Förbereder för AI-aktiverade cyberattacker

I samarbete med Darktrace





Cyberattacker fortsätter att öka i utbredning och sofistikering. Med förmågan att störa affärsverksamheten, radera kritisk data och orsaka skada på ryktet, utgör de ett existentiellt hot mot företag, kritiska tjänster och infrastruktur. Dagens nya våg av attacker överlistas och överträffar människor och börjar till och med införliva artificiell intelligens (AI). Det som är känt som offensiv AI kommer att göra det möjligt för cyberbrottslingar att rikta riktade attacker med oöverträffad hastighet och skala medan de flyger under radarn av traditionella, regelbaserade detektionsverktyg.

Några av världens största och mest pålitliga organisationer har redan fallit offer för skadliga cyberattacker, vilket undergräver deras förmåga att skydda kritisk data. Med offensiv AI i horisonten måste organisationer anta nya försvar för att slå tillbaka: striden om algoritmer har börjat.



Förbereder för AI-aktiverade cyberattacker

  • Ladda ner hela rapporten

MIT Technology Review Insights, i samarbete med AI-cybersäkerhetsföretaget Darktrace, undersökte mer än 300 chefer, direktörer och chefer på C-nivå över hela världen för att förstå hur de hanterar de cyberhot de möter – och hur man använder AI för att bekämpa mot dem.

Som det är, rapporterar 60 % av de tillfrågade att mänskligt drivna svar på cyberattacker inte lyckas hålla jämna steg med automatiserade attacker, och när organisationer förbereder sig för en större utmaning är mer sofistikerad teknik avgörande. Faktum är att en överväldigande majoritet av de tillfrågade – 96 % – rapporterar att de redan har börjat gardera sig mot AI-drivna attacker, med några som möjliggör AI-försvar.

Offensiva AI-cyberattacker är skrämmande, och tekniken är snabb och smart. Tänk på deepfakes, en typ av beväpnad AI-verktyg, som är tillverkade bilder eller videor som visar scener eller människor som aldrig var närvarande, eller ens existerade.



I januari 2020 varnade FBI för att deepfake-tekniken redan hade nått den punkt där konstgjorda personer kunde skapas som kunde klara biometriska tester. I den takt som AI-neurala nätverk utvecklas, sa en FBI-tjänsteman då, nationell säkerhet kan undergrävas av falska högupplösta videor skapade för att efterlikna offentliga personer så att de verkar säga vilka ord som videoskaparna än lägger i sina manipulerade munnar.

Detta är bara ett exempel på att tekniken används för skändliga syften. AI skulle någon gång kunna utföra cyberattacker självständigt, dölja deras verksamhet och smälta in i regelbunden aktivitet. Tekniken finns där ute för alla att använda, inklusive hotaktörer.

Offensiva AI-risker och utvecklingen i cyberthotslandskapet omdefinierar företagssäkerhet, eftersom människor redan kämpar för att hålla jämna steg med avancerade attacker. I synnerhet rapporterade undersökningsrespondenterna att e-post- och nätfiskeattacker orsakar dem mest ångest, och nästan tre fjärdedelar rapporterade att e-posthot är det mest oroande. Det är 40 % av de svarande som uppger att de tycker att e-post- och nätfiskeattacker är mycket oroande, medan 34 % kallar dem något oroande. Det är inte förvånande, eftersom 94 % av upptäckt skadlig programvara fortfarande levereras via e-post. De traditionella metoderna för att stoppa e-postlevererade hot är beroende av historiska indikatorer – nämligen tidigare sett attacker – såväl som mottagarens förmåga att upptäcka tecknen, som båda kan kringgås av sofistikerade nätfiskeintrång.



När stötande AI kastas in i mixen kommer falsk e-post att vara nästan omöjlig att skilja från äkta kommunikation från betrodda kontakter.

Hur angripare utnyttjar rubrikerna

Coronavirus-pandemin innebar en lukrativ möjlighet för cyberbrottslingar. Särskilt e-postangripare följde ett sedan länge etablerat mönster: dra nytta av dagens rubriker – tillsammans med rädslan, osäkerheten, girigheten och nyfikenheten de väcker – för att locka offer i vad som har blivit känt som fearware-attacker. Med anställda som arbetade på distans, utan säkerhetsprotokollen på kontoret på plats, såg organisationer framgångsrika nätfiskeförsök skjuta i höjden. Max Heinemeyer, chef för hotjakt för Darktrace, noterar att när pandemin slog till såg hans team en omedelbar utveckling av nätfiske-e-postmeddelanden. Vi såg många e-postmeddelanden som sa saker som 'Klicka här för att se vilka personer i ditt område som är smittade', säger han. När kontor och universitet började öppna igen förra året dök det upp nya bedrägerier i lås, med e-postmeddelanden som erbjuder billiga eller gratis covid-19 städprogram och tester, säger Heinemeyer.

Det har också skett en ökning av ransomware, vilket har sammanfallit med ökningen i fjärr- och hybridarbetsmiljöer. De onda vet det nu när alla förlitar sig på distansarbete. Om du blir påkörd nu, och du inte längre kan ge din anställde fjärråtkomst, är det slut, säger han. Medan för kanske ett år sedan kunde folk fortfarande komma i arbete, arbeta offline mer, men det gör mycket mer ont nu. Och vi ser att de kriminella har börjat utnyttja det.



Vad är det gemensamma temat? Förändringar, snabba förändringar och – i fallet med den globala övergången till att arbeta hemifrån – komplexitet. Och det illustrerar problemet med traditionell cybersäkerhet, som bygger på traditionella, signaturbaserade tillvägagångssätt: statiska försvar är inte särskilt bra på att anpassa sig till förändringar. Dessa tillvägagångssätt extrapolerar från gårdagens attacker för att avgöra hur morgondagens kommer att se ut. Hur kunde du förutse morgondagens nätfiskevåg? Det fungerar bara inte, säger Heinemeyer.

Ladda ner hela rapporten .

Detta innehåll producerades av Insights, den anpassade innehållsdelen av MIT Technology Review. Den skrevs inte av MIT Technology Reviews redaktion.

Dölj