__MAIN_TEXT__

Page 19

A I

DYNAMO

”Udviklingen inden for kunstig intelligens har givet os langt bedre muligheder for at opdage cyberangreb end tidligere.” LEKTOR CHRISTIAN D. JENSEN, DTU COMPUTE

For at få systemet til at opdage de skadelige hjemmesider, links og mails vil forskerne træne algoritmerne til at genkende mønstre, der kendetegner skadelige hjemmesider, ud fra store mængder data fra bl.a. brugsmønstre, kendte inficerede hjemmesider og cyberangreb, som universiteterne og CSIS Security Group har observeret. Positiv og negativ trafik Det er første gang, at man arbejder så systematisk med maskinlæring på navneserverne. Forskerne deler deres data op i positiv og negativ trafik og lærer algoritmerne, hvad der er godt og dårligt. For at lære algoritmerne at genkende mønstre på virusinficerede hjemmesider kigger forskerne f.eks. på server- og domænenavne. Her undersøger de, hvornår navnene er registreret, hvem der har registreret dem, hvor længe de har været registreret, og om det er steder, som jævnligt bliver besøgt. ”Udviklingen inden for kunstig intelligens har givet os langt bedre muligheder for at opdage cyberangreb

Phishing I phishing-angreb forsøger hackerne at manipulere en person til at videregive personlige oplysninger, åbne inficerede filer eller klikke på links til falske hjemmesider. Phishing distribueres ofte gennem e-mails, der sendes ud til tusindvis af modtagere, men sker også via SMS’er, sociale medier eller andre kommunikationsplatforme. Ifølge sikkerhedsfirmaet Verizon, der har undersøgt tusinder af cyberangreb, leveres næsten al malware (forkortelse af malicious software) gennem en e-mail; hele 94 pct. af de hændelser, hvor en computer i 2019 blev inficeret med malware, er startet med en mail.

63

12

2 0

end tidligere. Men hackerne bliver også bedre og bedre,” siger Christian D. Jensen. ”I dag ser vi eksempler på, at angriberne snyder algoritmer med maskinlæring. Derfor bliver det spændende at se, hvordan de begynder at bruge AI til at sløre og forvirre den kunstige intelligens, som vi sætter i spil. For at kunne hacke vores løsninger skal de lave mønstre, der ikke bliver genkendt af vores mønstergenkendelsessystemer. Det kan de gøre, hvis vores algoritmer ikke er gode nok.” Franarrer data I dag ser Christian D. Jensen forskellige typer skadelige hjemmesider, der bruges til at franarre os data eller installere skadelige koder. En af dem er botnets, der er en sammenskrivning af ordene ’robot’ og ’netværk’. Her bryder hackere sikkerheden på flere brugeres computere og overtager styringen af hver computer og organiserer alle de inficerede maskiner i et netværk, som den kriminelle kan fjernstyre. Som eksempel blev malwaren Mirai i 2016 brugt til at lave nogle af de største overbelastnings­ angreb (DDoS-angreb), der hidtil er set. Et angreb, der gjorde en række store internettjenester utilgængelige. Phishing er en anden form for bedrageri. Her forsøger kriminelle at narre offeret til at udlevere følsomme oplysninger ved f.eks. at udgive sig for at være en myndighed. Mange phishing-mails misbruger i øjeblikket COVID-19 for at øge sandsynligheden for, at modtageren læser mailen og klikker på links eller vedhæftede filer. ”Jeg ser et stort behov for at øge cybersikkerheden. Alle former for kriminalitet er nedadgående – undtagen cyberkriminalitet. Derfor håber jeg, at den viden, vi opbygger, vil komme alle til gode,” siger Christian D. Jensen.

KILDE: CENTER FOR CYBERSIKKERHED OG VERIZON

C  h rist ia n D . J en s en , l ek to r o g l ed er af s ek t io n en fo r c yb ers ik kerh ed , DTU Co mp u t e, c d je@ d t u . d k

19

Kunstig intelligens gennem tiden

2007

Google lancerer Translate – en statistisk oversættelses­ maskine. Kilde: New Scientist

Kunstig intelligens gennem tiden

2011

Apple lancerer Siri, en stemmestyret personlig assistent, der kan besvare spørgsmål. Kilde: New Scientist

Profile for DTUdk

Dynamo nr 63