Ettersom flere og flere enkeltpersoner og organisasjoner tar imot nye teknologier med åpne armer, har kunstig intelligens (AI) og AI-drevet beslutningstaking blitt umulig å ignorere. Viktige beslutninger som en gang ble tatt av mennesker, kan nå overlates til AIs beslutningsekspertise.

Vi må lure på hvordan AI påvirker beslutningstaking og om vi kan stole på resultatene. Etter hvert som cybersikkerhetssektoren utvikler seg, gjør cybertruslene det også. Men med menneskelige feil som en av de største cybersikkerhetstruslene, er AI-beslutningstaking mindre troverdig enn mennesker?

Hva er AI-beslutninger?

AI-beslutningstaking kan beskrives som evnen til AI-drevne systemer til å utføre databehandlingsoppgaver og ta beslutninger uten (eller lite) hjelp fra mennesker.

Ved å utelate den menneskelige faktoren kan AI kvantifisere kvalitative data, gjøre mer presise spådommer og ta de riktige avgjørelsene. Den kan takle komplekse oppgaver som dataanalyse, dataknusing, oppdagelse av anomalier og mer. Når oppgaven er fullført, er den endelige avgjørelsen enten helautomatisert eller tatt av mennesker - hvis det avhenger av systemet.

instagram viewer

Ved å ta over slitsomme daglige oppgaver, frigjør AI vår tid til mer kreative, forretningsfokuserte aktiviteter. Det er imidlertid ingen grunn til å frykte at AI vil erstatte mennesker i forretningsprosessen når som helst snart.

Denne AI-beslutningsprosessen kan deles inn i tre kjernekategorier:

  • Beslutningsstøtte: I dette systemet kombineres menneskelig intelligens og AI-drevet, datadrevet innsikt for å komme med mer korrekte avgjørelser.
  • Beslutningsforsterkning: Som med det forrige systemet, har AI ikke som mål å erstatte mennesker, men å støtte dem i å ta beslutninger med flere alternativer. Den bruker prediktiv analyse (for å finne potensielle utfall) eller preskriptiv analyse (for å finne flere alternativer med et spesifikt utfall) for å komme opp med disse beslutningene.
  • Beslutningsautomatisering: I motsetning til de to foregående, har dette systemet som oppgave å erstatte mennesker ved å automatisere deres daglige beslutningsoppgaver.

Siden AI er vanskelig å unngå i vår nåværende verden, er det smart å gjøre det sjekk ut farene ved AI før vi må håndtere dem.

Hvilken rolle spiller AI-beslutninger i nettsikkerhet?

Ettersom AI-drevne systemer har evnen til å ta beslutninger og utføre oppgaver uavhengig av mennesker, kan de analysere større mengder risikorelaterte data med en hastighet som ingen mennesker kan matche. Også, drevet av AI, kan sikkerhetssystemer bruke maskinlæring (ML) for å oppgradere forsvaret og motvirke pågående cyberangrep mer kompetent.

For eksempel kan de samle inn sanntidsdata om aktive cybertrusler som den nyeste e-posten svindel, og stoppe intetanende ofre fra å klikke på ondsinnede lenker eller laste ned skadelig programvare dokumenter. Tross alt er cyberkriminalitet som phishing-svindel og denial-of-service (DoS)-angrep urovekkende vanlig, og en sikkerhet system som kan fungere som smurt uten søvn eller trenger å ta fri for å oppgradere nettkriminalitetstaktikken er en kraftig alliert.

Alle tre typer AI-beslutningsprosesser (støtte, utvidelse og automatisering) kan brukes til å styrke cybersikkerhet.

Fordeler med å bruke AI i cybersikkerhet

Siden vi alle er enige om at bruken av AI-beslutninger innen cybersikkerhet er noe vi vil se mer av i fremtiden, la oss sjekke hva som er hovedfordelene med det.

  • AI kan fungere dag og natt: I motsetning til menneskelig cybersikkerhetspersonale som trenger å holde øynene lukket nå og da, kan AI analysere data som søker etter cybertrusler og sårbarheter døgnet rundt.
  • Det kan utrydde menneskelige feil: Siden mennesker er det svakeste leddet i cybersikkerhetskjeden, er det tryggere å la AI ta seg av alle oppgavene vi er forferdelige til (som å prioritere oppgaver og ivareta hovedoppgaver).
  • ML er en game-changer for trusseldeteksjon: I motsetning til menneskelige cybersikkerhetseksperter som må gjennomgå opplæring for å identifisere og forstå nye cybertrusler, kan et AI-system fange nye trusler automatisk.
  • Det gjør biometrisk autentisering smartere: Enten vi snakker om fingertupp, iris eller stemmegjenkjenning, gjør AI biometriske pålogginger jevnere og sikrere.
  • Det kan kutte kostnadene ved nettangrep: I tilfelle et vellykket nettangrep kan et AI-drevet sikkerhetssystem redusere skader og minimere økonomiske tap.

Ulemper med å bruke AI i Cybersecurity

Vi tror ikke AI plutselig vil bli bevisst, begynne å føle alvorlig forakt for menneskeheten, og gjøre alt for å ødelegge den – langt ifra (foreløpig). Imidlertid er det ikke bare solskinn og regnbuer med AI i cybersikkerhet heller. Dessuten er det mer enn noen få grunner til at du ikke blindt bør stole på AI.

  • Bias i AI og ML: Det er to typer skjevheter i AI, algoritmisk AI (bedre kjent som databias) og samfunnsmessig AI-bias, og begge kan også gjøre AI-baserte sikkerhetssystemer partiske.
  • Mangel på åpenhet i AI: Siden AI fungerer som en svart boks, kan vi ikke samle inn informasjonen vi trenger for å forstå hvordan et AI-system faktisk tar avgjørelser.
  • Problemer med integrasjon med eksisterende sikkerhetssystemer: Ikke alle AI-baserte sikkerhetssystemer kan integreres jevnt med eksisterende, noe som kan svekke organisasjonens sikkerhetsarkitektur.
  • Tilbøyelighet til falske positiver: På grunn av vår manglende forståelse av AI-beslutningstaking og AIs avhengighet av data, kan ML-algoritmer gjøre avviksdeteksjonsfeil (som fjerning av data som ikke er en trussel) setter systemer i fare for ekte cyber trusler.

Kan vi stole på AI i cybersikkerhet?

Etter hvert som begge teknologiene går videre, blir kunstig intelligens og cybersikkerhet stadig mer sammenvevd. Men betyr det at vi bør legge våre bekymringer bak oss og sette vår lit til AI-beslutninger?

Som med enhver annen teknologi, har AIs beslutningspotensial sine fordeler og ulemper. Det kan beskytte systemene våre dag og natt, eliminere menneskelige feil og samtidig lære av nye nettangrep. Imidlertid kan det angripes som enhver annen komponent i et sikkerhetssystem, og disse angrepene kan påvirke "sinnet" på en måte vi ennå ikke forstår.

Dette gjør det avgjørende at vi forstår risikoen og fordelene ved å bruke AI i cybersikkerhet før vi kan betrakte det som en av våre nærmeste allierte.