Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Dit zijn (soms ook zorgwekkende) gevolgen van ai voor cyberbeveiliging

{Illustratie: Production Perig/Shutterstock.com]
25 juni 2024 - 15:494 minuten leestijdOpinieSecurity & Awareness
Kyle Wilhoit
Kyle Wilhoit

BLOG – Artificial intelligence (ai) en de potentie ervan zijn hot topic waarover met gemengde gevoelens gediscussieerd wordt. Organisaties zien weliswaar het potentieel ervan en als een mogelijkheid om te innoveren, maar maken zich tegelijk zorgen. Ongeacht de hype rond dit onderwerp, wat zijn de gevolgen van ai voor cybersecurity?

Op de korte termijn zullen grote wereldwijde gebeurtenissen zoals verkiezingen de dupe zijn van ai in desinformatiecampagnes op sociale media. Doordat ai nu eenvoudig toegankelijk is, kan iedereen het aanwenden om nepvideo’s en geluidsopnames te maken die er echt uitzien.

Hoewel het niet direct gerelateerd is aan traditionele it-beveiliging, worden ‘deepfakes’ ook steeds vaker gecombineerd met sociale-engineering-aanvallen. Deze combinatie van technologie en manipulatie is een grote zorg voor beveiligingsmedewerkers, vooral omdat algoritmen steeds beter worden in het omzeilen van traditionele verdedigingsmechanismen. Hierdoor zijn geavanceerde technologieën niet meer tegen te houden.

Krachtiger

Op middellange termijn zullen bedreigingsactoren ai gebruiken om hun tools nog krachtiger te maken. Ze zullen generatieve ai aanwenden om hun vaardigheden te verfijnen en geavanceerdere bedreigingen te creëren. Zo zal ai kwaadwillende actoren in staat stellen hun (op een specifieke ontvanger gerichte) spear phishing-e-mails nog overtuigender te maken met juiste geografische verwijzingen, jargon en grammaticaal correcte en in moedertaal gespelde teksten. Ze zullen ook in staat zijn om ai-modellen te instrueren om aan internet blootgestelde bedrijfsmiddelen van organisaties te identificeren, inclusief de diensten die daarop draaien zodat kwetsbaarheden in deze diensten zijn op te sporen.

Daarnaast kunnen we verwachten dat generatieve ai opgeld gaat doen voor het verkennen van mogelijkheden, zoals aanvaller-specifieke slachtofferinformatie en pre-compromise zoals netblock ranges en open diensten/poorten. Het zal mogelijk zelfs opduiken bij het scannen op kwetsbaarheden.

Co-pilots

Als we verder in de toekomst kijken, is er een kans dat bedreigingsactoren ai-gedreven security-co-pilots creëren om te helpen bij aanvallen, te assisteren bij taken als zijwaartse beweging en het escaleren van rechten. Hoewel dit concept nog niet volledig is gerealiseerd, krijgt is er op ondergrondse fora en sociale netwerken steeds meer aandacht voor hoe aanvallers ai-technologie als wapen kunnen hanteren. Deze co-pilots zouden aanvalsprocessen gestroomlijnder maken en eventuele reacties op incidenten versnellen door minder handmatige analyses van waarschuwingen, met name degenen met een hoge prioriteit. Co-pilots zouden van invloed kunnen zijn op workflows en uiteindelijk de reactietijd van het security operations center op incidenten kunnen verkorten, simpelweg omdat het handmatig werk vermindert dat nodig is voor het analyseren van waarschuwingen.

Onmiskenbaar

De groeiende rol van ai in cyberbeveiliging is onmiskenbaar. Terwijl dit gebied zich ontwikkelt, is het cruciaal voor organisaties om op de hoogte te blijven, verdedigingen aan te passen en ai-gedreven bedreigingen effectief te bestrijden. Maar om te zorgen voor een goede ai-gedreven toekomst, moeten ze ook profiteren van ai om hun beveiliging te verbeteren.

Ai zal het cybersecuritylandschap de komende jaren transformeren en zal waardevoller zijn dan dat we ons nu kunnen indenken. Het zal een onmisbaar hulpmiddel worden in het beveiligingsarsenaal en de efficiëntie en effectiviteit exponentieel verbeteren. In de toekomst zal ai voor ontwikkelaars fungeren als een co-pilot, die realtime-begeleiding biedt bij veilige programmeerwerkzaamheden. Dit zal aanzienlijk helpen bij het verminderen van ‘alertmoeheid’ bij security operations teams, waardoor ze meer tijd zullen hebben om zich te richten op de meest kritieke bedreigingen. Bovendien zal de taak van de aanvaller aanzienlijk moeilijker worden dankzij door ai ondersteunde beveiliging. Kortom, een toekomst vol mogelijkheden ligt in het verschiet.

Ai is veel meer dan een modewoord. Het is een krachtig middel dat bepalend is voor de toekomst van cybersecurity. Als organisaties ai-gedreven beveiligingsoplossingen in de strijd werpen, zullen ze een significante verbetering zien in hun cybersecurity. Naarmate de technologie zich verder ontwikkelt, moeten beveiligers en organisaties zich snel aanpassen om de steeds geavanceerdere tegenstanders voor te blijven.

Kyle Wilhoit is director for threat research bij Unit 42 Threat Intelligence

Kyle Wilhoit

Meer over

CybersecurityKunstmatige intelligentie

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Pieter de Haer, Portfoliomanager Previder

    Partnerartikel
    AdvertorialCloud & Infrastructuur

    Hybride cloud: belofte of valkuil?

    Pieter de Haer, Portfoliomanager PreviderDe hybride cloud is de belofte van dit moment. Organisaties zien een model voor zich waarin...

    Meer persberichten

    Meer lezen

    Liveblog Cybersec
    ActueelSecurity & Awareness

    Liveblog – updates vanaf Cybersec 2025

    Ransomware data opslag
    AchtergrondSecurity & Awareness

    Ransomware in de zorg, hoe gaat Eurofins om met Nederlandse data?

    NIS 2
    ActueelSecurity & Awareness

    Tweede Kamer kritisch op NIS2-wetgeving

    Cybersec
    ActueelSecurity & Awareness

    Cybersec Netherlands 2025: resilience, soevereiniteit en ai als drijvende krachten

    [Afbeelding: Sergey Nivens/Shutterstock.com]
    ActueelData & AI

    Kort: GPUGate is complexe cyberaanval op it-sector, Copilot valt tegen (en meer)

    M&A, Fusie & Overname
    ActueelSecurity & Awareness

    Cybersecurity is business

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs