Zetten cybercriminelen AI effectiever in dan cybersecurityspecialisten?

Bert Stam blogfoto

Bert Stam, Sales Director Northern Europe, Rackspace

Dat de inzet van kunstmatige intelligentie (AI) de aankomende tien jaar exponentieel groeit, staat buiten kijf. Inherent hieraan stijgt de behoefte aan goede cybersecurity en AI kan worden ingezet om weerbaarheid tegen cyberaanvallen te verhogen. En dat is nodig, want AI biedt ook kansen voor cybercriminelen. Zo kunnen zij met deze techniek aanvallen ontwikkelen die steeds moeilijker op te sporen zijn. Ze zetten AI bijvoorbeeld in om de zwakke plek van een potentieel netwerk te analyseren of gebruiken automatische tools om te hacken.

De kruising van AI en cybersecurity is een fascinerende dynamiek die het functioneren van de samenleving in de aankomende tien jaar zal bepalen. Want: wie zetten AI effectiever in, cybercriminelen of cybersecurityspecialisten?

Geëvolueerde cyberdreiging

Momenteel is cyberdreiging te geavanceerd voor de meeste organisaties om uitsluitend te vertrouwen op meer traditionele benaderingen van security. AI kan een enorme slag slaan in het bijstaan van securityspecialisten en het beveiligen van organisaties in diverse sectoren. Zo kan AI volgens het onderzoek van ISACA ‘the Next Decade of Tech: Envisioning the 2020s research’, een positieve maatschappelijke invloed hebben op veiligheid in de gezondheidszorg. De technologie zorgt er niet alleen voor dat de zorg goedkoper wordt, maar ook sneller, accurater en veiliger.

De kenniskloof

Afgezien van de razendsnelle ontwikkelingen heerst er een probleem: er is een tekort aan cybersecurityspecialisten. Een groot deel van de respondenten uit het onderzoek van ISACA verwacht dat het tekort aan gekwalificeerde experts de komende tien jaar niet wordt opgevuld. Daarnaast duurt het ook nog eens enkele maanden om de juiste expert te vinden en wordt het bedreigingslandschap steeds uitdagender.

Dit heeft een grote invloed op het kat-en-muis-spel waarin kwaadaardige hackers en verdedigers permanent in verwikkeld zijn. Cybercriminelen zijn met geavanceerde systemen continu op zoek naar kwetsbaarheden terwijl beveiligingsteams aan de kant van organisaties dun gezaaid zijn. Het tekort aan AI-talenten vergt dus actie, anders wordt het steeds moeilijker om deze ontwikkeling effectief in te zetten en winnen hackers aan terrein.

De wedstrijd van het komende decennium: AI vs AI

Naarmate cybersecurity bedreigingen ontwikkelen, zal AI met AI bestreden worden. Cyberaanvallen die worden uitgevoerd door professionele criminele netwerken, maken gebruiken van AI en Machine Learning (ML). Met als voornaamste doel de kwetsbare plekken of beveiligingslekken uit te buiten en toegang te krijgen tot waardevolle gegevens. Deze software voert dit uit in een tempo waarmee zelfs de beste securityprofessionals niet kunnen concurreren.  

Uit het ISACA-onderzoek wordt duidelijk dat aanvallen op kritieke infrastructuren de grootste zorg zijn voor het komende decennium. Nu AI krachtige manieren biedt om bestaande aanvallen te verscherpen en nieuwe ‘vormen’ van aanvallen te ontwikkelen, zal de bedreiging nog groter worden. Iets wat cybercriminelen met alle liefde omarmen.  

Bij de overgang naar een nieuw decennium is er geen zinvollere vraag op het gebied van veiligheid dan wie AI effectiever zal inzetten: cybersecurityspecialisten of cybercriminelen? Organisaties moeten actief onderzoeken hoe AI nieuwe mogelijkheden kan bieden om hun cybersecurityteams te versterken en tegelijkertijd het nodige kader voor risicobeheer instellen om er zeker van te zijn dat AI op een veilige en verantwoorde wijze wordt geïmplementeerd.

AI zal de komende jaren een prominente plaats gaan innemen in de wereld van cybersecurity. Om ervoor te zorgen dat de AI-kennis van mensen groeit en zij weten hoe beveiligingstools kunnen worden toegepast, zullen organisaties daarom substantieel moeten investeren in training. In een decennium van security die zal neerkomen op AI-gedreven dreigingen versus AI-gestuurde beveiliging, biedt het nemen van deze maatregelen de beste kans voor cybersecurityspecialisten om de uitdaging aan te gaan. En op de middellange tot lange termijn moet de discussie over AI worden verschoven naar ons vermogen om deze te beheersen, en naar het vermogen van AI om te beschermen of aan te vallen op basis van een goed gedefinieerde en gereguleerde ethiek.