Det som tidigare kunde ta veckor kan nu ta dagar. Säkerhetsexperter varnar för att AI förändrar hur snabbt angripare kan hitta och utnyttja sårbarheter, vilket får myndigheter att korta tiden för hur snabbt kritiska säkerhetsluckor måste åtgärdas.
Amerikanska myndigheter har nu skärpt sina krav för hur snabbt federala organisationer ska täppa till vissa säkerhetsbrister. Bakgrunden är en växande oro för att AI gör det enklare att identifiera sårbarheter och utveckla attacker i betydligt högre takt än tidigare.
Enligt Reuters ska vissa kritiska säkerhetsproblem nu åtgärdas inom tre dagar.
Läs mer: Säkerhetsexperter varnar: AI gör hackare snabbare
AI krymper säkerhetsfönstret
Under lång tid har cybersäkerhet byggt på ett slags kapplöpning. Säkerhetsforskare hittar en sårbarhet, leverantören släpper en uppdatering och organisationer installerar den innan angripare hinner slå till. AI riskerar att förändra den balansen.
Moderna AI-modeller kan analysera stora mängder kod på kort tid, identifiera potentiella svagheter och hjälpa angripare att förstå hur en sårbarhet kan utnyttjas. Tekniken ersätter inte avancerade hackare, men den kan kraftigt öka hastigheten i flera delar av attackkedjan.
Säkerhetsbolag och forskare har under de senaste åren visat att generativa AI-modeller kan användas för att analysera kod, identifiera felkonfigurationer och automatisera delar av säkerhetsarbetet.
Det innebär att tiden mellan att en sårbarhet upptäcks och att den börjar utnyttjas kan bli betydligt kortare.
Läs mer: AI-jättarnas varning: Biovapen är nästa stora hot
Ett växande problem för IT-avdelningar
För många organisationer är det inte själva uppdateringen som är svårast. Utmaningen är att först identifiera vilka system som påverkas, testa uppdateringarna och sedan rulla ut dem utan att störa verksamheten.
När säkerhetsfönstret krymper från veckor till dagar ökar pressen på IT-avdelningarna.
Samtidigt blir miljöerna allt mer komplexa. Företag använder ofta hundratals molntjänster, interna system och tredjepartslösningar som alla behöver hållas uppdaterade. Det gör att även mindre säkerhetsluckor kan få stora konsekvenser om de missas.
AI hjälper även försvararna
Utvecklingen är dock inte ensidig. Samma teknik som kan hjälpa angripare används redan av säkerhetsteam för att upptäcka hot, analysera loggar och identifiera misstänkt aktivitet snabbare än tidigare.
Flera säkerhetsplattformar använder redan AI för att prioritera larm och hjälpa analytiker att hitta verkliga hot bland stora mängder data.
Enligt Microsofts senaste säkerhetsrapporter används AI i allt större utsträckning för att automatisera både offensivt och defensivt cybersäkerhetsarbete.
Vad betyder det för vanliga användare?
För privatpersoner förändras egentligen inte råden särskilt mycket. Det som däremot förändras är hur viktigt det blivit att installera uppdateringar snabbt. När säkerhetsluckor kan analyseras och utnyttjas snabbare minskar tiden då en dator, mobil eller tjänst kan vara oskyddad.
Det gäller särskilt Windows, Android, webbläsare och andra program som används av miljontals människor varje dag.
AI har länge beskrivits som ett verktyg som förändrar hur vi arbetar. Nu börjar tekniken också förändra hur cyberattacker genomförs. För säkerhetsansvariga innebär det att gamla tidsramar kanske inte längre räcker till. Det som tidigare var snabbt kan snart vara för långsamt.