvivlsomt blive udviklet af ressourcestærke, højt kvalificerede og sandsynligvis statsstøttede hackergrupper. Og når først AI-teknikkerne er blevet tilstrækkeligt udviklet, vil nogle af dem blive opsamlet af mindre professionelle cyberkriminelle og blive mere udbredte, hvilket vil ændre i trusselsbilledet for virksomheder og offentlige myndigheder, siger Andy Patel, der er Intelligence Researcher hos WithSecure.

Nødvendigt, at it-sikkerhedsfolk ændrer tilgang

På trods af, at nuværende sikkerhedsløsninger kan håndtere en række af de udfordringer, den øgede anvendelse af AI medfører, kræver det, at it-sikkerhedsfolk tilpasser og udvikler sig. Der bliver nemlig behov for at bruge nye teknikker til at opfange bl.a. AI-baserede phishingangreb, som kan snyde biometriske autentificeringsløsninger og andre fremtidige sikkerhedsforanstaltninger.

Derudover spiller ikke-tekniske løsninger, såsom informationsdeling og awareness-træning, en stor rolle i håndteringen af truslen om AI-baserede cyberangreb.

- Generelt bliver der ikke investeret i AI-sikkerhedsløsninger i samme omfang som på mange andre AI-områder. Det øger risikoen for, at hackere i større omfang kan lykkes med deres angreb. For mens virksomheder, udviklere og forskere selvfølgelig skal følge gældende lovgivning, er sagen en anden for cyberkriminelle. Hvis vi skal udvikle sikre, pålidelige og etiske AI-baserede teknologier, må politikere og andre beslutningstagere derfor overveje, hvordan det kan realiseres sideløbende med, at vi håndterer fremtidens AI-drevne trusler, påpeger Samuel Marchal, Senior Data Scientist hos WithSecure.

Hele rapporten kan hentes her.