Artificiell intelligens har blivit det dominerande teknikämnet under de senaste två åren. Det präglar diskussionerna i styrelserummen, investerarmöten, leverantörernas budskap, produktlanseringar och konferensprogram. Varje bransch får höra att AI kommer att förändra hur den bedriver sin verksamhet, konkurrerar och hanterar risker. Cybersäkerhet är inget undantag.
AI finns överallt
Inom hela branschen har AI snabbt blivit ett av de mest använda begreppen inom marknadsföring. Säkerhetsplattformar är AI-drivna. Detekteringsverktyg är AI-drivna. SOC-verksamheten är AI-förstärkt. Riskbedömningar, arbetsflöden för regelefterlevnad, hotinformation, skydd mot nätfiske och incidenthantering presenteras nu alla genom ett AI-perspektiv.
En del av detta är motiverat. AI hjälper redan säkerhetsteam att bearbeta stora datamängder, automatisera repetitiva uppgifter, påskynda utredningar och identifiera mönster som skulle vara svåra för människor att upptäcka i hög hastighet. Om det används på rätt sätt kan det göra analytiker mer effektiva och hjälpa organisationer att reagera snabbare på hot.
Men det betyder inte att varje påstående om AI förtjänar att tas för givet.
Läs vår artikel om Mythos AI för ett exempel
Den nuvarande AI-boomen bygger på verklig innovation, men den omges också av hype, överinvesteringar och överdrivna förväntningar. Historien visar gång på gång att när en teknik blir så dominerande i marknadens narrativ följer vanligtvis en kraftig och ofta smärtsam korrigering. Frågan för cybersäkerhet är inte om AI har något värde. Det har den. Frågan är om säkerhetsföretagen har skyndat sig för mycket att presentera sig som AI-först utan att bevisa var tekniken verkligen förbättrar resultaten.
Varför talar man om en AI-bubbla?
Teknikbubblor uppstår inte för att den underliggande tekniken är värdelös. De uppstår för att förväntningarna går snabbare än verkligheten.
Dotcom-kraschen innebar inte att internet var oviktigt. Det innebar att alltför många företag hade värderats, finansierats och marknadsförts utifrån antagandet att internet skulle omedelbart skriva om alla kommersiella regler. Många misslyckades. Internet gjorde det inte. De användbara företagen överlevde, mognade och blev en del av vardagen. AI kommer sannolikt att följa en liknande väg.
Tekniken kommer inte att försvinna, men hypen kring den kommer så småningom att avta. Vi ser det nu när investerare börjar ställa tuffare frågor om avkastning. Kunderna blir mer skeptiska till vaga AI-påståenden. Styrelserna vill ha bevis på att AI-baserade verktyg minskar risker, förbättrar produktiviteten eller sänker kostnaderna, snarare än att bara lägga till ytterligare ett lager av komplexitet till redan överfulla teknikstackar.
Detta är viktigt eftersom investeringarna i AI-infrastruktur är enorma. Datacenter, chips, molnkapacitet, specialiserad programvara och energibehov har alla blivit en del av den bredare AI-kapplöpningen. Denna utgiftsnivå skapar press. Ju mer pengar som pumpas in på marknaden, desto större blir behovet av att bevisa att införandet av AI kan leverera hållbart värde.
Om det värdet inte uppnås tillräckligt snabbt kan marknadskorrigeringen bli kraftig.
De verkliga kostnaderna för AI blir allt svårare att ignorera
En anledning till att diskussionen om AI-bubblan blir allt mer högljudd är att ekonomin börjar se mindre förlåtande ut. Under större delen av den nuvarande boomen har användningen av AI stöttats av stora subventioner, billig tillgång, gratis provperioder och aggressiva investeringar från stora teknikföretag. Det har fått införandet att verka smidigare än det egentligen är.
I takt med att efterfrågan ökar blir de verkliga kostnaderna för att driva AI allt tydligare. Att träna och driva modeller kräver dyr infrastruktur, enorma mängder datorkraft, specialchips, molnkapacitet och betydande energiförbrukning. Samtidigt upptäcker många organisationer att användningen av AI snabbt kan generera höga driftskostnader, särskilt när anställda uppmuntras att använda AI-verktyg utan tydligt affärsvärde.
Detta ställer köparna inför en svår fråga: ger AI tillräcklig produktivitet, förbättrad säkerhet eller minskad risk för att motivera utgifterna?
När det gäller cybersäkerhet är den frågan avgörande. Om AI-baserade verktyg ökar licenskostnaderna, databehandlingskostnaderna eller den operativa komplexiteten utan att förbättra mätbara resultat, kommer säkerhetschefer att börja ifrågasätta investeringen. Marknaden kommer att röra sig bort från breda AI-löften och mot specifika bevis. Leverantörer kommer att behöva visa hur AI minskar larmtrötthet, förbättrar detekteringsnoggrannheten, påskyndar responsen, prioriterar exponeringar eller stärker motståndskraften.
Det finns inga gratis luncher. Vinnarna blir de som kan bevisa värdet när räkningen kommer.
Har cybersäkerheten hoppat på AI-tåget?
Cybersäkerhetsleverantörer har inte dröjt med att ansluta sig till AI-rörelsen. I vissa fall har detta varit en positiv utveckling. AI och maskininlärning har länge spelat en roll inom områden som avvikelsedetektering, bedrägeriövervakning, beteendeanalys och klassificering av skadlig programvara. Säkerhetsteam har använt olika former av automatisering och statistisk analys i åratal, redan innan generativ AI blev mainstream.
Problemet är inte användningen av AI i sig. Problemet är hur AI ibland positioneras.
Alltför ofta presenteras AI som ett universalmedel. Det används som en genväg till bättre säkerhet, snabbare respons och smartare detektering, utan tillräcklig förklaring av vad verktyget faktiskt gör, hur det fungerar, vilka data det bygger på, vilka begränsningar det har eller hur det förbättrar säkerhetsteamens arbete i mätbara termer.
Det skapar en risk för köpare.
En säkerhetschef behöver inte ytterligare en instrumentpanel med AI-etikett. De behöver förtroende för att deras organisation kan upptäcka hot, utreda incidenter, prioritera exponeringar, skydda kritiska tillgångar och återställa systemen när något går fel. Om AI hjälper till att uppnå detta har det ett värde. Om det bara är en funktion insvept i marknadsföringsspråk blir det ännu en distraktion.
Vad är AI-washing inom cybersäkerhet?
AI-washing inträffar när en produkt, tjänst eller funktion marknadsförs som AI-driven även om AI-elementet är begränsat, otydligt eller inte centralt för det värde som levereras. Det kan också inträffa när långvarig automatisering, regelbaserad analys eller maskininlärningsfunktioner ompaketeras som något mer avancerat än de egentligen är.
Detta är inte bara ett marknadsföringsproblem. Det har praktiska konsekvenser.
Om organisationer köper verktyg baserat på överdrivna påståenden kan de överskatta sitt skydd. De kan anta att AI fattar beslut som fortfarande kräver mänsklig granskning. De kan tro att tekniken kan minska analytikernas arbetsbelastning när den i själva verket skapar fler varningar som måste valideras. De kan också implementera AI-baserade system utan att förstå konsekvenserna för styrning, data och åtkomstkontroll.
Det är ett allvarligt problem eftersom AI inte eliminerar de grundläggande säkerhetskraven. Det ökar tvärtom deras betydelse.
AI-system behöver tillgång till data. De kan anslutas till affärsapplikationer, identitetssystem, kundregister och operativa arbetsflöden. De kan sammanfatta känslig information, automatisera beslut eller rekommendera åtgärder. Om de hanteras på ett bristfälligt sätt kan de utvidga attackytan och skapa nya möjligheter för dataläckage, missbruk av behörigheter och bristande efterlevnad.
Kan AI ersätta goda grundläggande principer för cybersäkerhet?
Nej. AI kan inte ersätta starka grundläggande principer för cybersäkerhet.
En organisation med dålig tillgångsöversikt, svaga identitetskontroller, begränsad loggning, ohanterade slutpunkter, underutvecklade incidenthanteringsprocesser och inkonsekvent patchning blir inte säker bara för att den köper ett AI-verktyg. Den kan få ytterligare kapacitet, men den kapaciteten kommer att vila ovanpå samma underliggande svagheter.
AI kan hjälpa säkerhetsteam att agera snabbare, men snabbhet spelar bara roll om rätt processer och kontroller redan finns på plats. Snabbare prioritering av varningar är användbart. Snabbare utredning är användbart. Snabbare hotjakt är användbart. Men inget av detta eliminerar behovet av styrning, riskhantering, testning, beredskapsplanering och kompetent mänsklig övervakning.
På många sätt gör AI grunderna ännu viktigare.
Ju mer organisationer automatiserar, desto mer måste de förstå vem som har tillgång till vad. Ju mer de kopplar AI till arbetsflöden, desto mer måste de kontrollera dataflödet. Ju mer de förlitar sig på AI-genererade resultat, desto mer måste de validera noggrannhet, sammanhang och beslutsfattande. Ju mer angripare använder AI för att skala upp nätfiske, rekognosering och social manipulation, desto mer behöver organisationer skiktade, motståndskraftiga försvar.
AI bör stärka cybersäkerheten. Det bör inte ersätta den.
Vad händer när AI-marknaden vänder?
Om AI-bubblan spricker, eller till och med töms gradvis, kommer cybersäkerhetsföretag att ställas inför ett trovärdighetstest.
Leverantörer med genuint användbara AI-funktioner kommer att kunna visa tydliga resultat. De kommer att demonstrera hur deras verktyg förbättrar detekteringsnoggrannheten, minskar svarstiderna, stöder analytiker, prioriterar risker, minskar bruset eller stärker motståndskraften. Deras påståenden kommer att vara specifika, mätbara och grundade i den operativa verkligheten.
De som har förlitat sig för mycket på AI som ett sätt att positionera sig kan få det svårt.
Kunderna kommer att bli mindre imponerade av vaga löften. Inköpsteamen kommer att ställa tuffare frågor. Säkerhetscheferna kommer att vilja veta om AI-funktionerna är mogna, förklarbara och ordentligt styrda. Styrelserna kommer att vilja veta om investeringen minskar cyberrisken eller om den bara följer en trend.
Detta kan vara hälsosamt för branschen.
En marknadskorrigering skulle inte betyda att AI har misslyckats. Det skulle tvinga diskussionen att bli mer mogen. Det skulle skilja äkta kapacitet från brus. Det skulle tvinga leverantörer att förklara hur AI bidrar till säkerhetsresultat, snarare än att anta att ordet i sig är tillräckligt.
Viktiga frågor att ställa till leverantörer av AI-cybersäkerhet
Organisationer som utvärderar AI-baserade cybersäkerhetsprodukter bör se bortom etiketten och ställa praktiska frågor:
- Vilket problem löser AI-kapaciteten?
- Förbättrar den upptäckt, utredning, prioritering, rapportering, respons eller användarproduktivitet?
- Hur mäts prestandan?
- Vilka data använder AI-systemet, och vart tar dessa data vägen?
- Kan beslut eller rekommendationer förklaras?
- Vilken nivå av mänsklig övervakning krävs?
- Hur hanterar verktyget falska positiva resultat, falska negativa resultat och felaktiga utdata?
- Kan det integreras med befintliga säkerhetsarbetsflöden?
- Vad händer om AI-funktionen slutar fungera, ger en felaktig rekommendation eller manipuleras av en angripare?
Dessa frågor innebär inte att man avvisar AI. De innebär att man tar det på allvar.
Den distinktionen är viktig. Ett seriöst införande kräver noggrann granskning. De organisationer som drar mest nytta av AI kommer att vara de som förstår både dess styrkor och dess begränsningar.
Den verkliga möjligheten för cybersäkerhetsföretag
Cybersäkerhetsbranschen bör inte överge AI, men den bör vara mer disciplinerad i hur den talar om den.
Den verkliga möjligheten ligger inte i att hävda att AI förändrar allt. Den ligger i att visa var AI kan förbättra specifika säkerhetsfunktioner när den kombineras med mänsklig expertis, mogna processer och stark styrning.
AI kan hjälpa analytiker att bearbeta stora volymer telemetri. Det kan stödja snabbare sammanfattning av incidenter. Det kan bistå vid analys av hotinformation. Det kan hjälpa till att identifiera misstänkta beteendemönster. Det kan stödja säkerhetsmedvetenheten genom att göra phishing-simuleringar och utbildning mer anpassningsbara. Det kan hjälpa organisationer att förstå risker i komplexa miljöer.
Men den måste användas på ett ansvarsfullt sätt.
Det innebär att man måste vara tydlig med var AI används, vad den kan och inte kan göra, och hur den kontrolleras. Det innebär också att man måste inse att många säkerhetsutmaningar inte enbart är tekniska problem. De är problem som rör synlighet, ansvarsskyldighet, processmognad, resurser och beslutsfattande.
AI kan förbättra dessa områden. Den kan inte lösa dem på ett magiskt sätt.
Vad finns bortom AI-trenden?
AI-bubblan kommer att spricka i den meningen att den nuvarande hypen inte kan vara för evigt. Förväntningarna kommer att normaliseras. Investeringarna kommer att bli mer selektiva. Köparna kommer att bli mer krävande. Vissa påståenden kommer att åldras illa.
Cybersäkerhetsföretag bör förbereda sig för det ögonblicket redan nu.
De företag som lyckas kommer att vara de som kan bevisa värde bortom modeordet. De kommer att kunna förklara hur AI stödjer bättre säkerhetsresultat, var mänsklig expertis förblir nödvändig och hur organisationer kan införa AI utan att försvaga styrningen eller öka risken.
De företag som bara har hoppat på tåget kan upptäcka att marknaden blir betydligt mindre förlåtande.
AI kommer att förbli en del av cybersäkerheten. Inom vissa områden kommer det att bli djupt integrerat. Men framtiden kommer inte att tillhöra de företag som skriker högst om AI. Den kommer att tillhöra dem som använder det på ett ansvarsfullt sätt, förklarar det tydligt och levererar mätbara förbättringar i motståndskraft.
När bubblan spricker kommer det starkaste säkerhetsbudskapet inte att vara ”vi använder AI”.
Det kommer att vara ”vi hjälper er att minska riskerna, och vi kan bevisa det”.