Avgjørende at cyberforsvaret har AI i seg
AI-angrep kan bare forsvares med AI. Ikke bare for å stanse pågående angrepet, men like mye for å avsløre nye og mer avanserte forsøk.
Kunstig intelligens (AI) har turboladet den evige katt og mus-leken på cyber-sikkerhet. Angriperne trenger ikke spisskompetanse for å utføre avanserte angrep. Avanserte AI-verktøy hjelper amatører til å agere som dyktige spesialister.
– Det finnes åpent kildekode-verktøy de kan snakke til med naturlig språk, og forklare hvordan de ønsker å gjøre et angrep. Så lager verktøyet angrepskoden for dem, forklarer Christoffer Besler Hansen som er spesialist på Microsoft-sikkerhet i Atea.
Det går fortere, og avanserte angrep man aldri har sett tidligere, såkalte nulldags-angrep, kommer oftere. Da er det godt at AI virker like godt på forsvarssiden.
– Blir man angrepet med AI, må man ha AI til å forsvare seg. Cyberforsvar har blitt en slags «battle of the machines», sier han.
– Dette handler ikke om de store, skumle russiske stats-aktørene, men om de som er ute etter økonomisk vinning på enklest mulige måte. De har blitt proffe.
Må se helheten
Når angriperne kommer til en låst dør, har de blitt både oppfinnsomme og flinke til å finne veier rundt. Det stiller nye krav til sikkerhetsløsningen, som bare kan løses med kunstig intelligens. Besler Hansen bruker tofaktor-autentisering som eksempel.
Hvis man blir lurt inn på en proxy-side, det vil si en side som legger seg mellom brukeren og den ekte innloggingen, kan alle innloggingsdetaljer fanges opp. Det gjelder også det såkalte tokenet som benyttes i tofaktor-autentisering. Det er en slags passer-seddel som er gyldig en gitt tidsperiode så du slipper å gjøre autentiseringen hver gang.
Besler Hansen trekker frem flere såkalte "phishing resistant" flerfaktor-løsninger som kan hindre dette. For eksempel Passkeys, FIDO2 eller Windows Hello.
– Det er viktig fordi det har blitt så enkelt å lage svært troverdige slike sider, som gir en angriper muligheten til å logge inn helt legitimt etterpå. Dette er noe vi ser mye av nå, sier Besler Hansen.
Uansett behøver det ikke å bety at en angriper får tilgang til noe sensitivt. Så lenge forsvaret klarer å se helheten.
MÅ HA AI: Overvåking og beskyttelse mot cyberkriminalitet må ha mer AI enn mennesker i tiden som kommer. Angrep med AI kan bare bekjempes med AI. (Illustrasjon: Midjourney)
AI forstår adferden
En angriper har ikke kunnskap om hvilke interne rettigheter en bruker har, eller hvordan bruksmønstre vanligvis ser ut.
– Du kan si at det er forskjell på hva en innbruddstyv foretar seg, og hva du gjør når du kommer inn døra hjemme. De gjør helt andre ting enn deg, og det vil en angriper gjøre på nett også, forteller Besler Hansen.
– De kan avsløres hvis man klarer å se helheten og ikke bare fokuserer på inngangsdøra.
Med AI kan man ha en kontinuerlig sjekk. Virker innlogginger usammenhengende, har brukeren flyttet seg geografisk, er noen regler brutt, er rettigheter brutt?
– En plattform-tankegang gir flere plasser å kontrollere trafikk og adferd. Det er først når man ser tilsynelatende legitime ting i sammenheng man kan avsløre en hendelse og slå alarm, sier han.
Maskin mot maskin
Har man oppdaget et angrep må man agere, og det bør helst skje fort. Angriperne vet at de lever på lånt tid, og de kaster ikke bort tiden. Det går fort når de starter scripts så snart de har kommet seg inn.
– Det er helt avgjørende å reagere lynraskt. Angripes man i maskinhastighet, må man svare i maskinhastighet. Derfor har vi bygget våre tjenester på toppen av en AI-drevet motor fra Microsoft.
En helhetlig plattform med AI i bunn er nødvendig for å følge anbefalingene som er på vei fra EU i form av AI-Act.
– Summen av råd er at man følger med i tiden, og har teknologi som er i stand til å oppdage, respondere og agere lynraskt.
– Det klarer man ikke lenger uten AI i første linje i forsvaret, avslutter han.
