AI inom cybersäkerhet: Vi är bara i början av historien

Oviljan att låta algoritmerna bestämma över en reaktion avtar. De har visat att de kan lära sig av experter och överväga effekterna av sina motåtgärder.

Artificiell intelligens (AI) används redan i stor utsträckning inom cybersäkerhet. Den finns främst i detektionsverktyg och gör det möjligt att förbättra traditionella lösningar som innebär att man måste veta vad man letar efter.

Inlärningsalgoritmer lovar att identifiera avvikelser från "normaliteten". De gör det möjligt att sålla inte bara "tekniska" data utan även miljön genom att analysera vad som sägs på sociala medier, den sociopolitiska kontexten eller aktuella händelser. Detta gör det möjligt att bättre förstå hotet. Vi kan nu känna till verksamhetssektorerna eller profilen för de mest målinriktade offren och få en uppfattning om attackernas ursprung. Genom att undersöka vad som händer i nätverken och tidigare attacker kan man förstå angriparnas motiv samt de metoder och verktyg som används.

Precis som AI utgör ett värdefullt stöd för våra analytiker i dag kommer den att spela en allt viktigare roll i samband med incidenthantering.

Utmaningarna är dock många. Uppgifterna, som alltid blir mer omfattande, är av varierande karaktär, men denna nya kapacitet måste göra det möjligt för oss att upprätthålla en korrekt och aktuell riskanalys.

Precis som AI ger värdefullt stöd till våra analytiker idag kommer den att spela en allt viktigare roll vid incidenthantering. Motviljan mot att låta algoritmer bestämma över en reaktion håller på att försvinna. De har visat sin förmåga att lära sig av experter och överväga effekterna av sina motåtgärder.

Slutligen bör det stora framsteget inom AI när det gäller samtalsagenter (t.ex. ChatGPT) göra det möjligt för oss att göra verkliga framsteg när det gäller hjälp till offren, men också att intensifiera medvetandehöjande åtgärder. AI har alltså inte slutat att hjälpa oss och överraska oss.

Författare: Författare: José Araujo är teknikchef på Orange Cyberdefense.