Ekspertsystemer eller regelstyrt kunstig intelligens, er systemer med forhåndsdefinert oppførsel. I motsetning til KI basert på maskinlæring er ikke ekspertsystemer blanke ark eller tabula rasa som vi sier på Latin.
I ekspertsystemer er miljøet definert i forkant, og satt til å følge reglene satt i det miljøet. Hvis denne handlingen skjer, er det meningen at systemet skal svare ut ifra forhåndsdefinerte parametre. Et eksempel på et ekspertsystem er sjakkroboter eller botter vi finner i dataspill.
Ja, ekspertsystemer kan brukes i cyberangrep via følgende metoder.
Ekspertsystemer kan brukes til å skanne nettverk etter sårbarheter ved å følge en sekvens med forhåndsdefinerte regler. Disse regelsekvensene kan brukes for å finne svakheter i systemer og nettverkskonfigurasjoner.
Ekspertsystemer kan brukes til å lage et sett med regler for å analysere og samle inn informasjon om målpersoner. På den måten kan ekspertsystemer bidra til å skape mer avanserte phishing-meldinger. Kombineres dette med Generativ Kunstig Intelligens, eller “Generative Artificial Intelligens” (GAI) kan det blir svært overbevisende.
Når sårbarheter har blitt indentifisert (for eksempel gjennom maskinlæring), kan cyberkriminelle instruere ekspertsystemer til å følge et sett med regler for å utnytte disse sårbarhetene og gjennomføre angrep.
Ja, ekspertsystemer kan definitivt brukes i cyberforsvar ved å anvende følgende metoder.
Ekspertsystemer kan overvåke nettverkstrafikk og bruke forhåndsdefinerte regler for å oppdage uvanlige aktiviteter som kan være et tegn på cyberangrep. Denne metoden er nyttig for å forsvare seg mot kjente trusler som allerede er kjent og registret.
Ekspertsystemer kan identifisere potensielle sikkerhetshull ved å analysere systemkonfigurasjoner og sammenligne dem med kjente sårbarheter. Antivirus eller brannmurer med et innbygd ekspertsystem kan kjapt oppdage kjente trusler, men også typiske tegn på trusler som ligner kjente trusler. Ingen brannmurer eller antivirus vil nødvendigvis kun bruke maskinlæring eller ekspertsystemer, men gjerne en kombinasjon av begge.
Ekspertsystemer kan automatisk iverksette tiltak for å isolere infiserte systemer og blokkere mistenkelig trafikk når det oppdager en kjent trussel eller tegn på en typisk trussel.
Flere av Sicras partnere har implementert kunstig intelligens, deriblant basert på ekspertsystemer i sine løsninger. Ønsker du å lære mer om løsninger kan vi anbefale hovedartikkel om «Kunstig Intelligens».
Når det gjelder å bli compliant i forhold til NIS2 og KI kan vi gjennom vår CISO-for-Hire-tjeneste hjelpe til.
Les om vår "CISO-for-hire" tjeneste her >
Relaterte ord: Kunstig Intelligens, Maskinlæring, Nevrale Nettverk og Dyp Læring, Generell Kunstig Intelligens, NIS2, CISO-for-Hire