It-kriminella använder generativ ai för att effektivisera sitt arbete och öka effekten av sina attacker. Nya uppgifter visar att en av tre säkerhetschefer anser att ai-drivna cyberattacker är deras största bekymmer. Det enda sättet för säkerhetsteamen att ha en chans att hålla jämna steg är genom att själva använda generativ ai.
Den här ai-kampen är fortfarande i ett tidigt skede, och det är ännu oklart vilken sida som kommer att ha mest fördel av ai. Cirka 45 procent av cybersäkerhetscheferna anser att de kriminella har den största fördelen, medan 43 procent tror att säkerhetsteamen har en nettofördel av generativ ai. Även om generativ ai tillför värde för båda sidor, är spelreglerna inte desamma för de båda. It-kriminella behöver inte förhålla sig till samma etiska, juridiska och regulatoriska standarder som säkerhetsteamen måste göra.
It-kriminella använder generativ ai för att effektivisera nätfiskeattacker, utföra allt fler attacker och översätta sina attacker till det språk som talas där offret finns. En statlig aktör utnyttjade till och med en ai-baserad deepfake för att lyckas få anställning på ett säkerhetsföretag och få tillgång till företagets data. Det är ett exempel som visar att det finns all anledning även för säkerhetsteamen att lära sig att utnyttja ai till sin fördel. Men var börjar man? Nedan listar jag fyra områden där ai redan nu kan tillföra en hel del:
– Identifiera risker: I takt med att stora språkmodeller (LLM) blir allt mer avancerade kommer de att bli allt bättre på att varna verksamheten utifrån risknivåer. Därigenom kan cybersäkerhetsteam fokusera på det som är viktigast.
– Analys av hotinformation: LLM:er har potential att förbättra företagens förmåga att jaga hot. Genom att förbättra dataanalys kan LLM:er hjälpa cybersäkerhetsteam mer effektivt genom att slå larm när nätverket blivit infiltrerat och mildra hot på ett mer proaktivt sätt.
– Hotupptäckt och prioritering: Generativ ai kan hjälpa till att rangordna och prioritera nuvarande risker och därmed optimera cybersäkerhetspersonalens tid och minska riskerna för mänskliga fel.
– Sammanställning av nyckeldata: Nästan 50 procent av CISO:erna rapporterar till styrelsen, och de behöver kommunicera de cybersäkerhetsrisker som finns gentemot företaget. Med generativ ai kan de snabbt och effektivt sätta samman relevant säkerhetsinformation och presentera den så att styrelsen förstår.
Lyft fram praktiska exempel från verkligheten
För att cybersäkerhetsteam ska kunna ligga steget före är det avgörande att lyfta fram konkreta exempel från verkligheten som kan hjälpa verksamheter att utveckla en heltäckande säkerhetsstrategi kring generativ ai.
– Utforma genomtänkta policyer: Att försöka förbjuda generativ ai-verktyg helt och hållet skulle hämma innovation och samtidigt leda till skugg-ai. Istället måste organisationer skapa och kommunicera tydliga regler och utbilda anställda kring säker användning. Genom att utveckla interna policyer minimerar de potentiella riskerna samtidigt som det hjälper till att öka de anställdas produktivitet och innovationsmöjligheter.
– Betona vikten av samarbete mellan team och verktygskonsolidering: När fler utvecklingsteam använder generativ ai för att generera kod är det viktigt för säkerhets- och utvecklarteam att samverka genom hela utvecklingsprocessen. På så sätt byggs programvara med säkerhet i åtanke i varje steg i processen. Utöver detta måste företag konsolidera de tekniska verktygen så att de kan övervaka hela attackytan.
– Säkra juridiken: Med nya regleringar och potentiella juridiska konsekvenser kring cyberattacker måste CISO:er löpande samarbeta med företagets jurister. Med regelbundna möten går det att se till att företaget följer gällande bestämmelser. Med praktiska övningar för att upptäcka luckor i säkerhets- och efterlevnadsarbetet kan företag visa att de menar allvar när det gäller regelefterlevnad och cybersäkerhet.
– Öva cyberhygien: Data indikerar att de vanligaste attackerna fortfarande är dataintrång som initieras via e-post. Det är därför viktigt att se till att företag har en grundläggande cyberhygienprocess på plats. En komplett inventering av it-tillgångar är avgörande för att teamen får en tydlig överblick över vad som finns i teknikstacken och förstå vilka säkerhetsberoenden som finns inom nätverket.
Även om generativ ai medför många fördelar för företag, är det också ett verktyg som hotaktörer inte tvekar att använda till sin fördel. Det är dags för cybersäkerhetsteam att utvecklas i linje med detta. Branschen måste fortsätta lära sig hur man använder generativ ai, vilka system som är direkt påverkade av denna teknik, samt hur man utnyttjar generativ ai för att försvara system mer effektivt. Först då är man i position att vinna ai-kampen mot hackers.
Audra Streetman är säkerhetsstrateg på Splunk Surge