CISA effektiviserer trusselsanalyse med AI – men udfordringer er stadig store

AI giver CISA et forspring i trusselsbekæmpelse

Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har opnået stort fremskridt med AI-automatisering i sin trusselsanalyse. Ifølge myndighedens ledere har teknologien gjort det muligt for analytikere at sortere hurtigere og fokusere på de mest kritiske trusler.

Tammy Barbour, midlertidig chef for applikationsledelse hos CISA, fremhævede under en konference, at AI-baseret automatisering giver analytikerne mulighed for at foretage real-tids vurderinger og prioritere trusler effektivt.

"Det giver analytikerne mulighed for at foretage triage meget hurtigt, så de kan koncentrere sig om det, der betyder noget, frem for støjen," sagde Barbour på UiPath FUSION Public Sector-arrangementet.

AI strømliner også supportfunktioner

Ud over trusselsanalysen har AI-automatisering vist sig værdifuld i andre dele af CISA, herunder teknologioperationscentret og dataoverførsler.

Barbour påpegede, at de bedste analytikere nu kan håndtere kundehenvendelser hurtigere og opnå større effektivitet i realtid. Laura Wind, midlertidig stedfortrædende CTO, tilføjede, at automatisering også understøtter funktioner inden for HR, indkøb og økonomi.

"Vi ønsker at sikre, at vores cyberanalytikere koncentrerer sig om de vigtigste opgaver, som f.eks. malware-analyse," sagde Wind. "Samtidig skal vi accelerere de funktioner, der understøtter vores mission."

Gamle systemer og modstand mod forandring

Men trods fremskridtene er der stadig store udfordringer i implementeringen af AI-teknologi. Barbour erkendte, at CISA stadig kæmper med forældede arbejdsgange og systemer, der mangler modernisering.

"Vi er stadig i vores spæde begyndelse," sagde hun. "Nogle medarbejdere holder fast i traditionelle værktøjer som regneark. Det er svært at ændre på det, især blandt økonomer."

AI-governance og datastyring er afgørende

Wind understregede, at gennemsigtig AI-governance er nødvendig for en succesfuld implementering. Hun påpegede, at CISA arbejder på at integrere governance-modeller for både data og AI.

"CTO’en skal drive governance, hvad enten det drejer sig om data eller AI," sagde hun. "Vi er gode til generativ AI, men agentisk AI er stadig under udvikling."

Hun tilføjede, at struktureret datastyring er afgørende for automatiseringens succes, uanset om dataene er placeret i skyen eller på lokale servere.

CISA fokuserer på sikker AI-udrulning

De seneste tiltag fra CISA inden for AI er primært rettet mod at rådgive andre organisationer om sikker implementering af agentisk AI. Derudover undersøger myndigheden, hvordan AI kan øge trusselslandskabet.

CISA’s erfaringer viser, at AI har potentiale til at revolutionere cybersecurity-arbejdet, men at implementeringen kræver både teknologisk og organisatorisk modenhed.