zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

AI VS AI: De beste manier om de moderne cybercrimineel tegen te gaan

Kunstmatige intelligentie (AI) blijkt gevaarlijker dan oorspronkelijk gedacht

21 maart 2023 - ChatGPT heeft voor bijna alles een antwoord, maar er is één antwoord dat nog niemand weet: zullen de makers ervan spijt krijgen van hun uitvinding, vanwege onbedoelde gevolgen op het gebied van cyberbeveiliging? Shishir Singh, Executive Vice President en Chief Technology Officier bij BlackBerry brengt de risico’s in kaart.

Kunstmatige intelligentie (AI) blijkt gevaarlijker dan oorspronkelijk gedacht. De opkomst van chatbots en AI-tools brengt nieuwe uitdagingen op het gebied van cyberbeveiliging met zich mee. Denk aan de schade die deze technologie kan aanrichten in de verkeerde handen. Hebben de ‘good guys’ eigenlijk wel een kans om dit voor te blijven?


 
AI-bewapende cyberaanvallen
Het is geen verrassing dat cybercriminelen tools zoals OpenAI’s ChatGPT gebruiken om zo nieuwe vaardigheden te ontwikkelen. Uit onderzoek van beveiligingsleveranciers blijkt dat de chatbot tools kan maken om gegevens te verkrijgen, en malware en code kan schrijven die cybercriminelen op het darkweb kunnen verkopen. In het verleden vertrouwden cybercriminelen op eigen ervaring, forums en blogberichten van beveiligingsonderzoekers, om nieuwe technieken te leren. ChatGPT bracht dit proces voor ze in een stroomversnelling.
AI kan op verschillende manieren worden gebruikt voor cyberaanvallen, zoals het automatisch scannen op kwetsbaarheden en het uitvoeren van nieuwe aanvalstechnieken. Met behulp van AI kunnen geavanceerde aanhoudende bedreigingen (APT’s) zeer gerichte aanvallen uitvoeren om gegevens te stelen of activiteiten te verstoren. APT’s omvatten doorgaans een aanhoudende aanval op één organisatie en worden vaak gelanceerd door nationale staten of zeer geavanceerde cybercriminelen.
Daarnaast kunnen criminelen AI gebruiken voor phishingaanvallen. Denk aan het versturen van e-mails, formuleren of teksten en berichten die mensen verleiden gevoelige informatie te verstrekken of malware te installeren. Criminelen doen zich ook voor als ambtenaren of organisaties met gegenereerde fake video’s. AI kan ook worden gebruikt om DDoS-aanvallen (Distributed Denial of Service) uit te voeren, waarbij systemen van een bedrijf worden overspoeld met verkeer om een storing te veroorzaken. Of criminelen proberen om controle te krijgen over kritieke infrastructuur met AI, wat pas echte schade aanricht.
 
Vuur met vuur bestrijden
AI is nog nooit zo cruciaal geweest bij beveiliging. Het wordt steeds belangrijker dat organisaties zijn uitgerust om vuur met vuur te bestrijden, of AI met AI. Traditionele beveiligingsmaatregelen raken gedateerd. Cyberaanvallen worden steeds ernstiger en geavanceerder omdat criminelen hun tactieken, technieken en procedures (TTP) verder ontwikkelen. AI kan leren van voorgaande aanvallen, en de verdediging aanpassen, waardoor het organisaties weerbaar kan maken tegen toekomstige bedreigingen.
Het vermogen om enorme hoeveelheden gegevens in realtime te analyseren is één van de grootste voordelen van het gebruik van AI. De hoeveelheid gegevens die moderne netwerken generen is namelijk onmogelijk voor mensen om bij te houden. AI kan deze gegevens veel sneller verwerken, waardoor het efficiënter is in het identificeren van toekomstige bedreigingen.
AI maakt het makkelijker om APT’s, die zeer doelgericht en vaak moeilijk te ontdekken zijn, tegen te gaan. Zo kunnen organisaties bedreigingen detecteren voordat ze aanzienlijke schade aanrichten. Het automatiseren van repetitieve taken op het gebied van beveiligingsverkeer zorgt er ook voor dat er meer menselijke aandacht naar strategische taken gaat, zoals threat hunting en incident response.
 
De toekomst van cyberbeveiliging
Organisaties moeten preventie en detectie blijven verbeteren daar is AI voor nodig. Maar het is belangrijk om als beveiligingsmanager alert te zijn wanneer providers beweren dat zij AI of ML (machine learning) gebruiken. Als het namelijk blijft bij het optimaliseren en automatiseren van enkele aspecten van hun digitale handtekening als plugins of add-ons, dan schiet dat simpelweg tekort aan de volledige belofte van AI - Vooral in dit nieuwe tijdperk van AI-aangedreven cyberaanvallen.
Zoals aan het begin van dit artikel staat: AI heeft nog niet overal een antwoord op. Dus of de makers van ChatGPT uiteindelijk spijt zullen krijgen vanwege de onbedoelde gevolgen in de cyberbeveiligingsindustrie? Dat moet nog blijken en alleen de tijd zal het leren. Wat al wél duidelijk is geworden is dat een AI bovenaan het verlanglijstje zetten, helemaal geen slecht idee is. Het is tijd om te leren om vuur met vuur te bestrijden.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Artificial intelligence onmisbaar in steeds dreigender cybersecurity-landschap
 AI in stroomversnelling: dit zijn de trends voor 2023
 2022 wordt het jaar van multimodale Artificial Intelligence
 Minder dan een kwart van de zakelijke beslissers zet AI in om klantcommunicatie te verbeteren
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10