Artificiell intelligens (AI) har redan integrerats i flera yrken och moderna arbetsflöden trots att det bara gått några år sedan det först fick fäste (runt 2023) och lanserades i sitt nutida format. Hittills verkar det som att AI kommer att bli den mest betydande tekniska innovationen under 20-talet. Det har gått från att vara ett nischat verktyg som främst användes av entusiaster, till att bli en ny standard i tekniksektorn och näringslivet.
AI används idag för att generera kod, bilder, video och ljudinnehåll. Detta är vad teknologin främst är känd för. Men AI har fler användningsområden som inte får lika mycket uppmärksamhet i media. Områden som cybersäkerhet har genomgått minst lika stora förändringar. IT-avdelningar världen över måste nu anpassa sig efter nya säkerhetsutmaningar och anamma nya verktyg för att bygga ett fullgott cyberförsvar.
Brister och sårbarheter
Moderna AI-tjänster bygger på data som samlats in från en stor variation av platser, bland annat inofficiella forum och användardiskussioner. Informationen som deras neuronnät bygger på är alltså inte sanerad för att enbart inkludera experters synpunkter. Felaktig information blandas ihop med korrekt, vilket leder till AI-agenter vars omdömesförmåga i angelägenheter som rör säkerhet inte är tillräckligt skarp. Detta är anledningen till att AI (främst chattbottar) är duktiga på att ge en överblick, men sämre på att bidra med ingående information inom ett givet ämnesområde.
Datainsamling
En av de största riskerna med användning av AI i näringslivet är att känslig information läcks. De flesta AI-plattformar samlar in användares rörelser och inputs för att stärka framtida modeller. Om känslig information skickas in till plattformen kan den alltså hamna i fel händer (antingen genom läckor eller genom att plattformen själv inte har tillräckliga dataskyddsprotokoll). Företag kan därigenom potentiellt förlora översikt över vem som har tillgång till skyddat material och måste därför börja anamma nya policys när det kommer till AI-användning och spridandet av känslig information.
Säkerhetssviter och tjänster
För att motverka framfarten av nya sorters cyberbrott krävs det mer än enbart robusta protokoll och riktlinjer. Dessa må vara viktiga, men när det väl kommer till kritan är det implementationen av idealen som dessa guidelines beskriver som räknas. Planer, guider och policy är bara papper.
Organisationer måste alltså anamma en robust teknisk arkitektur som dels begränsar hur AI får användas internt och dels möjliggör fortsatt effektivt arbete. Att helt ignorera nya tekniska framsteg på grund av oro och rädsla är inte ett vinnande koncept, men som företag måste man hitta en balansgång för att hålla huvudet över vattnet och tillgodose moderna säkerhetsbehov.
All kommunikation med externa AI-plattformar måste ske genom säkrade kanaler. Trafiken bör omdirigeras genom ett virtuellt privat nätverk (VPN) och innehållet måste krypteras. Många av dessa AI-företag erbjuder specialiserade avtal med företagskunder för och kan anpassa sina tjänster efter specifika behov. För att få det bästa priset på ett VPN kan man också använda några av de kända konsumentalternativen, men om man vill ha specialinriktade lösningar kommer det att kosta betydligt mer. Valet här beror på organisationens eller företagets storlek.
Den mänskliga faktorn i säkerhetsarbetet
Säkerhetsarbetet består av mycket mer än att enbart implementera tekniska lösningar och införa strukturella förändringar. Den mänskliga faktorn är alltid relevant när man diskuterar cybersäkerhet eftersom det i slutändan faktiskt är människor, inte maskiner (än så länge, i alla fall) som hanterar eller använder de digitala verktyg som potentiellt utgör en säkerhetsrisk.
Felsteg i användandet av teknik är än idag den främsta orsaken till framgångsrika cyberbrott och intrång. Problematiken förvärras ytterligare av att vi har en tendens att ta för givet att systemen vi använder är säkra. Även om mycket arbete läggs på att försöka skapa säkrare system, så finns det alltid brister. Det är just förmågan att känna till dessa brister som är den avgörande faktorn för att kunna genomföra sitt arbete på ett säkert sätt.
Exakt samma felsteg görs när det kommer till modern AI-teknologi. Här är det framförallt chattbottarna som står för majoriteten av problematiken. Användare tar för givet att informationen, koden eller slutsatserna som AI:n genererar är korrekta, och implementerar det som återges utan tillräcklig granskning. AI har en tendens att producera svar som anammar en självsäker och “saklig” ton, vilket ytterligare spär på problematiken.
Budgetvänliga alternativ för mindre företag
Att enbart förlita sig på kostnadsfria alternativ kan vara oundvikligt, men det är långt från optimalt. När ett företag hanterar personuppgifter, proprietär information (till exempel kod) eller annan känslig data, så är robust säkerhet obligatoriskt. Kunder förväntar sig att deras data skyddas.
För företag och organisationer med stora budgetar är det lämpligt att implementera interna försvar och anpassade AI-system som är skräddarsydda för att lösa en unik hotbild. Större företag har också tillgång till enterprise-mjukvara som ligger utanför vanliga individers budget.
För småföretag, frilansare och privatpersoner ser situationen lite annorlunda ut. De flesta småskaliga verksamheter måste förlita sig på befintliga verktyg som erbjuds på konsumentnivå. Dessa säkerhetslösningar är fortfarande kompetenta, men det gäller att vara medveten om att man inte ligger i framkant. Det finns en rad billiga alternativ när man skaffar säkerhetsverktyg som erbjuder kryptering, brandvägg, VPN, antivirus, lösenordshanterare, flerfaktorsautentisering och webbläsarskydd.
Lagar och regler
Ny lagstiftning har också påverkat hur AI får användas på arbetsplatsen. Det pågår just nu livliga diskussioner om hur lagar och regler kring AI ska implementeras och hur man ska se till så att de efterföljs i näringslivet. Inom EU har man redan tagit fram ett omfattande ramverk som ställer krav på leverantörer och användare.
Lagar och regler handlar inte bara om att straffa och avskräcka brottslingar, det handlar också om att ge legitima aktörer ett tydligare ramverk och vägledning beträffande riskhantering. Internationella standarder och riktlinjer ger företag ett tydligt mål att arbeta mot.
