Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Banker, energiselskaber og store virksomheder oplever et nyt niveau af AI-genereret svindel, der udvikler sig så hurtigt, at selv erfarne sikkerhedsfolk må tage en ekstra dyb indånding.
For nylig overførte en medarbejder i en multinational virksomhed 25 millioner dollar efter et deepfake-videoopkald med en falsk 'finansdirektør'.
Kort tid efter blev den norske storbank DNB udsat for et lignende angreb, hvor ledere blev inviteret til et videomøde med AI-genererede versioner af deres egne direktører.
Herhjemme har Danske Bank været ramt af et tilsvarende forsøg.
For at have en chance for at vinde den kamp, er det nødvendigt at forstå, at når man bliver angrebet med AI, skal man også forsvare sig med AI.
Både det offentlige og private Danmark skal gøre AI til en del af deres cyberforsvar
Med den aktuelle geopolitiske situation for øje er det næppe overraskende, at 70 procent af de nordiske it-beslutningstagere fremhæver cybersikkerhed som deres største bekymring. Det viser CIO Analytics, en analyse som er har foretaget blandt it-ledere i Norden.
Mere opsigtsvækkende er det, at kun 25 procent af virksomhederne samtidig har en høj AI-modenhed, selvom hele 65 procent planlægger markante investeringer i AI de næste tre år.
Det gør regeringen også. Forleden proklamerede statsministeren, at Danmark skal stå i spidsen for tre storskala AI-projekter inden sommer.
Her er det oplagt at indtænke sikkerhed i AI-projekterne og bruge AI som en afgørende del af forsvaret mod cyberangreb i både den offentlige og private sektor.
For mens mange virksomheder satser massivt på medarbejdertræning, er angrebene nu så overbevisende, at selv den mest trænede kan blive narret.
Her skal AI supplere awareness-træningen med teknologiske sikkerhedsnet
Teknologien kan nemlig analysere store datamængder, identificere mistænkelige mønstre og advare os, før angrebet bliver en realitet.
Den kan automatisere sikkerhedsovervågning, opdage trusler i realtid med verifikationssystemer, der afslører AI-genererede stemmer og manipulationer, og ikke mindst styrke reaktionstiden på angreb.
Hvis virksomheder skal have en chance mod AI-drevne trusler, skal de tænke proaktivt, ikke reaktivt. Hackerne venter ikke på love og reguleringer.
Hackerne har fattet det. Hvornår gør vi?
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.