De opkomst van AI in cybersecurity: Kansen en uitdagingen
- Blog
Wat is Kunstmatige Intelligentie (AI)?
Sinds de introductie van ChatGPT heeft iedereen het over AI. Wat is AI eigenlijk? AI is een verzamelnaam voor algoritmes en methoden die taken uitvoeren waarvan werd gedacht dat daar menselijke intelligentie voor nodig is. AI verwijst naar systemen die intelligent gedrag vertonen door hun omgeving te analyseren en - met een zekere mate van zelfstandigheid - actie ondernemen om specifieke doelen te bereiken. Het gaat niet alleen om rekenkracht, maar om de mogelijkheid om (zelfstandig) te leren en beslissingen te nemen. Het lerend vermogen is dus typerend voor AI. Daarbij gebruikt AI regels die door mensen zijn geformuleerd of die door het algoritme zijn samengesteld op basis van de data en traint het zichzelf met data (bron: RDI).
AI is niet meer weg te denken uit ons dagelijks leven. Denk aan de berichten of advertenties op social media, de deurbel die de postbode herkent, de automatische piloot in de auto of een chatbot die teksten voor ons schrijft. In de nabije toekomst kan AI een belangrijke rol spelen om problemen rondom energie, milieu, criminaliteit, gezondheidszorg en bijvoorbeeld onderwijs op te lossen. Er is ook een nadeel: AI-toepassingen zijn vaak niet of slecht beveiligd dan wel te beveiligen.
Het toepassen van kunstmatige intelligentie in cybersecurity
AI wordt ook steeds vaker ingezet om cybersecurity bedreigingen te identificeren, maatregelen te verbeteren, mogelijke incidenten te ontdekken enzovoort. AI wordt bijvoorbeeld ingezet om grote hoeveelheden data over het digitale aanvalsoppervlak van organisaties te analyseren en patronen te herkennen. Bepaalde patronen kunnen wijzen op een cyberaanval. AI wordt ook steeds vaker gebruikt voor gedragsanalyse. Daarbij leert AI afwijkingen van normaal gedrag van systemen en gebruikers herkennen. Dit kan een teken zijn van een mogelijke beveiligingsdreiging.
De andere kant van de medaille is dat kwaadwillenden zoals criminelen, activisten en statelijke actoren AI ook inzetten om hun doelen te bereiken. Bekend is dat criminelen AI bijvoorbeeld gebruiken om geloofwaardige phishing e-mails te schrijven en/of te gebruiken voor andere vormen van social engineering. Meer geavanceerde aanvallen van bijvoorbeeld statelijke actoren proberen AI-algoritmen en/of software van bijvoorbeeld applicaties zelf te beïnvloeden.
Belangrijk om op te merken is dat de mens de maat van AI is. In meerdere opzichten. Mensen bedenken, ontwerpen, implementeren en trainen de algoritmen en methoden die AI gebruikt. Daarvoor worden onder meer modellen gebruikt. Een model is per definitie een vereenvoudiging van de werkelijkheid. Mensen hebben bovendien vaak een eigen beeld van dan wel kijk op de werkelijkheid. Veel algoritmen zijn hierdoor bevooroordeeld.
Samenvattend, AI kan de effectiviteit en efficiëntie van security professionals, processen en systemen vergroten. Het maakt, in de ogen van Hacksclusive, security professionals nooit overbodig.
De voordelen van AI voor cybersecurity
AI biedt verschillende voordelen als het gaat om cybersecurity. De belangrijkste voordelen zijn:
- Efficiëntie: AI kan enorme hoeveelheden data sneller verwerken dan een menselijke security analist. Dit betekent dat bedreigingen sneller kunnen worden geïdentificeerd en aangepakt. De tijd tussen detectie en reactie wordt met de inzet van AI aanzienlijk verkort.
- Nauwkeurigheid: AI is buitengewoon nauwkeurig bij het identificeren van patronen en het detecteren van afwijkingen. Dit vermindert het aantal onterechte meldingen ('false positives'). Echte bedreigingen worden niet over het hoofd gezien.
- Voorspellend vermogen: Door het analyseren van historische gegevens kan AI toekomstige bedreigingen voorspellen voordat ze zich voordoen. Dit stelt organisaties in staat om proactief te reageren op potentiële bedreigingen.
- Kostenbesparing: Door de efficiëntie en nauwkeurigheid van AI kunnen organisaties hun beveiligingsoperaties stroomlijnen en kosten besparen.
- 24/7 monitoring: In tegenstelling tot menselijke security analisten, die een pauze nodig hebben, werken AI-systemen 24 uur per dag, 7 dagen per week. AI-systemen monitoren daadwerkelijk continu.
Voorbeelden van AI-gedreven hulpmiddelen voor cybersecurity
Er zijn verschillende AI-gestuurde tools die de effectiviteit en efficiëntie van cybersecurity professionals, processen en systemen kunnen verhogen. Bekende voorbeelden zijn:
- Darktrace: Dit AI-platform detecteert en reageert op cyberdreigingen in real time. Het gebruikt machine learning om normaal gedrag te leren en afwijkingen te detecteren die wijzen op een mogelijke dreiging.
- CylancePROTECT: Deze tool gebruikt AI om kwaadaardige bestanden en aanvallen te identificeren en te blokkeren voordat ze schade kunnen aanrichten.
- CrowdStrike Falcon: Falcon gebruikt AI om bedreigingen te detecteren en te stoppen. Het biedt ook volledige zichtbaarheid van alle activiteiten op het netwerk.
- IBM Watson for Cyber Security: Watson kan grote hoeveelheden beveiligingsgegevens analyseren om inzicht te geven in bedreigingen en kwetsbaarheden.
- Check Point Infinity Total Protection: Dit AI-gestuurde platform biedt uitgebreide bescherming tegen cyberdreigingen voor netwerken, cloud en mobiele apparaten.
De uitdagingen van AI voor cybersecurity
AI biedt onmiskenbaar voordelen. Er zijn echter ook uitdagingen waarbij rekening moet worden gehouden bij het ontwerpen, implementeren en trainen van algoritmen en methoden. Denk aan:
- Terechte of onterechte meldingen (false positives or negatives): Hoewel AI-systemen nauwkeurig zijn, zijn ze niet perfect. Ze kunnen ten onrechte normaal gedrag als afwijkend (false positive) of kwaadaardige activiteiten als normaal (false negative) identificeren. Dit kan leiden tot onnodige meldingen of bedreigingen die over het hoofd worden gezien.
- Manipulatie door cybercriminelen: Zoals hierboven ook al aangestipt, kunnen kwaadwillenden AI-systemen manipuleren voor hun doeleinden. Cybercriminelen kunnen AI-systemen bijvoorbeeld trainen om beveiligingsmechanismen te omzeilen of om gerichte phishing-aanvallen uit te voeren.
- Overmatig vertrouwen in AI: Een andere uitdaging is dat mensen en organisaties te veel vertrouwen stellen in AI. AI helpt bij het detecteren van bedreigingen, maar menselijke beoordeling blijft nodig.
- Privacy en ethische overwegingen: AI-systemen hebben toegang tot grote hoeveelheden (gevoelige) gegevens nodig om effectief te zijn. Dit roept zorgen op over privacy. Bovendien is een bepaalde mate van vooringenomenheid bij AI-systemen niet uit te sluiten, wat ethische discussies oproept. Recent heeft de EU daarom een AI-verordening aangenomen, een wet die het gebruik van AI beperkt en eist dat risico's voor mens en maatschappij worden geminimaliseerd.
- Moeilijkheden bij het implementeren en onderhouden van AI-systemen: AI-systemen kunnen complex en duur zijn om te implementeren en te onderhouden. Dit kan een belemmering vormen voor sommige organisaties, vooral kleinere bedrijven met beperkte middelen.
Tot slot
De digitalisering van onze samenleving en economie leidt tot afhankelijkheid van informatie- en communicatietechnologie en brengt ernstige risico's met zich mee. Cybersecurity, of liever gezegd het gebrek daaraan, wordt wereldwijd gezien als het grootste risico. De omvang van de dreiging groeit dramatisch, mede door AI. Tegelijkertijd heeft AI het potentieel om cybersecurity processen en maatregelen te verbeteren, evenals de veerkracht van mensen en organisaties.
Het is cruciaal dat de software waarin de algoritmen en methoden worden ingebouwd veilig is. Hacksclusive merkt in de praktijk dat de kwaliteit van de software vaak te wensen overlaat en doorgaans fouten bevat. Sommige fouten zijn misschien niet zo ernstig, maar andere kunnen kwetsbaarheden veroorzaken die door kwaadwillenden kunnen worden misbruikt. Er is meer nadruk en aandacht nodig voor security tijdens alle fasen van het ontwikkelproces.
Afgezien van allerlei ethische aspecten, vergeet niet dat ook bij AI de mens de maatstaf van alle dingen is.
Download onze
deep-dive pentest whitepaper!
Leer alles over pentesten en krijg 6 tips om de scope van jouw pentest te bepalen.