Ny rapport: Cyberhoten skalas upp med AI – Sverige behöver agera skyndsamt
Artificiell intelligens gör befintliga cyberhot svårare att skydda sig mot. Organisationer behöver agera snabbare, öka det grundläggande cybersäkerhetsarbetet, stärka styrningen, bli bättre på informationsdelning och bekämpa AI med AI. Det är slutsatserna i en ny rapport som fokuserar på vad som behöver göras de kommande tolv månaderna.
Rapporten har tagits fram av några av Sveriges mest framstående experter inom AI och cybersäkerhet inom ramen för IVAs visionsprojekt Svenska framtider, i nära dialog med Nationellt cybersäkerhetscenter och AI Sweden.
– AI gör det enklare för vem som helst att genomföra cyberangrepp och därmed svårare för organisationer att skydda sig. Det mest avgörande under den närmaste tiden är att snabbt täppa till de viktigaste säkerhetshålen och att ansvarsfullt integrera AI i försvaret mot AI-drivna hot, säger Pontus Johnson, professor vid KTH, IVA-ledamot och ordförande i arbetsgruppen.
Bekämpa AI-drivna cyberhot med AI
Rapporten AI-driven Cyber Threats – The Next Twelve Months förklarar att AI kan hitta och utnyttja sårbarheter i en skala som vida överskrider mänsklig förmåga. Nu riskerar den förmågan att bli tillgänglig för vem som helst. Det förändrar hur angrepp automatiseras och skalas upp. Sammantaget gör detta att organisationer behöver agera skyndsamt och arbeta annorlunda för att möta det nya hotet, bland annat genom att integrera AI i cyberskyddet.
Prioriterade åtgärder:
- Öka hastigheten. Organisationer måste korta tiden till handling. I en miljö där angripare testar och skalar upp snabbt kan väntan på den perfekta lösningen bli en risk.
- Satsa på grundläggande cybersäkerhetsarbete. Flerfaktorsautentisering, behörighetskontroll, patchning, loggning och incidenthantering blir ännu viktigare, eftersom AI-drivna cyberhot snabbt och automatiskt kan hitta och utnyttja svagheter.
- Stärk styrningen. Beslut måste fattas i ett högre tempo. Organisationer behöver också veta vilka tjänster, system och leverantörer som är verkligt kritiska för deras uppdrag. Detta är en viktig ledningsfråga.
- Förbättra informationsdelning och samverkan. Information om hot och lärdomar måste röra sig snabbare mellan myndigheter, företag, forskare och operatörer av kritisk infrastruktur – i normal verksamhet, inte bara under kris.
- Bekämpa AI med AI. Det räcker inte att göra samma arbete snabbare. AI behöver integreras i cyberskyddet på ett testat, kontrollerat och ansvarsfullt sätt.
– Jag möter ett stort engagemang för de här frågorna från näringsliv, akademi och offentlig sektor. Det finns en bred vilja att tillsammans förstå och möta de cybersäkerhetsutmaningar som den snabba AI-utvecklingen innebär. Samarbetet med IVA och den här rapporten är ett bra exempel på den kraft som finns när vi samlar olika perspektiv, säger John Billow, chef för Nationellt cybersäkerhetscenter.
Webbsändning
Missa inte IVAs webbsändning tisdagen den 30 juni klockan 11:00.
Under direktsändningen presenteras arbetet och de viktigaste resultaten och rekommendationerna.
Ladda ner rapporten
AI-driven Cyber Threats – The Next Twelve Months
AI-drivna cyberhot - De kommande tolv månaderna
Ladda ner NCSC: rekommendationer
Skydda dig mot AI-förstärkta angrepp
Rekommendationer för beslutsfattare och organisationer
Skydd mot AI-förstärkta angrepp
Tekniska och operativa åtgärder för skydd
Läs mer om
IVAs visionsprojekt Svenska framtider