EDR og SIEM vs MDR

EDR og SIEM vs MDR

EDR og SIEM vs MDR

Introduksjon av EDR og SIEM vs MDR

Når vi diskuterer ‘EDR og SIEM vs MDR’, er EDR-systemer (Endpoint Detection and Response) og SIEM-løsninger (Security Information and Event Management). Disse blir ofte sett på som viktige komponenter i en administrert tjenesteleverandørs (MSP) første sikkerhetsstabel. De oppfattes fortsatt av noen som toppen av cybersikkerhetsinfrastruktur.

Imidlertid, dette synet undervurderer deres begrensninger i å motvirke sofistikerte cybertrusler og håndverk. På grunn av disse begrensningene kan både EDR-er og SIEM-er fange cybertrusler for sent, overse dem helt eller ikke avdekke hele omfanget av angrep.

I denne bloggen vil vi belyse svakhetene ved administrert EDR og SIEM-basert MDR. Vi vil også vise hvordan ekte MDR-teknologi, med støtte fra et døgnåpent SOC, tilbyr en sterkere og mer effektiv løsning.

Administrert EDR

EDR-systemer overvåker endepunktsenheter som datamaskiner og servere. De er flinke til å oppdage kjente trusler som skadelig programvare, gi varsler om ondsinnede aktiviteter. Samt isolere trusler og beholde viktig informasjon for analyse av trusselatferd og etterforskning av rotårsak. EDR-er forstår aktivitet på isolerte endepunkter og identifiserer vanlige angrepsstadier og -mønstre.

Imidlertid er det noen begrensninger med EDR-systemer.

De sliter med å effektivt oppdage og svare på avanserte og sofistikerte nettrusler, inkludert;

  • Bruk av legitime verktøy og etterligning av administrativ atferd
  • Utnyttelse av innfødte henrettelser
  • Avvik i trusselaktørenes atferd.

For å overvinne disse begrensningene, kommer ekte MDR-teknologi inn i bildet.

Ekte MDR-teknologi, sammen med en SOC døgnet rundt, kan oppdage og reagere på Live off the Land (LotL)-håndverk, og er utstyrt med maskin-til-maskin-forståelse i tillegg til et patentert live nettverkskart. Til sammen gjør dette SOC i stand til å forstå nettverket helhetlig, oppdage avansert ondsinnet oppførsel og anholde trusselaktører, uavhengig av rekkefølgen på operasjonene.

SIEM-baserte MDR-er

SIEM-er utfører passiv analyse av logger for hendelser som allerede har skjedd. De samler disse loggene og samler telemetri fra en rekke kilder. Til tross for deres omfattende datainnsamling, er SIEM alene ikke tilstrekkelig.

Begrensninger:

  • Er sterkt avhengig av analytikerkompetanse for å dyktig tolke og handle på loggdata i tide
  • Dyp ekspertise som kreves for å bygge effektive SIEM-regler
  • Vanskelig å korrelere hendelser, som fører til falske positive og falske negativer, noe som resulterer i varslingstretthet
  • Forsinkede varsler om trusler på separate systemer reduserer responstiden

Etter hvert som trusselaktører i økende grad fokuserer på hastighet fremfor sniking, er effektive mottiltak nøkkelen til å stoppe trusler i rask bevegelse. Med ekte MDR identifiseres og besvares cybertrusler i sanntid, alt innenfor én sammenhengende plattform.

På denne måten kan SOC korrelere hendelser og kontekstualisere trusselaktørers bevegelser på tvers av et system mens cyberangrep utfolder seg. Denne dype innsikten gjør det mulig for sikkerhetsanalytikere å reagere i de tidligste stadiene av et brudd, og dermed forhindre lateral spredning.

Konklusjon – EDR og SIEM vs MDR

EDR-systemer og SIEM-løsninger har vært viktige for cybersikkerhet. Men, i dagens raskt utviklende trussellandskap, blir begrensningene deres mer synlige. EDR-er er gode på å oppdage skadelig programvare og vanlige angrepsstadier. Men, de savner ofte sofistikerte taktikker, teknikker og prosedyrer (TTP-er) som er utenfor normen. SIEM-er lider av varslingstretthet, noe som ofte fører til at de er for trege til å fange cyberangrep i tide.

På den annen side, tilbyr Absec’s partner, Blackpoint Cybers sanne MDR-teknologi en bedre løsning. MDR identifiserer ikke bare håndverk, sideveis bevegelse og innsidetrusler. Den gir også vårt SOC-team et live nettverkskart for omfattende analyse av trusselaktøratferd. Vårt SOC-team analyserer nettverksdata for å finne og håndtere trusler effektivt. Dette forbedrer responstiden betydelig.

Som et resultat, posisjonerer denne proaktive og avanserte tilnærmingen Blackpoint som det beste valget for Absec’s kunder. De som ønsker å heve standarden for cybersikkerhet og gi sluttklientene uovertruffen beskyttelse, bør vurdere Absec’s MDR-tjeneste fra vår partner Blackpoint.

Utforsk virkelige tilfeller der vår sanne MDR utkonkurrerte EDR-løsninger i vår nyeste e-bok, The EDR Gap. 

Acronis leder markedet

IDC kaller Acronis for en leader

Fra Backup og Gjenoppretting til Cybermotstandskraft: En Ny Æra for Cybersikkerhet

Cyberangrep truer alle bedrifter, noe som øker behovet for sterke cybersikkerhetstiltak og effektive gjenopprettingsløsninger. Ifølge IDC, er backup og gjenoppretting ikke nok. For å oppnå ekte cybermotstandskraft, må bedrifter tenke utover katastrofegjenoppretting og gå over til cybergjenoppretting.

I IDC MarketScape Worldwide Cyber-Recovery 2023-leverandøren vurdering, utforsker IDC cyber-recovery. Dette er en kombinasjon av evner som starter med databeskyttelse og bygger på katastrofegjenoppretting. For å bli vurdert for inkludering i IDC MarketScape, må leverandører av cybergjenoppretting oppfylle en rekke kriterier. Disse inkluderer sikring av dataoverlevelse, dataintegritet og rask gjenoppretting – nøkkelprinsippene for cybermotstandskraft.

Acronis leder markedet for cybergjenoppretting

Acronis, anerkjent som leder i IDC MarketScape 2023 for cyber-gjenoppretting, understreker viktigheten av proaktivt forsvar og reaktiv gjenoppretting mot cyberangrep. Som en pioner innen databeskyttelse, har Acronis identifisert behovet for cyber-recovery løsninger.

En nøkkelfunksjon hos Acronis er skybasert distribusjon, som fjerner behovet for en lokal administrasjonsserver. Dette effektiviserer driften og sikrer oppdatert sikkerhet.

IDC-rapporten fremhever betydningen av cybergjenoppretting for å håndtere cyberangrep effektivt. Det legges vekt på robuste løsninger som raskt kan gjenopprette systemer og data ved brudd eller tap.

Acronis skiller seg ut med sine integrasjonsfunksjoner, som lar organisasjoner utnytte eksisterende IT-infrastruktur. Dette demonstrerer Acronis’ forpliktelse til å tilby robuste løsninger for cybergjenoppretting i møte med stadig mer sofistikerte cybertrusler.

Nøkkeltilbud og styrker til Acronis i cyber-recovery marked

Acronis, en leder i cyber-recovery markedet, tilbyr unike løsninger og styrker. Deres løsningsarkitektur er spesielt utviklet for cybergjenoppretting.

Med betydelig finansiering og investeringer i forskning og utvikling, har Acronis klart å skille seg ut blant cybergjenoppretting leverandører.

IDC-rapporten fremhever Acronis’ enkle implementering, unike teknologitilbud for dataoverlevelse og trusseldeteksjon. De har også et bredt nettverk av over 50 selskapseide skydatasentre, som gir pålitelige og sikre lagringsalternativer for bedrifters cyber-utvinning behov.

Acronis er den ideelle løsningen for små og mellomstore bedrifter

Acronis er en ideell løsning for små og mellomstore bedrifter, med et stort partnermiljø og en omfattende produktportefølje. De tilbyr databeskyttelse, cybersikkerhet, og administrasjonsløsninger.

De er dedikert til å støtte sine partnere og hjelpe dem med å vokse. Acronis prioriterer prosjekter i samsvar med personvernregelverk som GDPR og HIPAA, og sikrer høyeste standard for sikkerhet og samsvar.

Acronis fordeler

Ved å velge Acronis kan bedrifter forbedre databeskyttelsen betydelig. Med skreddersydd arkitektur og avanserte tilbud, møter Acronis bedrifters voksende behov for cybergjenoppretting.

Med over 20 års innovasjon er Acronis en markedsleder. De var blant de første til å gå fra katastrofegjenoppretting til cyber-gjenoppretting. Opplev selv Acronis Cyber Protect, start din gratis prøveperiode.

Last ned IDC MarketScape-rapporten for 2023 for å lære hvordan du Forbedre cybersikkerheten din med cybergjenoppretting fra Acronis.

Se Tilbud

2023 Data Breach Investigations Report

2023 Data Breach Investigations Report: hyppighet og kostnader for sosial manipulering-angrep skyter i været

Verizon dbir

verizon dbir

Menneskelige feil fortsetter å spille en betydelig rolle i sikkerhetsbrudd på tvers av alle bransjer

Se DBIR-rapporten for 2023

Hva du trenger å vite:

  • Kostnaden per ransomware-hendelse doblet seg de siste to årene, med ransomware som sto for en av fire sikkerhetsbrudd.
  • Pretexting (kompromittering av bedrifts-e-post) er mer enn doblet siden året før.
  • Det menneskelige elementet er involvert i 3 av 4 sikkerhetsbrudd.
  • Analyse av Log4j-hendelsen illustrerer omfanget av hendelsen og effektiviteten av den koordinerte responsen.

Verizon Business utga i juni 2023, resultatene av sin 16th årlige Data Breach Investigations Report (2023 DBIR), som analyserte 16,312 sikkerhetshendelser og 5,199 brudd. Høyest blant funnene er de skyhøye kostnadene for ransomware – ondsinnet programvare (malware) som krypterer en organisasjons data og deretter presser store summer for å gjenopprette tilgang.

Mediankostnaden per ransomware mer enn doblet seg de siste to årene til KR 300 000, med 95% av hendelsene som opplevde et tap som kostet mellom KR 11 og KR 25 millioner. Denne kostnadsøkningen sammenfaller med en dramatisk økning i frekvens de siste par årene da antall ransomware-angrep var større enn de foregående fem årene kombinert. Denne utbredelsen holdt seg stabil i år: Ransomware representerer nesten en fjerdedel av alle sikkerhetsbrudd (24%), og er fortsatt en av de beste metodene for nettangrep.

Det menneskelige elementet utgjør fortsatt det overveldende flertallet av hendelser, og er en faktor i 74% av de totale sikkerhetsbruddene, selv om bedrifter fortsetter å beskytte kritisk infrastruktur og øke opplæringen i cybersikkerhetsprotokoller. En av de vanligste måtene å utnytte menneskets natur er sosialteknikk, som refererer til å manipulere en organisasjons sensitive informasjon gjennom taktikker som phishing, der en hacker overbeviser brukeren til å klikke på en ondsinnet lenke eller vedlegg.

“Toppledelse representerer en økende cybersikkerhetstrussel for mange organisasjoner,” sa Chris Novak, administrerende direktør for Cybersecurity Consulting hos Verizon Business. “Ikke bare har de en organisasjons mest sensitive informasjon, de er ofte blant de minst beskyttede, da mange organisasjoner gjør unntak for sikkerhetsprotokoller for dem. Med veksten og det økende raffinementet av sosial manipulering, må organisasjoner forbedre beskyttelsen av toppledelsen nå for å unngå dyre systeminntrengninger. ”

I likhet med ransomware er sosial manipulering en lukrativ taktikk for nettkriminelle, spesielt gitt fremveksten av disse teknikkene som brukes til å etterligne bedriftsansatte for økonomisk gevinst, et angrep kjent som Business Email Compromise (BEC). Medianbeløpet stjålet i BECs har økt de siste par årene til Kr 550.000, basert på Internet Crime Complaint Center (IC3) data, noe som kan ha bidratt til påskudd nesten dobling det siste året. Med veksten av BEC står bedrifter med distribuert arbeidsstyrke overfor en utfordring som får større betydning: å skape og strengt håndheve beste praksis for menneskesentrert sikkerhet.

“Globalt fortsetter cybertrusselaktører sin nådeløse innsats for å skaffe sensitive forbruker- og forretningsdata. Inntektene som genereres fra denne informasjonen er svimlende, og det går ikke tapt på bedriftsledere, da det er foran og midt på styrenivå, sier Craig Robinson, Research Vice President i IDC. “Verizons Data Breach Investigations Report gir dyp innsikt i temaene som er kritiske for cybersikkerhetsindustrien og har blitt en sannhetskilde for næringslivet.”

I tillegg til økningen i sosial manipulering, inkluderer andre viktige funn i DBIR 2023:

  • Mens spionasje får betydelig medieoppmerksomhet, på grunn av det nåværende geopolitiske klimaet, var bare 3% av trusselaktørene motivert av spionasje. De andre 97% var motivert av økonomisk gevinst.
  • 32% av årlig Log4j-sårbarhetsskanning skjedde i løpet av de første 30 dagene etter utgivelsen, og demonstrerte trusselaktørers hastighet når de eskalerte fra et konseptbevis til masseutnyttelse.
  • Eksterne aktører utnyttet en rekke forskjellige teknikker for å få tilgang til en organisasjon, for eksempel å bruke stjålet legitimasjon (49%), phishing (12%) og utnytte sårbarheter (5%).

En av måtene bedrifter kan bidra til å beskytte sin kritiske infrastruktur på, er ved å ta i bruk og overholde bransjeledende protokoller og praksis. Verizon ble nylig den første landsdekkende telekomleverandøren som ble deltaker i Mutually Agreed Norms for Routing Security (MANRS): et globalt initiativ som gir viktige løsninger for å redusere de vanligste rutingstruslene som kan utnyttes av angripere. Deltakelse i MANRS demonstrerer Verizons forpliktelse til å implementere bransjens beste løsninger på vanlige rutingtrusler og beste praksis rettet mot å bidra til å forhindre cyberhendelser for kunder på nettverket.

Referanser;

Se granskningsrapport for datainnbrudd i 2023:

https://www.verizon.com/business/resources/reports/dbir/

2023 Data Breach Investigations Report: frequency and cost of social engineering attacks skyrocket | News Release | Verizon

Mediekontakt(er)

Carlos Arcila

908-202-0479

Carlos.Arcila@verizon.com

Nilesh Pritam

656-248-6599

Nilesh.Pritam@sg.verizon.com

Louisa Rowntree

777-138-8040

Louisa.Rowntree@uk.verizon.com

Kontekstualisering av identitetsbaserte angrep for en sikrere sky

Microsoft’s 365 service including Azure Active Directory (AD), Exchange, and SharePoint big

Microsoft’s 365 service including Azure Active Directory (AD), Exchange, and SharePoint

Absec leverer kontekstualisering av identitetsbaserte angrep for en sikrere sky. Siden lanseringen av Cloud Response i fjor har Security Operations Center (SOC) sett en jevn økning i skyangrep. Denne våren har tempoet sparket opp enda mer. Faktisk ser SOC-en vår for øyeblikket ni skyangrep for hvert angrep på endepunktnivå.

Årsaken er enkel: Skyen tilbyr en bredere og enklere angrepsflate enn tradisjonell lokal hacking. Trusselaktører trenger ganske enkelt å signere på samme måte som en vanlig bruker ville gjort. Disse identitetsbaserte angrepene er enkle og relativt lavteknologiske. Angripere kan høste legitimasjon fra dumper fra kompromitterte tjenester eller sende phishing-e-poster for å lure brukere til å gi fra seg legitimasjon.

Dessuten, selv om enkel pålogging (SSO) eksisterer for å lette friksjonen for brukere, gjør det også en angripers liv enklere. Med SSO trenger en angriper bare å kompromittere ett sett med legitimasjon for å få tilgang til et helt sett med tjenester. Økningen i identitetsbaserte angrep har fått oss til å lete etter bedre måter å oppdage dem på, stoppe dem og rydde opp etter dem.

Det er derfor vi i dag kunngjør en banebrytende ny funksjon i Cloud Response for Microsoft 365 som muliggjør alt det ovennevnte: Identity Response for Azure AD. Denne nye funksjonen forbedrer sikkerheten til Microsoft-miljøet og eventuelle tredjepartsprogrammer som er koblet til via Azure SSO-godkjenning.

Bedre kontekst, bedre beskyttelse

Når vi oppdager en ondsinnet pålogging til våre partneres Microsoft-miljøer, deaktiverer vi kontoen for å låse angriperen ute. Det er det vi har gjort hele tiden med Cloud Response. Men nå med Identity Response for Azure AD kan vi også kontekstualisere pålogginger til miljøet, slik at vi kan se nøyaktig hvilket program som er åpnet. Denne ekstra konteksten resulterer i et bedre informert SOC-svar.
Det betyr også at vi kan gi partnerne og sluttkundene våre kritisk kontekst og forståelse av omfanget av angrepet og hvilke data som kan ha blitt avslørt, noe som muliggjør raskere utbedring og veiledning av partnernes og deres sluttkunders revisjons- og skadevurderingsarbeid. Identity Response for Azure AD beskytter også mot angrep som lurer brukere til å godkjenne ondsinnede programmer, slik at angripere får tilgang til en leiers Azure-miljø.
I disse angrepene, kjent som samtykkephishing, blir brukeren bedt om å gi et program tilgang til organisasjonens Microsoft-ressurser. Dette gir programmet (og dermed angriperen) tilgang til et sett med tillatelser, for eksempel tilgang til e-post, kontakter og filer. Med Identity Response for Azure AD vet Blackpoints SOC at påloggingen skjedde via et ondsinnet program, og kan iverksette nødvendige tiltak for å sikre miljøet.

Banebrytende identitetsrespons

Da vi lanserte Cloud Response i fjor, var vi de første til å overvåke Microsoft 365-miljøer og iverksette tiltak på varsler. Med Identity Response for Azure AD viser vi enda et spor, som det eneste selskapet som beriker e-posthendelsene dine i Microsoft 365 med identitetsinformasjon – helt ned til navnet på appen som ble brukt – og plasserer dem foran SOC-en for svar.
Det er ingen vei tilbake fra skyen – ja, det øker angrepsoverflaten, men det forvandler også driften og skalerer virksomheten. Veien fremover er å fortsette den banebrytende utviklingen av beskyttelse, deteksjon og respons på trusler som utnytter denne nye grensen. Bestill en demo for å se hvordan Blackpoint Cloud Response, nå med Identity Response for Azure AD, kan beskytte deg.

WatchGuard’s Unified Security Platform

WatchGuard Unified Security Platform

WatchGuard’s Unified Security Platform er designet for å støtte både administrerte sikkerhetstjenester og selvadministrerte distribusjoner. Denne plattformen forenkler, styrker og automatiserer sikkerhet, og er tilpasset dagens tjenesteleveringsmodeller. Den erstatter den utdaterte lappverkssikkerhetstilnærmingen, noe som reduserer administrasjonsbyrden og øker beskyttelsen mot nåværende og fremtidige trusler.

Nylig har WatchGuard kjøpt CyGlass, en ledende leverandør av sky- og nettverkssentrerte trusseldeteksjons- og responsløsninger. CyGlass-teknologien vil bli en del av WatchGuard Unified Security Platform, og vil levere AI-basert deteksjon av nettverksanomalier med en fremtidig Network Detection and Response (NDR)-tjeneste. Dette vil akselerere Open eXtended detection and response (XDR)-funksjonaliteter innen WatchGuard ThreatSync. CyGlass’ teknologi kombinerer avansert AI-drevet funksjonalitet med brukervennlighet og enkelhet som slanke IT- og sikkerhetsteam trenger. Dette gjør at teamene kan bekjempe indikatorer for cyberangrep i nettverkstrafikken deres, identifisere skurkeaktiva og raskt overflate potensielle trusler.

De fem plattformelementene i WatchGuard’s Unified Security Platform kommer sammen for å heve og harmonisere sikkerhetsleveringsopplevelsen. Plattformen er bygget fra bunnen av for å muliggjøre effektive, kraftige sikkerhetstjenester med økt skala og hastighet, samtidig som det oppnås operasjonell effektivitet.

Her er noen av de viktigste funksjonene:

  • Omfattende Sikkerhet: En komplett portefølje av endepunkt, multifaktorautentisering og nettverkssikkerhetsprodukter og -tjenester for å beskytte miljøer, brukere og enheter.
  • Operasjonell Justering: Forenklede forretningsoperasjoner med direkte API-tilgang, et rikt økosystem av integrasjoner ut av boksen og verktøy for rask, effektiv implementering.
  • Automatisering: WatchGuard’s Automation Core™️ bringer forenkling og skala til alle aspekter av sikkerhetsforbruk, levering og styring.
  • Klarhet & Kontroll: Sentralisert sikkerhetsadministrasjon, synlighet og avansert rapportering via WatchGuard Cloud™️.
  • Delt Kunnskap: En fullt integrert plattform for å adoptere en null tillit sikkerhetsposisjon via WatchGuard’s Identity Framework og distribuere en sann XDR-basert tilnærming til trusseldeteksjon og retting via ThreatSync™️.

Denne komplette visjonen sikrer at du får den beste sikkerheten, uansett hvordan du velger å distribuere den.

AI og den nye digitale kald krig

Utforsk AI’s rolle i den digitale kalde krigen og hvordan Absecs MDR-teknologi kan beskytte deg.

Utforsk AI’s rolle i den digitale kald krig og hvordan Absecs MDR-teknologi kan beskytte deg.

 

Vi er på vei inn i en ny verdensorden, preget av økt nasjonalisme og større geopolitisk konkurranse. Mens land ikke kommer til å angre alle de globale økonomiske systemene som tok form under amerikansk unipolaritet de siste tre tiårene, vil visse kritiske sektorer bli frakoblet i en prosess vi tidligere har referert til som “re-globalisering.”

Mest betydningsfullt er at teknologiøkosystemet i stor grad vil bli delt inn i to sfærer diktert av verdens to økonomiske kraftverk, USA og Kina. Andre stater må bestemme seg for hvilken sfære de vil være en del av, og legge press på USA og Kina for å overgå den andre og etablere sin teknologiske dominans. Foran oss utspiller det seg en økt form for økonomisk konkurranse som vi forstår som «den digitale kald krig».

Den digitale kald krig vil bli en økonomisk krig, med teknologiske nyvinninger som i økende grad bestemmer geopolitisk dyktighet. Kunstig intelligens (AI), med sin evne til raskt og radikalt å transformere samfunnet, vil være den mest avgjørende teknologien på denne arenaen. AI lever av informasjon, og de kraftigste brukstilfellene vil dukke opp gjennom applikasjonene på tvers av offentlig og privat sektor. For at den demokratiske verden skal trekke fremover, må selskaper og land vedta en ny tilnærming som prioriterer samarbeid og transformasjon over konkurranse og disrupsjon.

En ny æra av demokratisk koordinering

Overalt ser vi påstander om at «globaliseringen er død». Slike erklæringer er fundamentalt misforstått. Systemet vi beveger oss mot er mer komplisert enn en tilbakevending av global samtrafikk. I mange tilfeller blir handelen ganske enkelt omdirigert i stedet for å stenge ned. De fleste kommersielle næringer vil forbli åpne og globale, men visse kritiske sektorer vil vende seg innover, mot lokaliserte forsyningskjeder.

Denne trenden begynte ikke med USA og landets politikk, men heller med Xi Jinping og hans Made in China-plan fra 2015, som gjorde det klart at den kinesiske regjeringen hadde begynt å prioritere nasjonal motstandskraft fremfor markedseffektivitet. Xi la frem en plan for å utkonkurrere USA og andre globale makter i de kommanderende områdene av økonomien, mest av alt høyteknologi. Faktisk fortsetter Kina å marsjere mot målet om 70% selvforsyning av kritisk teknologi innen 2025. Siden da har USA svart med sin egen serie ambisiøse tiltak for å beholde teknologisk overlegenhet. Denne virkeligheten fører oss inn i en bipolar høyteknologisk fremtid.

Når det gjelder AI – uten tvil den mest avgjørende teknologien i denne globale konkurransen – er vi på vei mot to hermetisk forseglede økosystemer: ett som støtter åpne systemer, men som også er assosiert med demokrati, personvern og individuelle rettigheter, kontra et som støtter statlig kontroll, begrensning av informasjonsflyt og politisk pålagte begrensninger på åpenhet. Så mye som vi kan håpe at Kinas politiske modell vil utvikle seg og at teknologien vil bli gjenstand for demokratisk tilbakemelding, bør vi ikke være naive: Det er ikke banen den er på. For at det skal seire en fremtid som premierer åpenhet og individuelle rettigheter, må demokratiske nasjoner være markedsledende innen AI. Den eneste måten å sikre dette på er ved å fremme internasjonalt samarbeid, spesielt mellom demokratier og andre forsvarere av den regelbaserte orden.

I forrige epoke kunne USA innovere på en teknologi, og andre land ville ganske enkelt vedta den. Da amerikanske teknologiledere gjorde banebrytende fremskritt med personlige datamaskiner og internett, opererte de under antagelsen om at amerikanske selskaper kunne jobbe isolert og spre sine teknologier over hele verden på en ovenfra og ned-måte. Skyrevolusjonen forsterket dette ytterligere, med Amazon, Microsoft og Google som eier 65% av det globale markedet for cloud computing. Denne strategien kan ha fungert når teknologier var ment for ren disrupsjon. AI er imidlertid rettet mot samfunnsmessig transformasjon. Dette krever en ny type samarbeid på tvers av interessenter.

Sammen med databehandlingsfunksjoner er kraften til AI basert på mengden aggregerte data som mates til den. Dette betyr at USA, eller et hvilket som helst land, som jobber isolert med begrensede datastrømmer, ikke vil maksimere potensialet i teknologien sin – og likevel doblet datalokaliseringspolitikken over hele verden fra 2017 til 2021, noe som ytterligere hindrer grenseoverskridende samarbeid. Summen av menneskelig kunnskap og evner er ikke silobasert i noe land eller kultur. Selv Wikipedias kunnskapsbase er bare 11% på engelsk. For at AI skal trives i sin evne til å hjelpe oss med å løse våre vanskeligste problemer, må vi låse opp verdens kapasitet – fra franske atomforskere til koreanske filosofer, fra indiske forskere til kenyanske kunstnere, og faktisk til kinesiske forskere som velger å forlate Kina og jobbe og bo i Vesten.

I tillegg er kapitalkravene for investeringer i sektoren i dag så store at svært få nasjonale markeder er store nok til å lykkes med KI alene. Vurder for eksempel investering i halvledere – et viktig innspill til AI-fremgang. Storbritannias nylig annonserte 100 millioner GBP AI-plan og 1 milliard GBP halvlederinvestering blekner i forhold til USAs 280 milliarder dollar og EUs 43 milliarder EUR-chipspakker – og selv disse pakkene er begrenset i forhold til omfanget av investeringen som kreves for å utvikle disse teknologiene fullt ut. Riktignok er det få investorer globalt som kan støtte innsamlingsrunder for startups som den ett år gamle Inflection AIs runde på 1,3 milliarder dollar.

I sentrum av alt dette vil en usammenhengende tilnærming med ulike lappetepper av regelverk over hele Vesten skade enhver evne til å konkurrere og vinne mot kinesiske AI-systemer. Det er ikke bare en funksjon av befolkningen, men en funksjon av datapunkter. Det kinesiske samfunnet, med en befolkning mer enn fire ganger større enn USAs, har blitt så digitalisert med data fritt delt mellom regjeringen og innenlandske teknologimestere. Snart kan modellene deres, som i stor grad er basert på amerikansk og utenlandsk forskning, hoppe bukk over evnene til de i Vesten.

Med sin størrelse, sentraliserte regjering og inntog i andre land har Kina potensial til å utvikle en omfattende AI-modell som utkonkurrerer mangfoldet av modeller som kommer fra demokratiske nasjoner hvis det ikke er internasjonal koordinering. Mens USA fortsatt er AI-leder – med selskapene som gjør den mest banebrytende forskningen – og mens AI ser ut til å ha en skjevhet mot åpne systemer med uhindret tilgang til informasjon, risikerer USA å miste sin kant hvis den ikke klarer å samle seg rundt en enhetlig strategi med andre demokratiske nasjoner. Hvis dette skulle skje, kan kinesiske selskaper bringe sin teknologi til vestlige markeder, påvirke demokratisk politikk og signalisere til verden Kinas økonomiske dominans – og dens bredere kolonisering av digital infrastruktur rundt om i verden.

AI blir en stadig mer kritisk del av denne globale infrastrukturen, og Vesten må handle raskt og på en enhetlig måte for å sikre at teknologien forblir åpen og demokratisk kontrollert. For å utvikle de kraftigste AI-modellene på tvers av sektorer, må USA samarbeide med andre allierte land – for å nevne noen, India, Singapore, Japan, Sør-Korea og europeiske nasjoner – ved å vedta datadelingspolitikk og oppmuntre til samskaping av teknologiske innovasjoner. Mye kan hentes fra European Data Governance Act godkjent av EU i 2022, som letter datadeling på tvers av medlemsland for å maksimere fordelene for innbyggerne og virksomhetene.

Unnlatelse av å korrigere kursen vil sterkt begrense virkningen av AI. For modeller som takler klimaendringer, er silodata en umiddelbar dødsdom. Medisinske og helsetjenester data og innovasjoner er ikke begrenset til ett land, eller noen forskningsinstitusjon. Industriell AI som driver globale forsyningskjeder kan ikke være effektiv uten den konstante strømmen av sammenkoblede data. I forbrukerapplikasjoner vil varierende opphavsrettslige rammer hindre kulturell relevans og innflytelse, favorisere de med fri tilgang til data over andre. Videre øker stykkevis dataregulering og suverenitetskrav compliance-kostnader og kompleksitet, noe som skader innovasjonsøkonomiens evne til å lykkes. Dette er ikke å foreslå at regjeringer bør avstå fra å regulere AI, men heller at de bør jobbe sammen for å etablere ensartede standarder og praksis på tvers av land. Koordinering mellom demokratiske nasjoner vil styrke hvert land til individuelt å føle seg motstandsdyktig når det gjelder AI, men også heve Vesten som en blokk for å være ledende innen AI.

Ansvarlig innovasjon for AI-transformasjon

I tillegg til å samarbeide på tvers av stater, hvis vestlige selskaper ønsker å bli sanne markedsledere, må de også samarbeide i stater, nemlig med statlige institusjoner og det sivile samfunn. Mens det meste av den nåværende diskursen rundt AI fokuserer på store språkmodeller og andre generative evner, vil AIs viktigste langsiktige virkninger komme fra måtene den forvandler bransjer og samfunnet som helhet på. Og ekte transformasjon kan ikke skje hvis private aktører er koblet fra storsamfunnet.

Vi ser allerede at AIs transformative potensial begynner å ta form. AI har kapasitet til å massivt utjevne spillereglene for hvem som har tilgang til informasjon og innsikt. I klasserommet kan AI gi individuell oppmerksomhet til studenter som aldri har hatt tilgang til disse ressursene før. På arbeidsplassen kan AI frigjøre arbeidere fra monotone oppgaver som registrering av pasientdata på sykehus, slik at de kan fokusere på problemer på høyere nivå. AI har også evnen til å oppdage ting vi ikke kan. Ta narkotikaoppdagelse, hvor AI kan teste millioner av kombinasjoner av stoffer som løser for forhold vi ennå ikke kan behandle. Eller medisinsk bildebehandling, hvor AI kan oppdage sykdommer mye tidligere enn vi har gjort før. Eller klimaendringer, der AI kan overgå eksisterende prediksjonsmodeller og fange sjansene for sjeldne, men dødelige katastrofer for sårbare befolkninger. I forsvarsteknologi, hvor kanskje innsatsen er størst, kan AI bringe klarhet i krigens tåke og øke avskrekkingen mot aggresjonshandlinger. Men ingenting av dette er garantert. Akkurat som AI gir enorme muligheter, gir den også betydelige risikoer.

Mye oppmerksomhet den siste tiden har fiksert på den eksistensielle trusselen AI kan utgjøre for menneskeheten i en noe fjern fremtid. Men AI destabiliserer også demokratiske systemer her og nå, og gir nye veier for feil- og desinformasjon gjennom sofistikerte roboter og realistiske deep-fakes. AI vil også sette spørsmålstegn ved verdien av selve demokratiet. Hva skjer når autoritære systemer, forsterket av AI, kan utkonkurrere sine demokratiske kolleger, for eksempel ved massivt å redusere kriminalitet med utvidet overvåking? Eller ved å tilby langt bedre helsetjenester på grunn av tilgang til sentralisert informasjon uten begrensninger for personvern? Udemokratiske alternativer vil bare bli mer fristende etter hvert som AI utvikler seg, og disse mulighetene er ikke så langt unna.

Vi er ved et veiskille når det gjelder AI. Vi kan gå ned veien som fører til automatisering og ødeleggelse, erstatte menneskelig arbeid og mening, eller vi kan gå ned veien som fører til copiloting og aktivering, gjøre oss mer produktive, hjelpe oss med å leve mer balanserte liv og bli større mestere i håndverket vårt. I motsetning til den sosiale medierevolusjonen, som, hvis regulatorer virkelig ville, kunne de ha bremset eller omdirigert, kan AI-revolusjonen bare lade fremover. I motsetning til tidligere plattformrevolusjoner er dette en teknologisk revolusjon, og mantelen har allerede blitt plukket opp av interessenter over hele samfunnet.

De mest vellykkede selskapene vil være de som omfavner denne fremtidsrettede visjonen og bygger for å vare, ved å sentrere et kjernesett med verdier som samsvarer med samfunnet og overholder selvregulerende mekanismer. Å ta det videre skrittet med å samarbeide med offentlig sektor og etablerte økosystemer er også avgjørende. Vi kan ikke risikere at kunstig intelligens går galt og setter demokratier utenfor sporet i dette konkurransekappløpet. Siden virkningene av AI vil merkes på tvers av alle sektorer i samfunnet, er det å ta hensyn til brede interessentinteresser både et moralsk ansvar og den eneste måten å få til bærekraftig transformasjon på. I AI-alderen må selskaper forfølge en agenda for ansvarlig innovasjon, og jobbe utenfor de vanlige teknologiske siloene.

For å vinne den digitale kalde krigen må USA og dets allierte være markedsledende innen AI. Og for å bygge de beste AI-selskapene må de prioritere internasjonalt samarbeid og skape et nytt tankesett – et som tar sikte på å innovere ansvarlig og frigjøre menneskelig potensial.

Kilder:

Harvard Business Review

Hemant Taneja er administrerende direktør og administrerende direktør i det globale VC-firmaet General Catalyst, støttespillere for legendariske selskaper som Stripe, Snap, Samsara, Airbnb, Kayak og Gusto. Hemant er også en bestselgende forfatter og talsmann for ansvarlig innovasjon, med sin siste bok Intended Consequences som ble kåret til en Forbes Top Ten Tech Book of 2022.

Fareed Zakaria er programleder for Fareed Zakaria GPS på CNN og spaltist for The Washington Post. Han er forfatter av fire New York Times bestselgende bøker, Ten Lessons for a Post-Pandemic World (2020), In Defense of a Liberal Education (2015), The Post-American World (2008) og The Future of Freedom (2003).

 

Nyhedsbrev abonnement

Abonner og få det hele med!

Du er registreret!

Du vil nu modtage vores nyheder periodisk.