Hvis du har deltatt på eller andre sikkerhetskonferanser det siste året, har du sannsynligvis lagt merke til det samme som meg: Kunstig intelligens (KI) er overalt. Agentbasert KI. KI for trusseloppdagelse. KI i brannmurer. KI for identitetshåndtering. KI-genererte demoer. KI i alt.
Energien og begeistringen rundt KI er fortsatt påtagelig, og vi ser uten tvil reell innovasjon, effektivitetsgevinster og sterk vekst i bransjen – men det er også unike, reelle utfordringer som KI bringer med seg til cybersikkerhetsverdenen.
Konferansen arrangeres årlig i San Francisco og tiltrekker seg titusenvis av sikkerhetseksperter, ledere, forskere og teknologer. Mens jeg gikk mellom stands, foredrag og møter, var det én ting som stadig kom opp i samtalene og som er viktig å tenke på: I en verden som i stadig større grad drives av KI, må vi fortsatt bevise at vi er mennesker.
Menneskelig autentisering fortsatt viktig
KI bryr seg ikke om hvem du er og kjenner ikke dine intensjoner. Dette gjør det vanskeligere enn noensinne å skille mellom en legitim bruker og en ondsinnet aktør som bruker stjålne påloggingsopplysninger. Det er jobben til autentisering og, enda viktigere, mennesket bak autentiseringen.
I cybersikkerhetsbransjen snakker vi mye om multifaktorautentisering (MFA) – en metode som krever at brukerne oppgir to eller flere autentiseringselementer før de får tilgang. Men eldre metoder som SMS-koder eller app-baserte engangspassord (OTP) blir stadig mer sårbare for avlytting og phishing.
Deepfakes, hyperpersonlige phishing-e-poster, falske påloggingsportaler – angripere kan nå etterligne menneskelig atferd med skremmende presisjon. Ifølge IBMs 2024 X-Force Threat Intelligence Index er phishing fortsatt det vanligste inngangspunktet for angripere, og står for 41 prosent av hendelsene som involverer første tilgang. KI øker både omfanget og sofistikeringen av disse angrepene. Et feilstavet passord. Et klikk på en lenke. Det er alt som skal til for at selv det mest robuste sikkerhetssystemet faller.
Digitalisering: Sett nye krav til offentlig IT og ledelse
Passkeys: Laget for KI-æraen
Derfor må vi tenke nytt om hva tillit og verifisering betyr i en KI-drevet verden. Det handler ikke lenger bare om å bygge smartere systemer, men om å verifisere ekte mennesker i sanntid med noe som ikke kan forfalskes, phishes eller spoofes.
Det er her passkeys kommer inn i bildet. En passkey er en moderne, phishing-resistent autentiseringsmetode som erstatter tradisjonelle passord med et kryptografisk nøkkelpar. Den private nøkkelen forlater aldri enheten din, og pålogging bekreftes med biometri, en PIN-kode eller en sikkerhetsnøkkel. I motsetning til passord lagres ikke passkeys på en server og kan ikke fanges opp eller gjenbrukes.
Et menneskelig preg i en maskinverden
I en tid hvor roboter kan generere ubegrenset tekst, simulere videointervjuer eller etterligne tastetrykk, er det mer enn en formalitet å trykke på en sikkerhetsnøkkel.
Det er et signal om intensjon. Om tilstedeværelse. Om menneskelighet. Dette er ikke en ny idé. Den greske filosofen Aristoteles snakket om phronesis – praktisk visdom som bare kommer gjennom menneskelig erfaring og dømmekraft.
I dagens kontekst oversettes denne visdommen til hvordan vi bygger systemer som ikke bare fungerer godt, men også gjenspeiler reelle, menneskesentrerte behov. Ingen KI, uansett hvor avansert, kan replikere den enkle, fysiske handlingen når et menneske bekrefter sin tilstedeværelse ved å trykke på en knapp. Den interaksjonen, uansett hvor liten den kan virke, er et av de sterkeste signalene om tillit vi kan bygge inn i vår digitale infrastruktur.
Hvor går vi videre herfra?
Mens bransjen fortsetter å utforske potensialet til KI, dens evne til å automatisere, akselerere og skalere opp, må vi ikke miste konsekvensene av syne.
Å verifisere folks identitet er en av de mest presserende utfordringene i vår tid. Og det er ikke noe vi kan outsource til algoritmer. Fremtiden for sikkerhet ligger ikke i å erstatte mennesker, men i å styrke dem. Vi trenger systemer som er både smarte og sikre – systemer som kan skille mellom en bot og en person.
Og den gjenkjenningen, den bekreftelsen, starter ved innlogging. For til syvende og sist er det sterkeste sikkerhetssignalet ikke kunstig. Det er ekte. Det er fysisk. Og det er menneskelig.
– Vi står på terskelen til en ny æra innen kunstig intelligens
