Bekæmper sikkerhedstrusler med kunstig intelligens

Bekæmper sikkerhedstrusler med kunstig intelligens

It-sikkerhedsindustrien halter konsekvent bagud de cyberkriminelle, men amerikanske Cylance sætter kunstig intelligens ind i kampen for bedre at kunne bekæmpe it-trusler

Foto og tekst: Lars Bennetzen

Den traditionelle måde at bekæmpe it-sikkerhedstrusler på har i mange år været langt bagud de cyberkriminelle. Amerikanske Cylance har valgt en anden tilgang, nemlig at gøre brug af kunstig intelligens.

IT-Reload mødte Henrik Åkerstrand, Regional Sales Manager for Cylance Nordic under it-sikkerhedskonferencen Infosecurity i København og fik ham til at fortælle mere om, hvordan Cylance bruger kunstig intelligens, og hvorfor han mener, det er bedre end den traditionelle metode.

Ifølge Henrik Åkerstrand er problemet med den traditionelle tilgang til it-sikkerhed, at den er reaktiv og ikke proaktiv, hvilket vil sige, at der skal ske noget på computeren, før sikkerhedsproduktet reagerer.

- Det betyder, at der allerede kan være sket skade, for hvordan kan du være sikker på, at dit antivirusprodukt reagerer så hurtigt, at de ondsindede programmer ikke når at lave skade – måske droppe deres payload, typisk ransomware, spørger Henrik Åkerstrand. Han forklarer, hvordan den traditionelle sikkerhedssoftware leder efter kendt opførsel eller kendte mønstre i softwaren. Derfor kræver de traditionelle sikkerhedsprogrammer også, at der hele tiden er en opdateret database for at kunne fange de nyeste trusler, men netop den arbejdsgang gør, at man altid vil være ret langt bag efter de cyberkriminelle. Netop derfor var sikkerhedsfirmaet Symantec da også ude i 2014 og sige, at antivirus-software var død, og at den ikke længere er i stand til at stoppe de cyberkriminelle fra at få adgang til den personlige computer.

En udtalelse, der blev sagt i provokation, men som alligevel viser, at Symantec tilbage i 2014 godt var klar over, at der skulle utraditionelle midler til i kampen mod de cyberkriminelle.

God fil, dårlig fil

Cylance har valgt at gøre brug af kunstig intelligens, i bund og grund er det en avanceret algoritme, der ved, hvad der er en god fil, og hvad der er en dårlig fil.

- Vi kigger ikke på, hvordan filen opfører sig, når den eksekveres, og vi leder ikke efter digitale fingeraftryk. I stedet analyserer vi filen, efterhånden som den kommer ind på maskinen, og afgør allerede der, om den overhovedet må ende på harddisken, forklarer Henrik Åkerstrand.

Den traditionelle software kan kun finde ting, den har set før, hvilket gør, at nye trusler eller gamle trusler, der modificeres lidt, vil smutte igennem de fleste sikkerhedsværn.

- Vi har i stedet trænet en avanceret algoritme til at vide, hvad der er en god fil, og hvad der er en dårlig fil, og den træning fortsættes hele tiden. Efterhånden som algoritmen så har justeret sig selv, så sender vi en opdatering ud til den lille klient, der ligger på computeren. Det betyder, at vi er lynhurtige til at opdatere trusler, at vi ikke belaster computeren, og at vi ikke konstant skal hente opdateringer til en database med signaturer, fortæller Henrik Åkerstrand.

Man kunne være fristet til at tro, at Cylance gør brug af en Sandbox, altså et isoleret område på computeren, hvor filen ikke kan gøre skade, og så analyserer den der, men det er ikke tilfældet, forklarer Henrik Åkerstrand.