AI:s roll i trådlös kommunikation växer – men riskerna ökar
Artificiell intelligens (AI) och maskininlärning (ML) används allt mer inom trådlös kommunikation, vilket möjliggör effektivare spektrumanvändning och bättre signalbehandling. Men en ny rapport från Totalförsvarets forskningsinstitut (FOI) varnar för att AI även skapar nya sårbarheter som kan utnyttjas av angripare.
Adversarial Machine Learning – en ny attackvektor
Rapporten, “Hot- och sårbarhetsanalys av attacker mot AI i trådlösa kommunikationssystem”(FOI-R–5646–SE, oktober 2024), fokuserar på så kallade adversarial machine learning (AML)-attacker. Dessa attacker innebär att AI-system manipuleras för att fatta felaktiga beslut, exempelvis genom störning av signaler eller förfalskning av data.
En särskild risk med AI i trådlös kommunikation är att angrepp sker fysiskt via radiogränssnittet, till skillnad från AI-attacker inom exempelvis bild- och språkbehandling som är mer digitala till sin natur. Radiokanalen gör att attacker blir mer komplexa, men samtidigt svårare att upptäcka och försvara sig emot.
Vilka AI-attacker är möjliga?
FOI-rapporten identifierar flera typer av attacker mot AI-baserade kommunikationssystem, bland annat:
• Manipulation av spektrumavkänning – AI-lösningar som avgör om en radiokanal är upptagen kan luras att fatta fel beslut.
• Störning av modulationsklassificering – AI kan vilseledas att tro att en viss signal har en annan modulation än vad som faktiskt används.
• Attack mot radioresursallokering – Genom att påverka hur AI fördelar spektrum och effekt i nätverk kan en angripare försämra prestandan för legitima användare.
Ett exempel som lyfts fram i rapporten är universella attacker, där en störsignal konstrueras så att den påverkar flera typer av AI-modeller samtidigt, även om angriparen saknar fullständig kunskap om systemet. Sådana attacker har visat sig kunna vara mer effektiva än traditionell brusbaserad störning.
Är hotet allvarligt?
FOI:s analys visar att även om AI-attacker inom trådlös kommunikation är mer komplexa än inom andra områden, går det inte att avfärda dem som ett reellt hot. Rapporten pekar på att:
• Det finns exempel på AML-attacker som kan vara realiserbara i praktiken.
• De flesta attacker saknar realistiska kanalaspekter, vilket gör det svårt att bedöma exakt hur effektiva de skulle vara i verkliga scenarier.
• Många studier underskattar radiokanalens påverkan, vilket kan göra vissa angrepp mindre praktiskt genomförbara.
Samtidigt menar FOI att kunskapen om hur AI-baserade kommunikationssystem kan angripasär en viktig grund för framtida sårbarhetsanalyser och utveckling av försvarsmekanismer.
Så kan riskerna minskas
För att skydda AI-baserade trådlösa system föreslår FOI flera åtgärder:
1. Bättre skydd av träningsdata – Attacker kan utnyttja manipulerad träningsdata för att göra AI-system sårbara.
2. Ökad robusthet hos AI-modeller – Genom att anpassa AI-algoritmer kan de göras mindre känsliga för störningar och manipulation.
3. Aktiv försvarsteknik – AI kan användas för att upptäcka och motverka angrepp i realtid.
Slutsats
AI erbjuder stora möjligheter inom trådlös kommunikation, men medför också nya säkerhetsutmaningar. FOI:s rapport visar att AI-baserade system kan manipuleras på sätt som gör dem sårbara för angrepp. För att kunna dra full nytta av AI utan att riskera systemens säkerhet krävs fortsatt forskning och utveckling av försvarsmekanismer.
Källförteckning
• FOI. (2025). AI i trådlös kommunikation kan skapa risker. Hämtad från:
AI i trådlös kommunikation kan skapa risker
• FOI. (2024). Rapportsammanfattning. Hämtad från:
• FOI. (2024). Hot- och sårbarhetsanalys av attacker mot AI i trådlösa kommunikationssystem (FOI-R–5646–SE). Hämtad från:
Hot- och sårbarhetsanalys av attacker mot AI i trådlösa kommunikationssystem