En ph.d.-afhandling fra Aalborg Universitet peger på, hvordan kunstig intelligens kan beskytte computere mod virus, malware og spyware. Det er der i den grad brug for, for det er dyrt, når hackerne får frit spil. Det gælder især i store virksomheder, hvor tusindvis af computere er forbundet i store netværk, der gør dem særdeles sårbare over for angreb.
Sidste år måtte Mærsk som eksempel købe 4.000 nye servere, 45.000 nye pc’ere og 2.500 nye applikationer. Det skete efter, at hackere ved brug af af NotPetya-malwaren havde haft succes med at inficere koncernens interne netværk og lamme det med ransomware. Den amerikanske supermarkedskæde Target blev nogle år forinden ramt af malware, som stjal kunders kreditoplysninger, og hver dag bliver nye virksomheder lagt ned af hackerangreb.
’Betal, hvis i vil have jeres kundekartoteker, ordrebøger, webshop og e-mails tilbage!’
Ofte er problemet, at hvis hackere først har haft held til at tage kontrollen med blot én computer i et netværk, kan de hurtigt komme til at inficere tusindvis af computere og tage kontrol over dem alle sammen. Den trussel kan kunstig intelligens gøre noget ved.
− Det skræmmende er jo ikke, at én enkelt computer bliver inficeret, men derimod at én computer i et netværk kan sabotere alle filer på alle computere og servere. Går det helt galt, risikerer en virksomhed at skulle lukke butikken helt og aldeles, og derfor er der behov for høj grad af sikkerhedskontrol inden for netværket. Her viser min forskning, at kunstig intelligens kan hjælpe med at løfte arbejdsopgaven med denne del af cybersikkerheden, fortæller ph.d. Egon Kidmose, der har skrevet sin ph.d.-afhandling ved Institut for Elektriske Systemer ved Aalborg Universitet.
Cybersikkerhedsfirmaer drukner i falske alarmer
Alle virksomheder har enten internt eller eksternt ansat folk til at stå for cybersikkerheden og beskytte virksomhedens mange computere, servere og så videre mod angreb udefra. Disse cybersikkerhedsanalytikere holder også hele tiden øje med, at hackere ikke kan inficere computer efter computer i de interne systemer, når de først har haft held til at inficere én.
Cybersikkerhedseksperter benytter i den sammenhæng computerprogrammer, som hele tiden advarer dem om mistænkelig adfærd i netværket. Ser computerprogrammerne noget mistænkeligt, ringer de med alarmklokkerne. I store netværk med mange tusinde computere kan det hurtigt blive til rigtig mange alarmklokker i løbet af en dag, og hver af de alarmklokker skal en ekspert vurdere relevansen af.
− De alarmsystemer har eksisteret i mellem 10 og 15 år, og de fungerer fint, men de sender også rigtig mange falske alarmer ud, der bare bliver til støj og tabte mandetimer. Problemet er også, at så mange mandetimer har vi ikke til rådighed, forklarer Egon Kidmose.
Kunstig intelligens filtrerer i alarmer
I sin forskning har Egon Kidmose udviklet kunstig intelligens til at filtrere i alarmerne og sortere de alarmer fra, der er falske og uvæsentlige. Det vil sige, at de personer, som skal vurdere trusselsbilledet ved hver enkelt alarm, får lettet en stor del af arbejdsbyrden. I stedet for at skulle tage stilling til tusindvis af alarmer skal de kun tage stilling til de få, som den kunstige intelligens ikke har kunnet falsificere.
Den kunstige intelligens har Egon Kidmose trænet ved hjælp af store datamængder fra den virkelige verden. Træningen har gjort den kunstige intelligens i stand til at kunne skelne mellem reelle og falske alarmer med meget stor præcision.
− Vi har demonstreret på nogle datasæt, at det kan lade sig gøre med kunstig intelligens af skille støjen fra de reelle trusler og derved reducere mængden af alarmer, som cybersikkerhedsfolk skal tage stilling til, siger Egon kidmose.
Internet of things kommer til at kræve mere cybersikkerhed
Egon Kidmose tror, at flere forskellige virksomheder vil kunne få gavn af kunstig intelligens til at assistere i at sikre cybersikkerheden. Det gælder både for de virksomheder, der vil gøre tingene selv, og for de virksomheder, der lever af at sikre cybersikkerheden for andre.
Problemet, som kunstig intelligens kan løse, er, at der over alt i verden allerede nu er en mangel på eksperter, der kan vurdere trusselsbilledet ud fra de alarmer, som sikkerhedssystemer spytter ud. Det bliver kun værre i fremtiden.
− Vi kommer i den grad til at mangle folk, som kan tage sig af den her lidt trivielle opgave at vurdere de enkelte alarmer, men som alligevel kræver en forståelse for, hvordan systemerne er skruet sammen. Det gælder allerede nu, men det kommer i den grad også til at gælde, i takt med at ’internet of things’ bliver rullet ud i stor stil. Snart er vores køleskabe, biler, fjernsyn, personlige computere og hoveddøre forbundet i store computernetværk, og her er det vigtigt, at hackere ikke kan lukke hele systemet ned, hvis de først har haft held til at inficere én del af systemet. Kunstig intelligens kan hjælpe til med at sikre, at det ikke sker, fortæller Egon Kidmose.
Kontakt:
Egon Kidmose, ph.d. fra AAU, tlf. 6178 2904, kidmose@gmail.com
Nelly Sander, presseansvarlig AAU, tlf. 9940 2018, nsa@adm.aau.dk