AI er ikke nok til at bekæmpe cyberangreb
Algoritmer kan ikke erstatte menneskelig intuition og fornemmelse, når vi bliver udsat for fjendtlige angreb.
Dette er et debatindlæg: Indlægget er udtryk for skribentens holdning. Alle holdninger, som kan udtrykkes inden for straffelovens og presseetikkens rammer, er velkomne, og du kan også sende os din mening her.
Næsten 100.000 flere danskere er blevet ramt af digital svindel det seneste år. Den tendens mærker vi også blandt virksomheder, der dagligt udsættes for hackerangreb. Og det er ikke kun de store virksomheder, der rammes – alle er i skudlinjen.
Samtidig bliver de kriminelle dygtigere og mere kreative. Cybertruslen udvikler sig konstant, og det er afgørende, at vores forsvar gør det samme.
Mange cyberangreb er målrettet dem, der er lettest at ramme – og det er ofte små og mellemstore virksomheder, hvor ressourcerne og beredskabet ikke matcher truslen.
Alligevel fik vi for nylig et udbud i indbakken, hvor det fremgik, at kunstig intelligens ved 80 pct. af alle alarmer om hackerangreb skulle vurdere, om der skulle reageres på alarmen eller ej. Det er risikabelt af adskillige årsager.
AI er et effektivt værktøj til mange opgaver. Men teknologien bygger på sandsynligheder og kendte mønstre – ikke reel forståelse for hverken it-systemer eller cybersikkerhed.
Når hackerne ændrer taktik, risikerer AI at fejlvurdere truslen. Og det kan afføde store regninger for virksomheder. Ikke bare i tabt drift og mistet data, men også i menneskelig belastning, når medarbejdere pludselig står med konsekvenserne af en AI-models fejl.
Derfor kræver præcise vurderinger mere end algoritmer. Det kræver faglig dømmekraft, erfaring og løbende indsigt i hackernes nyeste metoder. Af samme grund overvåger vores cybersikkerhedsteam vores kunders systemer døgnet rundt – bemandet af certificerede specialister med TF-CSIRT-status, en anerkendelse, færre end 50 teams i verden har opnået.
Det gør en forskel, når der skal træffes forretningskritiske beslutninger på kort tid.
Samtidig ser vi med bekymring på mediedækningen af falske eksperter, der sælger uigennemskuelige, ubrugelige og alt for dyre sikkerhedsløsninger til især mindre virksomheder under påskud af at kunne redde dem fra en akut cybertrussel.
De redder ingen, men er selv en del af cybertruslen, fordi de ødelægger tilliden i en tid, hvor vi netop har brug for at kunne stole på hinanden og vores samarbejdspartnere.
Vi skal bruge den kunstige intelligens dér, hvor det giver mening. Men vi skal kunne stole på mennesker, når det virkelig gælder. For cybersikkerhed kræver mere end algoritmer. Det kræver ansvar, dømmekraft – og tillid.