Daniel Persson sammenligner Reks med Chat GPT – Reks er også en "large language model", men spesifikt utviklet for adgangskontroll. Grunnleggerne av selskapet jobber nå for Acre Security.

– I dag brukes ikke AI så mye innen adgangskontroll, men vi holder på å implementere det i vår plattform Acre Access Control i første omgang. Tanken er å forenkle, slik at du kan få rapportbasert informasjon, men også sanntidsbasert informasjon om hva som skjer i systemet. Og da kan vi se på for eksempel avvikende atferd, sier Daniel Persson.

Lansert i Las Vegas

Acre Security har hittil kun gjort interne demonstrasjoner med AI, og løsningene har ikke vært vist eksternt.

Det var først på den store sikkerhetsmessen ISC West i april at Acre gjorde en offentlig presentasjon, som deretter ble fulgt opp på sikkerhetsmessen The Security Event i Birmingham.

Økt brukervennlighet

I dag er det mulig å få varsler ved avvikende atferd, for eksempel når en person med en "credential" plutselig åpner en dør på et tidspunkt han eller hun vanligvis ikke gjør det.

– Men da må dette knyttes til hver dør hele tiden. Jobber du med en AI, kan man forestille seg at den i fremtiden ligger og analyserer loggen og ser hva som skjer. Når den ser en avvikende atferd, kan den opprette et varsel om det, sier Daniel Persson.

Han mener at AI vil gjøre adgangssystemene mer brukervennlige og enklere. For eksempel når en besøkende ankommer en resepsjon og trenger midlertidig tilgang.

– Resepsjonisten må gå inn og finne det i kalenderen. Mellom hvilke tider skal personen ha tilgang? Hvilke dører skal personen ha tilgang til? Det er mange steg, og adgangssystemer er svært sjelden brukervennlige i sin utforming, men er ofte laget av ingeniører for ingeniører.

Med AI trenger ikke resepsjonisten i eksempelet ovenfor noen lang opplæring.

– Si at den besøkende skal ha tilgang til møterommet og lobbyen de neste to dagene. Det AI-en da gjør, er at den tar det du sier til den og skriver koden. Den skripter det og lager funksjonen i sanntid, sier Daniel Persson.

Daniel Persson er Director Business Development – Cloud Solutions EMEA hos Acre Security, og han er overbevist om at AI vil gjøre adgangssystemene mer brukervennlige.

Hent rapporter raskt

En tydelig fordel med AI i adgangskontroll er muligheten til raskt å hente ut rapporter om systemet. For eksempel be AI-en vise hvilke personer som har vært i én eller flere bygninger i løpet av en viss tidsperiode, eller motsatt – vise hvilke personer med autorisert tilgang som ikke har vært i en bestemt bygning de siste månedene – da bør kanskje deres tilgang fjernes.

– Dette er noe du kan gjøre veldig raskt. Du får ut en rapport, for eksempel over hvilke personer over 35 år som har gått inn gjennom en viss dør de siste 52 ukene. Og den plukker det ut for deg slik at du får en rapport i et format du selv har forhåndsdefinert.

AI som sikkerhetskonsulent

Det ville også være mulig å bruke AI som en slags sikkerhetskonsulent som gjør en analyse av hele systemet og deretter kommer med forslag til hvordan sikkerheten kan forbedres. Daniel Persson mener noen spørsmål/oppgaver man kunne stille AI-en er å be den analysere hvordan systemet er bygd opp kontra hvordan det brukes, spørre hva vi gjør i systemet og hvilke forbedringstiltak AI-en ser som hensiktsmessige – og deretter lage en rapport.

– For eksempel kunne den melde hvor mange midlertidige besøkende og håndverkere som kommer inn, at veldig mange ansatte har tilgang til veldig mange dører de aldri bruker. Og kanskje hvilke endringer som burde gjøres for å øke sikkerheten, eller at vi bør legge til en ny brukergruppe med høyere tilgangsnivå og segmentere det slik at vi vet hvor folk befinner seg. Jeg tror at nettopp fordi det er en LLM eller en AI, så vil dette dukke opp. Jeg tror også at brukere vil finne bruksområder man kanskje ikke hadde tenkt på, sier Daniel Persson.

Må stille spørsmål

Daniel Persson understreker at AI ikke tar egne beslutninger. Det gjelder å fortelle den at den for eksempel skal varsle om avvikende atferd og bestemme hvordan en tiltakskjede skal se ut. Er det å sende en SMS til noen eller å gjøre en total nedstengning? Det er en stor forskjell i eskaleringsprosessen, og det må være et menneske som tar de beslutningene, mener han.

– Man må ikke tro at AI løser alt for oss. Du må fortsatt fortelle den hva den skal gjøre. Om en person som kommer til kontoret fem dager i uken plutselig slutter å dukke opp, så er det klart at AI-en kan se det i analysen sin, men den vet jo ikke at det er noe den må si ifra om. Du må fortelle den hva du vil at den skal gjøre. Man kan si at AI vet alt, men den vet ikke hva du vil vite. Akkurat som med Chat GPT må du stille spørsmål, og så får du svar, avslutter han.