Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
Måske er der lige lovlig meget ramasjang i den overskrift, men ikke desto mindre beskriver den meget godt det scenarie, der er på vej for os, der arbejder med cyber security.
Fra at være en kamp mellem hackere og sikkerhedseksperter kommer fremtidens slag om it-sikkerheden nemlig til at stå mellem robotter på begge sider af frontlinjen.
Kunstig intelligens er for fuld hammer ved at vinde indpas i arsenalet af våben mod hackerne.
For mig at se, er det interessante – og skræmmende – perspektiv, at hackerne også vil bruge kunstig intelligens til at angribe med.
Og det er her, at ninja-metaforen kommer ind i billedet, for en intelligent robot vil kunne snige sig uset rundt i systemer og i al ubemærkethed finde de svage led.
I modsætning til normale hackerangreb, kan robotterne simulere en almindelig bruger og dermed flyve under radaren.
Et godt bud vil være, at der allerede er hackere, der benytter kunstig intelligens, og at disse allerede er i gang med at infiltrere systemer rundt omkring i verden.
Selv-helende systemer
Nu, vi er ved frontlinjer, så lad mig lige tage dig med til den ultimative frontlinje i udviklingen af kunstig intelligens til it-sikkerhed:
Hos DARPA (Defense Advanced Research Projects Agency) i USA – dem der i sin tid opfandt internettet – har de i mange år afholdt en Cyber Grand Challenge, hvor to hold med hver sin server har skullet dyste mod hinanden i en såkaldt ’capture the flag’ event.
Konkurrencen går ud på at finde sårbarheder i hinandens systemer og ’stjæle’ data uden, at det andet hold samtidig får adgang til dine data.
Fra 2016 begyndte DARPA at inkludere teams bestående af robotter med kunstig intelligens, og resultaterne var overvældende.
Ud af 130 plantede fejl i systemet fandt maskinerne op til 73 procent af fejlene og rettede 100 procent af de fundne fejl – helt autonomt.
Og vi snakker ikke om lappeløsninger.
Den kunstige intelligens kodede simpelthen programstumperne om, til de var komplette og fuldt stabile.
Dette er efter min mening det helt store perspektiv i kunstig intelligens i sikkerhedssammenhæng.
Hvis vi autonomt kan nedbringe antallet af sårbarheder i systemer med 73 procent (og det er vel at mærke kun i den spæde, umodne start) gør vi det dels meget sværere for hackere at komme igennem, og vi gør området, vi skal koncentrere os om at overvåge, væsentligt mindre.
Dette øger chancen for, at vi spotter de svage led.
I en ikke fjern fremtid vil det være helt almindeligt at bruge kunstig intelligens til at finde sårbarheder og hærde systemer på egen hånd.
Og det vil gå stærkt. Hvor en normal dyst i DARPAs Cyber Grand Challenge normalt har taget timevis, hvor to hold af eksperter har siddet og svedt overfor hinanden, så tager en dyst mellem to systemer baseret på kunstig intelligens typisk et par minutter.
Kunstig intelligens i de forkerte hænder
Tilbage til den mørke side: Hvor realistisk er det, at hackere vil angribe os med brug af kunstig intelligens?
Som sagt tror jeg kun, at det er et spørgsmål om tid, før hacking med kunstig intelligens er en realitet.
Realistisk set er det lige nu kun stater eller store organisationer, der vil kunne udføre det.
Så i første omgang bør vi rette opmærksomheden mod slyngelstater, der formentlig vil fokusere på evnen til at nedlægge infrastruktur eller bedrive forretningsbaseret spionage i større skala.
Min forudsigelse vil dog være, at ’almindelige’ hackere ret hurtigt får adgang til teknologien. Allerede i dag kan man med lyssky hensigter leje ransomware som en service.
I fremtiden vil man formentlig også kunne leje en AI hacking på samme måde, og så er ballet åbnet.
Og dermed tilbage til den dramatiske overskrift på dette indlæg. Der bliver tale om et ’våbenkapløb’, hvor dem med de stærkeste og klogeste robotter vinder.
Det er dels et spørgsmål om rå regnekraft, men også om hvem der kommer først ud af starthullerne: De gode eller de onde?
Og her har sikkerhedsansvarlige i danske virksomheder nok en særlig udfordring, fordi vi i Danmark desværre har en lidt tilbagelænet tilgang til it-sikkerhed og er tilbageholdende med at tage helt nye tilgange til os.
Det positive perspektiv er, at kunstig intelligens kan give os en mulighed for at vende magtbalancen. Kampen mellem sikkerhedseksperter og hackere har altid været en endeløs omgang katten efter musen, hvor hackerne altid har være et par skridt foran.
Det tager måske et par år for hackerne at udvikle ny malware.
Og vi andre opdager det først, når det angriber.
Med kunstig intelligens kan vi beskytte vores systemer mod farer, som vi ikke kender endnu, og dermed stoppe hackerne, inden de overhovedet kommer i gang.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.