Ny rapport: Cyberhoten skalas upp med AI – Sverige behöver agera skyndsamt

Artificiell intelligens gör befintliga cyberhot svårare att skydda sig mot. Organisationer behöver agera snabbare, öka det grundläggande cybersäkerhetsarbetet, stärka styrningen, bli bättre på informationsdelning och bekämpa AI med AI. Det är slutsatserna i en ny rapport från Kungl. Ingenjörsvetenskapsakademien (IVA). Rapporten fokuserar på vad som behöver göras de kommande tolv månaderna.

– AI gör det enklare för vem som helst att genomföra cyberangrepp och därmed svårare för organisationer att skydda sig. Det mest avgörande under den närmaste tiden är att snabbt täppa till de viktigaste säkerhetshålen och att ansvarsfullt integrera AI i försvaret mot AI-drivna hot, säger Pontus Johnson, professor vid KTH, IVA-ledamot och ordförande i arbetsgruppen.

Bekämpa AI-drivna cyberhot med AI

Rapporten AI-driven Cyber Threats – The Next Twelve Months förklarar att AI kan hitta och utnyttja sårbarheter i en skala som vida överskrider mänsklig förmåga. Nu riskerar den förmågan att bli tillgänglig för vem som helst. Det förändrar hur angrepp automatiseras och skalas upp. Sammantaget gör detta att organisationer behöver agera skyndsamt och arbeta annorlunda för att möta det nya hotet, bland annat genom att integrera AI i det befintliga säkerhetsarbetet.

Prioriterade åtgärder:

Öka hastigheten. Organisationer måste korta tiden till handling. I en miljö där angripare testar och skalar upp snabbt kan väntan på den perfekta lösningen bli en risk.
Satsa på grundläggande cybersäkerhetsarbete. Flerfaktorsautentisering, behörighetskontroll, patchning, loggning och incidenthantering blir ännu viktigare, eftersom AI-drivna cyberhot snabbt och automatiskt kan hitta och utnyttja svagheter.
Stärk styrningen. Beslut måste fattas i ett högre tempo. Organisationer behöver också veta vilka tjänster, system och leverantörer som är verkligt kritiska för deras uppdrag. Detta är en viktig ledningsfråga.
Förbättra informationsdelning och samverkan. Information om hot och lärdomar måste röra sig snabbare mellan myndigheter, företag, forskare och operatörer av kritisk infrastruktur – i normal verksamhet, inte bara under kris.
Bekämpa AI med AI. Det räcker inte att göra samma arbete snabbare. AI behöver integreras i det befintliga säkerhetsarbetet på ett testat, kontrollerat och ansvarsfullt sätt.

Fakta om rapporten:

Rapporten har tagits fram av några av Sveriges mest framstående experter inom AI och cybersäkerhet inom ramen för IVAs visionsprojekt Svenska framtider, i nära dialog med Nationellt cybersäkerhetscenter och AI Sweden.

Rapporten finns att ladda ned på IVAs webbplats

Missa inte IVAs webbsändning tisdagen den 30 juni klockan 11:00. Under direktsändningen presenteras arbetet och de viktigaste resultaten och rekommendationerna. Titta här eller i efterhand

Pressmeddelandet kommer från vårt nätverk av universitet, högskolor och forskningsinstitut. Om du har frågor eller synpunkter - vänligen kontakta avsändaren.