Anvendelse av kunstig intelligens
Kombinasjonen av økte AI-kapabiliteter og et mer modent API-økosystem gjør det enklere å bygge skreddersydde AI-løsninger for den som har evne og vilje til å gjøre konkurransedifferensierende teknologiinvesteringer. Teknologien treffer både trusselaktør og virksomheter som ønsker å beskytte seg.
I trening av læringsmodeller er det viktig å ha kontroll på virksomhetens informasjon, slik at man ikke offentliggjør konfidensielle data. Store språkmodeller som eksempelvis ChatGPT fungerer svært godt til en rekke arbeidsoppgaver, og har blitt trent opp på et nærmest uendelig antall søk. Det betyr at hvis man gir sin personlige AI tilgang til konfidensiell informasjon, vil den ta i bruk denne koblingen til annen informasjon som omhandler temaet. Eksempelvis kan man de-klassifisere data ved anonymisering som “Firma X scorer lavt på modenhet tilknyttet cybersikkerhet”. Slik vil du som bruker forstår hva AI-en mener, mens andre brukere ikke vil kunne spore informasjonen (egenskapen) til en spesifikk aktør.
Anvender din virksomhet AI i arbeidet med cybersikkerhet?
Ja, vi anvender AI i arbeidet med cybersikkerhet
Nei, men vi har planer om å anvende AI i fremtiden
Nei, og vi har ingen planer om å anvende AI i arbeidet med cybersikkerhet
Vet ikke
Sikkerhetstrening og respons
AI kan bli brukt for å forbedre cybersikkerhet – dette gjelder både generativ AI og tradisjonelle AI-løsninger for anomalideteksjon og prediksjon. Blant respondentenes høyest prioriterte investeringer innen cybersikkerhet for de neste 12 månedene står awareness-trening (47 %). AI kan simulere et bredt spekter av skreddersydde scenarioer som sikkerhetsteam og organisasjonen kan trene på, som forberedelse på å håndtere reelle trusler.
Overvåking og respons av endepunkter (Endpoint Detection and Response) er en annen prioritering blant flere av respondentene (36 %). AI-assisterte løsninger kan bidra til å oppdage avvikende aktivitet i nettverkstrafikken. Dette kan indikere et pågående angrep, minimere responstid og skadepotensial. Ved å bruke AI til å kontinuerlig teste og utfordre virksomheters cyberforsvar, kan sikkerhetsgap oppdages og lukkes raskere.
Innenfor hvilke områder anvender eller planlegger din virksomhet å bruke AI
vil anvende AI til preventive tiltak (identifisere, beskytte, detektere)
reaktive tiltak (respondere, gjenopprette)
vet ikke/annet
Automatisering av ondsinnet aktivitet
Generativ AI gjør det raskere og billigere å produsere spesialtilpassede varianter av budskap. Ondsinnede aktører kan utnytte dette for å drive mer sofistikerte phishing-kampanjer, skape falske nyheter og generere villedende innhold i stor skala. Med AI-genererte teknikker kan en ondsinnet aktør lage mer tilpassede og overbevisende falske e-postmeldinger som kan lure mottakere til å klikke på skadelige lenker.
Med hjelp av ‘Deepfakes’ kan aktører etterligne personalet i en virksomhet på en svært troverdig måte. Denne metoden manipulerer både bilde, video og stemmeleie for å komme gjennom identitetsbarrierer. Deepfakes kan brukes til å utføre spesifikke angrep som lurer systemets identitetsalgoritmer til å tro at ondsinnede handlinger er legitime handlinger.
av respondentene har opplevd phishing de siste 12 månedene
© 2015 - 2023 PwC. PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.