Den nya eran av cyberkrig med hjälp av AI och ChatGPT - nytt avsnitt av IT-säkerhetspodden
Den kan skapa musik och poesi, skriva artiklar och programmeringskod. Programmet ChatGPT, även kallad en AI-bot, som lanserades av företaget OpenAI, har tagit världen med storm sedan lanseringen i slutet 2022. Idag ställer sig många frågan hur AI-tekniken kan utnyttjas för ont uppsåt. Nästa avsnitt av IT-säkerhetspodden tittar närmare på hur företag behöver förbereda sig för den nya tekniken.
– Bara några månader efter lanseringen rapporterar säkerhetsföretag att ChatGPT används för att skapa ransomware-liknande programvara som säljs på Darknet. Ser vi en ny era av cyberkrig där AI attackerar system och infrastruktur? säger Mattias Jadesköld, en av programledarna för IT-säkerhetspodden.
ChatGPT, tillverkat av företaget OpenAI, är en avancerad chatbot-teknologi tränad att generera svar på frågor och samtal. Genom att samla in en stor mängd textdata från olika källor kan den förstå och svara på frågor om många olika ämnen.
Boten kan bland annat användas till att skriva artiklar, poesi och musik, men även programmeringskod. Microsoft investerar nu 100 miljarder dollar i OpenAI, och det spekuleras om att tekniken ska implementeras i bland annat Office-appar och Microsofts sökmotor Bing.
– Det här är en revolutionerande teknik som kan spara tid och minska manuellt arbete. Men orosmolnen hopar sig redan. Hur allvarliga är hoten, och vad kan de leda till? Kommer tekniken att i framtiden kunna göra allt en människa ber om, även i ont uppsåt?
IT-säkerhetspodden avsnitt #193: ”Inleder AI en ny era av cyberkrig?” släpps söndag 15 januari, kl. 18:00.
Lyssna här:
Lyssna på IT-säkerhetspodden på Spotify
Lyssna på IT-säkerhetspodden i Podcaster-appen
Läs mer om IT-säkerhetspodden och lyssna här på alla avsnitt här
Populära avsnitt från IT-säkerhetspodden:
#179 – Torbjörn Andersson – teknisk innovation vs cyberhot
Varför är Zero trust ett buzzword? Hur ska man börja? Vilka fällor ska man undvika? Hur ska man arbeta strukturerat med risker?
#182 - Svenskarna är naiva med Mikael Westerlund
Vad har hänt sedan förra årets stora attack mot Coop? Vad har vi lärt oss? Och hur ska en liten kommun, med mycket skyddsvärd information, skydda sig mot cyberangrepp? Och varför är Black Friday rena julafton för bedragare på nätet?
#177 - Etiken på internet 1/3
Dygdetik är en av tre grenar inom moralfilosofin som IT-säkerhetspodden tittar närmare på. Hur klarar sig en strikt etiker i ett digitalt samhälle? Vad tycker en dygdetiker om någon som hackar ett system för att tjäna pengar? Är dygdetik lika med ärlighet? Och hur ärliga är vi i sociala medier?
#176 - Zero day exploits i gråzonen
Sårbarheter som upptäcks före tillverkaren kallas för zero-day exploits. Goda medborgare rapporterar sårbarheten till företaget i fråga medan elakartade typer nyttjar det i en attack. Men det finns faktiskt en gråzon också.
#181 - Beyond the hype - riktiga IAM utmaningar
Ibland är det så att IT-säkerhetsbranschen tittar lite väl långt fram och stort kring olika hot och glömmer de vardagliga utmaningarna. Det handlar dagens avnsitt om. Om masterdata, säkerhets kring behörigheter och identeter. Hur ska man arbeta med dessa? Hur ska man kunna säkert besvara frågan ”vem har åtkomst till vad i min organisation?”.
Syftet med IT-säkerhetspodden är att prata IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik, oavsett om man arbetar med säkerhet eller IT. Vi pratar på ett lättsamt vis, förklarar och blandar humor med tekniskt snack. Ibland nördar vi ner oss rejält. Och ibland förklarar vi lite väl tydligt. IT-säkerhetspodden görs i samarbete med Nordlo av:
Mattias Jadesköld
Certifierad IT-arkitekt med fokus på IT-säkerhet som arbetar strategiskt och rådgivande med säkerhetsfrågor tillsammans med kunder i vardagen. Mattias leder Nordlos säkerhetsövervakningstjänst som utgår från en kundanpassad hotmodellering och avancerat skydd för att förhindra informationssäkerhetsincidenter.
Erik Zalitis
Certifierad IT-säkerhetsspecialist (CISSP och Ethical Hacker) som bland annat genomför djupa penetrationstester eller threat hunting av applikationer och verksamhetssystem. I vardagen arbetar Erik med att utvärdera sårbarheter, hantera high-level incidenter och förebyggande arbete såsom att utveckla skydd, intrångsdetektering och säkerhetsprocesser.
Vill du veta mer – kontakta:
Erik Zalitis, Certifierad IT-säkerhetsspecialist Nordlo, +46(0)70 445 38 06, erik.zalitis@nordlo.com