Det pågår ett race mellan hackare och företag inom cybersäkerhet. AI har nämligen ökat insatserna betydligt.
Hackare använder billig AI för att ta sig in i system
Artificiell intelligens håller på att förändra spelreglerna inom cybersäkerhet i grunden.
Det menar Philip Martin, säkerhetschef på kryptobörsen Coinbase.
Han varnar för att många företag ännu inte är förberedda på den nya hotbild som växer fram.
Systemen har blivit bättre
Martin pekar på hur avancerade cyberangrepp tidigare kunde kräva veckor av förberedelser, social manipulation och sällsynta säkerhetshål för att lyckas.
Med dagens AI-modeller riskerar samma typ av operationer att genomföras på bara timmar eller minuter.
”Funktioner som nu är begränsade till ett fåtal labb kommer att vara inom räckhåll för alla attackgrupper med någorlunda goda resurser”, skriver han i Fortune.
Utvecklingen drivs av att de mest avancerade AI-systemen blivit allt bättre på att analysera programkod och identifiera sårbarheter.
AI hjälper båda sidor
Modeller från ledande AI-bolag har redan visat att de kan hitta fel i programvara som undgått granskning i årtionden. Enligt Martin innebär det ett fundamentalt skifte för både hackers och den som behöver försvara sig.
I nuläget anser han att utvecklingen främst gynnar försvarssidan.
Företag känner sina egna system bättre än externa angripare och kan använda AI för att analysera kod, genomföra simulerade attacker och stärka sin infrastruktur. Coinbase använder redan tekniken inom flera delar av säkerhetsarbetet.
Men fördelarna kan bli kortlivade.
Läs mer: Vd:ns fem ord utlöste intensiv debatt: ”Vill bara få in dem”. Dagens PS
Kapplöpning på gång
Inom områden där koden är öppen och tillgänglig för alla, exempelvis decentraliserade finansplattformar och öppen källkod, har angripare och försvarare tillgång till samma information.
Då blir det i stället en kapplöpning om vem som först hittar och utnyttjar svagheter.
Särskilt oroande är risken för så kallade leverantörskedjeattacker, där angripare utnyttjar sårbarheter i programvarubibliotek och andra komponenter som används av många organisationer.
Blir snabbt billigare
Martin bedömer att AI kommer att göra sådana angrepp både snabbare och vanligare.
Han framhåller att dagens mest avancerade modeller fortfarande kräver stora investeringar i datorkraft, men att kostnaderna sjunker snabbt.
För att möta utvecklingen uppmanas företag att börja använda AI mer offensivt i sitt eget säkerhetsarbete, menar Martin.
Läs mer: Entreprenören sågar Helsing: ”Fungerar inte på slagfältet”. Dagens PS
