AI een bedreiging? Niet met AI...
In een eerdere blog vertelden we al dat cybersecurity voor elke organisatie belangrijk is, ongeacht de omvang of de sector. Met de stijgende populariteit van kunstmatige intelligentie groeit de noodzaak om cybersecurity serieus te nemen alleen maar verder. Cybercriminelen vinden steeds meer slinkse manieren om AI in te zetten om jou en je medewerkers om de tuin te leiden. Maar er is hoop! In deze blog vertelt Bart de Ruijsscher, eigenaar van SatisfITeers, hoe je AI ook voor je kunt laten werken als jouw chef de la sécurité.
Cybercriminelen en AI. Een link duo
Het is geen geheim dat AI de manier waarop bedrijven opereren transformeert. Helaas hebben cybercriminelen dit ook in de gaten, zo blijkt bijvoorbeeld uit een artikel van Techopedia. Ze maken op allerlei manieren gebruik van AI om hun aanvallen nog effectiever en geavanceerder te maken. Zo kunnen ze AI inzetten om geloofwaardig ogende foto's, video's, audiobestanden of teksten te genereren, de zogenaamde deepfakes. Ook zetten ze AI in bij het ontwikkelen van malware die zich kan aanpassen aan beveiligingsmaatregelen. Daarnaast gebruiken ze AI om aanvallen te verbergen, normaal netwerkverkeer na te bootsen, wachtwoorden te kraken, CAPTCHA-beveiligingen te omzeilen en zelfs menselijke imitaties te creëren om vertrouwen te winnen bij potentiële slachtoffers. Zo beschrijft dit CNN-artikel hoe een moeder werd misleid door neppe ontvoerders, die haar dochters stem hadden gekopieerd met behulp van AI.
AI als chef de la sécurité
Gelukkig heeft ook deze medaille twee zijden. Hoewel cyberdreigingen door AI steeds geavanceerder worden, biedt het tegelijkertijd een krachtig tegengif. Ten eerste kan AI geautomatiseerde dreigingsdetectie uitvoeren, waarbij het gebruikmaakt van machine-learning en voorspellende analyse om verdachte patronen en afwijkingen in netwerkverkeer, gebruikersactiviteit en systeemprestaties te identificeren. Zo helpt het potentiële bedreigingen op te sporen voordat ze schade veroorzaken. Ook kan AI ingezet worden om automatisch acties uit te voeren, zoals het isoleren van geïnfecteerde apparaten, het blokkeren van verdachte IP-adressen, het waarschuwen van gebruikers of het escaleren van incidenten, waardoor beveiligingsteams sneller kunnen reageren op cyberaanvallen. AI kan ook ontwikkelaars realtime feedback geven over hun code, kwetsbaarheden en fouten detecteren om de codekwaliteit en daarmee beveiliging te verbeteren. Ten slotte kan AI fungeren als een AI-detector. Daarbij maakt het gebruik van generatieve tegenstrijdige netwerken (GAN's) om neppe of kwaadaardige inhoud gegenereerd door AI, zoals de eerdergenoemde deepfakes, slimme phishing-e-mails en andere vormen van social engineering, te herkennen en blokkeren.
Meer weten?
Ben je benieuwd hoe het staat met de veiligheid van jouw IT-omgeving? Wij helpen je graag met een securityassessment speciaal voor het mkb. Daarmee krijg je een goed beeld van de drie pilaren van jouw cybersecurity en waar ruimte voor verbetering zit. Neem dan vrijblijvend contact met ons op via bart@epesi.nl of bel naar 0118- 613 220. We leren je graag kennen.
Wil je weten wat we nog meer te vertellen hebben? Volg dan onze LinkedIn-pagina en laat je inspireren.