AI gjør norske bedrifter smartere, men introduserer også nye sårbarheter
AI-sikkerhet har blitt et viktig tema for norske bedrifter. Teknologien brukes til alt fra tekst og analyse til automatisering og utvikling. Samtidig blir det stadig vanskeligere å skille mellom ekte og falskt innhold, sier Øystein Hjertenes, sjef for informasjonsstyring i Lyse. – Vi går inn i en verden hvor veldig mye falskt innhold kan fremstå troverdig. Det gjør både mulighetene større, og risikoen vanskeligere å oppdage.
AI endrer trusselbildet
Ifølge Hjertenes har AI gjort digitale angrep mer sofistikerte og langt vanskeligere å oppdage enn tidligere.
– Den store endringen er at AI nå brukes på begge sider av bordet, både av dem som jobber med sikkerhet og av trusselaktører, sier han.
Han peker blant annet på hvordan phishing-angrep har blitt langt mer profesjonelle og realistiske.
– Phishing-angrep har blitt langt mer troverdige enn tidligere. Angriperne kan i dag lage e-poster som ser ut til å komme fra personer eller virksomheter du kjenner og stoler på. Derfor er det blitt mye vanskeligere å oppdage svindelforsøk enn før.
Samtidig understreker han at AI ikke bare styrker trusselaktørene.
– De som jobber med digital sikkerhet blir også bedre. Vi jobber mer proaktivt og raskere enn tidligere. AI skaper et trusselbilde der både forsvarere og angripere utvikler metodene sine raskt.
Når ansatte tar i bruk AI på egen hånd
En utfordring mange bedrifter møter nå, er at ansatte tar i bruk AI-verktøy på egen hånd. Det trenger ikke være et problem i seg selv, men det kan gjøre det vanskelig å ha oversikt over hvilke verktøy som brukes og hvilken informasjon som deles.
Hjertenes mener dette ofte handler om at ansatte ønsker å jobbe smartere og mer effektivt.
– Etterspørselen etter AI fra ansatte er stor. Mennesker er kreative og løsningsorienterte. Hvis de ikke har de riktige verktøyene tilgjengelig, finner de gjerne egne løsninger. Derfor må vi møte behovet med trygge og godkjente verktøy. Hvis ikke risikerer vi at bruken flytter seg over i løsninger vi ikke har god nok kontroll på, sier han.
Samtidig peker han på at mange undervurderer hvor mye informasjon som faktisk deles med åpne AI-tjenester.
– En vanlig feil er at ansatte deler mer informasjon enn nødvendig. Særlig ved bruk av åpne eller gratis AI-tjenester kan det være uklart hvordan informasjonen behandles, lagres eller eventuelt brukes videre. Derfor må ansatte forstå hvilke data som kan deles, og hvilke verktøy som er godkjent.
Han mener derfor virksomheter må balansere kontroll med evnen til å ta i bruk nye løsninger.
– Vi kan heller ikke bremse utviklingen. Derfor må vi hele tiden evaluere nye verktøy og finne løsninger som både er trygge og nyttige for organisasjonen.
Fem råd til bedrifter som tar i bruk AI
Kompetanse er avgjørende
For Hjertenes er det én ting som peker seg tydelig ut som det viktigste tiltaket norske bedrifter kan gjøre nå: Bygg kompetanse.
– Opplæring, erfaring og praktisk trening. Det er her virksomhetene må starte, sier han.
Han mener ansvarlig bruk av AI krever både styring, kompetanse og tydelige rammer.
– Retningslinjer alene er ikke nok. Ansatte må få mulighet til å teste, lære og bygge erfaring i trygge rammer. Det er slik virksomheter bygger kompetanse uten å sette data eller sikkerhet i fare.
Samtidig tror Hjertenes utviklingen bare vil fortsette å akselerere.
– AI-modeller og AI-baserte sikkerhetsverktøy blir stadig bedre til å finne svakheter og mulige sikkerhetshull – både for dem som jobber med sikkerhet og for trusselaktører som ønsker å utnytte dem. Derfor handler dette ikke bare om teknologi, men om hvor raskt virksomheter klarer å bygge kompetanse, rutiner og kontroll rundt bruken av AI.
Han mener virksomheter som lykkes fremover, er de som klarer å kombinere innovasjon med ansvarlig bruk.
– AI kommer ikke til å vente på at vi skal bli klare. Derfor må virksomheter bygge kompetanse, kontroll og gode rutiner samtidig som de tar teknologien i bruk. De som lykkes med den balansen, vil stå sterkere i årene som kommer, avslutter Hjertenes.
Få flere sikkerhetstips her.
