Artificiell intelligens spås revolutionera tekniken kring cybersäkerhet. Och tittar man långt in i kristallkronan kan den dagen komma då en hackare nödvändigtvis inte måste vara en människa. En dag det mycket väl kan vara så att det är ai-system som står för dataintrången, skriver IDGN News.

Vid en tävling i it-säkerhet anordnad av amerikanska försvarsorganisationen Darpa fick besökarna en glimt in i framtiden. I somras visade arrangörerna maskiner kan användas för att hitta och laga sårbarheter, precis som mänskliga säkerhetsexperter. Rent teoretiskt kan tekniken användas för att förbättra vilken kod som helst och plocka bort delar som inte fungerar eller innebär en risk. Men hur kan det se ut om samma verktyg används av människor med onda avsikter?

Ett område som där it-brottslingar skulle kunna ta till vara teknikens möjligheter är att skanna mjukvara på tidigare okända sårbarheter. Och därefter utnyttja de bristerna. Inget nytt i sig, det kan hackare göra redan i dag. Men med ett ai-system i ryggen kan det arbetet ske betydligt mer effektivt.

Läs också: Japan satsar på ny superdator – ska bli snabbast i världen

Scenariot är inte främmande för säkerhetsexperter, särskilt i en tid då utvecklingen av självkörande bilar går i rasade takt och avancerade robotar och automation drivs på av digitaliseringen. Som en expert säger: Teknik är alltid skrämmande. Orden kommer från David Melski, vice vd på Grammatech. Företaget var ett av bolagen som var med och tog fram en av superdatorerna som deltog Darpa-utmaningen. Planen är att nu använda den tekniken för att hjälpa iot-tillverkare att säkra upp sina prylar, och göra webbläsarna mer säkra.

Men han säger också att jakten på sårbarheter är ett tvåeggat svärd och att de själva automatiserar sin verksamhet allt mer. Vilket i sin tur gör att de med enkelhet kan föreställa sig hur det ser ut i en värld där ai bygger och kontrollerar cybervapen. Ett verkligt mardrömsscenario säger han och pekar ut bland annat Stuxnet, viruset som skapades för att sabotera Irans kärnenergiprogram.

”När man tänker på att något som Stuxnet skulle kunna automatiseras, det är oroväckande”, säger han.

Tomer Weingarten, vd på säkerhetsföretaget Sentinelone, vill inte ge skurkarna några nya uppslag. Trots att sannolikheten är rätt stor att de redan har rätt bra koll. Men han ser framför sig hur ai-driven teknik söker sveper över sajter över hela internet för att hitta sårbarheter att utnyttja. Vilket i viss mån sker redan i dag. Till exempel går det på svarta marknaden att hitta tjänster där köparen kan anlita en hackartjänst, som är både lätt att använda och har ett snyggt använda. En tjänst där de med enkla medel kan styra en attack som infekterar datorer med bland annat ransomware.

De här tjänsterna kommer på sikt dra nytta av tekniken för att ta fram strategier, starta angrepp och räkna ut vad hela paketet kostar.

”De mänskliga hackarna kan luta sig tillbaka och njuta av frukterna från arbetet”, säger Tomer Weingarten.

Articiell intelligens är en term som funnits på allas läppar under 2016. Men ett ai-system i dess sanna bemärkelse har än så länge inte sätt dagens ljus, skriver IDG News. Teknikföretagen har tagit fram system som kan spela spel bättre än människor, agera digitala assistenter eller ställa diagnos för ovanliga sjukdomar. Eller som säkerhetsföretaget Cylance som tagit fram en algoritm och matematisk modell byggd kring maskininlärning för att stoppa virus.

”Det man i slutänden får fram är den statistiska sannolikheten för att en fil är bra eller dålig. I 99 procent av fallen fungerar maskininlärning och skadliga kod upptäcks. Vi lägger hela tiden till ny data i modellen. Ju mer data man har, desto mer noggrann blir beräkningen”, säger Jon Miller, ansvarig på företagets forskningsavdelning.

Läs också: Googles AI kan ha hittat på ett eget språk

En nackdel med maskininlärning är att det kan bli dyrt. Enligt Jon Miller lägger de en halv miljon dollar i månaden på sina modeller. Pengar som framför går till avgiften för molnlagringstjänsten via Amazon där beräkningarna körs.

Alla de som försöker sig på att använda ai-teknik i kriminell verksamhet kan till en början stöta på samma hinder, kostnaden. Och precis som för företagen är det ett bekymmer att hitta rätt talanger. Men allt eftersom det blir billigare och mer lättillgängligt lär även brottslingarna öka sin användning.

Men än så länge är det fortfarande människor som hackar våra datorer. Av den enkla anledningen att de inte behöver avancerad teknik för att hitta sårbarheter. Många hackare tar sig fortfarande in via phishingmejl med skadlig kod. Eller det så ofta återkommande, osäkra lösenordet. Eller att folk glömmer att uppdatera sin mjukvara. Det är fortfarande lätt att ta sig på egen hand.

Ai-teknik, där maskininlärning ingår kan lösa vissa av de här problemen, säger Justin Fier, som jobbar med it-säkerhet på Darktrace. Men det är också bara en tidsfråga innan hackare anpassat sina verktyg efter en ny verklighet.

”Det verkar som att vi går mot en värld där cyberkriget utkämpas maskin mot maskin”, säger han.