AI ska förändra svenska industrins cybersäkerhet - beviljades 3 miljoner kronor från Vinnova

Antalet sårbarheter i mjukvara ökar kraftigt, I snitt publiceras hela 53 sårbarheter per dag. Ändå lämnas varningar för dessa sårbarheter utan åtgärder. Varför?

Svaret är helt enkelt att varningarna är för många - och saknar helt indikation på vilka av dem företaget faktiskt måste agera på. Det ska den senaste tekniken inom AI och cloud computing ändra på.

De snabbväxande techbolagen Debricked och Elastisys samarbetar i de nya projektet ARVOS, som utöver 3 miljoner kronor från Vinnova redan fått uppmärksamhet från svensk industri. Projektets panel spänner mellan stora svenska företag som IKEA Retail (Ingka Group) till NOSAD som är ett mer specialiserat nätverk kring öppen källkod.

Utmanar det traditionella sättet att arbeta med sårbarheter

Idag görs hanteringen av sårbarheter manuellt, ett arbete som både är tidskrävande och ineffektivt. Informationen om sårbarheten är ofta bristfällig och majoriteten är falska alarm. Därför har företag idag svårt att veta vilka sårbarheter som faktiskt kräver åtgärder.

Ska skanna efter sårbarheter löpande och sortera bort falska alarm

ARVOS ska utmana det traditionella sättet att arbeta med sårbarhetsskanning genom att, med hjälp av AI, skanna öppen källkod i realtid för att utröna vilka varningar som är relevanta för en viss applikation. Detta görs på nytt sätt genom en AI-baserad analys av vilken del av koden som programmen faktiskt använder. Därmed behöver inte varningar visas upp för de delar av kodbasen som i praktiken inte används.

“Målet med ARVOS är att skapa en mer effektiv riskhantering som möjliggör trygg användning av öppen källkod. Långsiktigt ser vi att projektet bidrar till ökad användning av öppen källkod i svensk industri och därmed bidrar till att accelerera svensk innovationstakt“ - [Johan Tordsson, CTO och CO.