79 minutter tog det i snit i 2022 for cyberkriminelle at bryde ind, stjæle data, gøre skade og være ude igen. I 2024 kan de pga. AI gøre det på ned til 15 minutter, fortæller Sarah Armstrong-Smith, Chief Security Advisor fra Microsoft. Hvad er modsvaret? AI, naturligvis.
Altid ét skridt foran.
Hackere og cyberkriminelle er altid blandt de første til at anvende ny teknologi.
AI er ingen undtagelse. Det er til gengæld en acceleration med hidtil uset fart. Helt ned til 15 minutter for et komplet udført hackerangreb er vi nede på. Og mængden af angreb er mindst 10-doblet.
Det fortalte Microsofts Chief Security Advisor, Sarah Armstrong-Smith, da hun for nylig gæstede Danmark til Insparis AI & Data Day konference.
Hendes oplæg handlede om, hvordan vi kan bruge AI som en del af forsvaret mod de hyppige og hurtige cyber attacks. Det vender vi tilbage til.
Stå stærkere mod fremtidens cybertrusler - klik her >
Først 3 eksempler på, hvordan kunstig intelligens og machine learning accelererer og automatiserer hackeranbreb:
Omkring 90 procent af alle hackerangreb starter med phishing.
Fake invoice scams. Fake Updates. Opgradér din konto NU, eller den bliver lukket for evigt. Reset dit password. Du har vundet en rejse. Osv.
Du kender de nigerianske klassikere og andre sjove eksempler...
Men men...
Hvor du tidligere kunne kende scam-mails på
så gør de AI-drevne værktøjer phishing-angreb langt mere sofistikerede.
Ved at analysere data fra bl.a. sociale medier, websites og personlige profiler kan AI skabe personlige, autentiske og overbevisende beskeder – både tekst og tale - der øger chancen for succes.
Det vil vi se meget mere af. Og det bliver sværere at fange med det blotte øje.
'Brute force attacks' er hackermetoder, der bruger en automatiseret trial and error-tilgang til at knække passwords, brugernavne og encryption keys.
Med AI kan cyberkriminelle teste tusindvis af adgangskoder i sekundet. Og angribe mange flere, meget hurtigere og mere automatiseret.
Dermed kan de identificere gyldige legitimationsoplysninger hurtigt og effektivt, hvilket gør det lettere at bryde ind i systemer.
AI-drevne systemanalyser og nålestiksoperationer
Med avanceret machine learning og algoritmer kan hackere identificere svagheder på et website og i systemer, identificere brugermønstre på tværs og hurtigt blive klog på, hvordan de kan komme ind.
De lynhurtige data-, netværks- og systemanalyser giver dem en taktisk fordel i forhold til at trænge hurtigt ind og ud igen.
Derudover kan de også bruge AI til at sløre eller slette deres spor, mens de er inde.
Ja, det er jo egentlig hele temaet for dette blogpost. Og for Sarah Armstrong-Smiths indlæg på AI & Data Day. Og dét vi bruger store dele af vores tid på i Insparis Cloud Security Team.
Det korte svar: Forberedelse, sund fornuft og selvfølgelig: Kunstig intelligens.
Inden vi taler AI:
Fundamental sikkerhed stopper stadig 90 procent af alle angreb.
Multi Factor Authentication (MFA) og Zero Trust samt en struktureret forberedelse, gode sikkerhedssystemer og et solidt beredskab i tilfælde af indbrud, er det vigtigste forsvar.
Det stopper og mitigerer langt størstedelen af truslerne.
Ifølge Sarah Armstrong-Smith er det afgørende, at hele verden - virksomheder, nationer og eksperter - står sammen om at bruge og udvikle AI til at styrke cybersikkerheden.
Microsoft har over 10.000 cybersikkerhedseksperter, 'trusselsjægere', teknikere, dataloger, efterforskere og geopolitiske analytikere over hele verden. Dertil kommer 15.000 partnere i et eksternt sikkerhedsøkosystem.
Et gigantisk cybersikkerhedsapparat, som identificerer, sporer og forsvarer mod 1000-vis af ransomware-grupper og nation-state-aktører mv.
Microsoft og OpenAI har fra start samarbejdet om at overvåge hackernes brug af kunstig intelligens og LLMs, monitorere angrebsaktiviteten og hurtigt indbygge al læring derfra i såvel OpenAIs værktøjer (så de ikke kan bruges til ondsindede formål) og proaktivt udbygge Microsofts forsvarssystemer.
Mere end 750 milliarder signaler pr. sekund syntetiseres ved hjælp af avancerede dataanalyser og AI-algoritmer for at forstå og beskytte mod digitale trusler og kriminel cyberaktivitet.
Bruger du Microsofts systemer i dag, har du allerede en hær foran dig til at forsvare mod hackerangreb.
Se mere om, hvordan Microsoft bruger AI til at være på forkant med de cyberkriminelles brug af AI.
Hvis du vil se nærmere på muligheder for at styrke din cybersikkerhed via AI, LLMs og Microsofts beredskab, kan du kigge nærmere på:
Microsofts AI-powered assistent, Copilot, har nu en sikkerhedsversion, som kan hjælpe dig.
Få en introduktion på 1 minut her:
OpenAI er selvsagt en ret central aktør i brugen af AI, avancerede sprogmodeller og alt muligt andet, som gør, at hackerne elsker AI.
Så derfor er det også værd af følge, hvad de gør for at bremse ondsindet misbrug af deres værktøjer og mitigere hackerangreb.
Inspari tilbyder at afholde en workshop, der styrker din sikkerhedsinfrastruktur mod alle former for hackerangreb og cyber attacks.
Workshoppen giver dig indsigt i jeres sikkerhedsprofil og risikolandskab - og jeres muligheder for at blive mere sikre.
Se mere og kontakt os om cybersikkerhed her >>
Se Insparis Cloud Security Assessment pakker her >
Har du nogen spørgsmål, er du velkommen til at kontakte os på info@inspari.dk eller +45 70 24 56 55.