Cybersikkerhed
Torsdag den 20. juni 2019
Kunstig intelligens
kan stoppe hackere
En ph.d.-afhandling fra Aalborg Universitet afdækker, hvordan kunstig intelligens kan lette arbejdet med at beskytte computere mod virus, malware og spyware. Det er der i høj grad brug for, for det er dyrt, når hackerne får frit spil i store netværk.

Sidste år måtte Mærsk købe 4.000 nye servere, 45.000 nye pc'er og 2.500 nye applikationer, da hackere ved brug af NotPetya-malwaren havde haft succes med at inficere koncernens interne netværk og lamme det med ransomware. Nogle år forinden blev den amerikanske supermarkedskæde Target ramt af malware, som stjal kunders kreditoplysninger. Og hver dag bliver nye virksomheder lagt ned af hackerangreb med beskeden "Betal, hvis I vil have jeres kundekartoteker, ordrebøger, webshop og e-mails tilbage!"

Ofte er problemet, at hvis hackere først har haft held til at tage kontrollen med blot én computer i et netværk, så kan de hurtigt inficere tusindvis af computere og tage kontrol over dem alle sammen – igen og igen.

Den trussel kan kunstig intelligens gøre noget ved!

De i falske alarmer

Alle større virksomheder har enten internt eller eksternt ansat folk til at stå for cybersikkerheden og beskytte virksomhedens mange computere, servere og så videre mod angreb udefra. Disse cybersikkerhedsanalytikere holder også hele tiden øje med, at hackere ikke kan inficere computer efter computer i de interne systemer, når de først har haft held til at inficere én.

Cybersikkerhedseksperter benytter i den sammenhæng computerprogrammer, som hele tiden advarer dem om mistænkelig adfærd i netværket. Ser computerprogrammerne noget mistænkeligt, så ringer de med alarmklokkerne. I store netværk med mange tusinde computere kan det hurtigt blive til rigtigt mange alarmklokker i løbet af en dag, og hver af de alarmklokker skal en ekspert vurdere relevansen af.

Men mange af alarmerne repræsenterer ikke en reel faresituation. Det er i virkeligheden falske alarmer, men de kræver alligevel en voldsom arbejdsindsats fra cyber-eksperterne.

Kunstig intelligens
filtrerer alarmerne

– Min forskning viser, at kunstig intelligens kan hjælpe med at løfte arbejdsopgaven med denne del af cybersikkerheden, fortæller Egon Kidmose, som har skrevet ph.d. ved Institut for Elektriske Systemer ved Aalborg Universitet.

– Med kunstig intelligens er det nemlig lykkedes mig at filtrere i alarmerne og sortere de alarmer fra, der er falske og uvæsentlige. De personer, som skal vurdere trusselsbilledet ved hver enkelt alarm, får derved lettet en stor del af arbejdsbyrden, fordi de nu kun skal tage stilling til de få alarmer, som den kunstige intelligens ikke har kunnet falsificere.

Den kunstige intelligens har Egon Kidmose trænet ved hjælp af store datamængder fra den virkelige verden. Træningen har gjort den kunstige intelligens i stand til med meget stor præcision at skelne mellem de reelle og de falske alarmer.

Kunstig intelligens kan lette arbejdet med at beskytte netværk af computere mod virus, malware og spyware (foto Colourbox).