Van het slagveld tot het datacenter: kunstmatige intelligentie (AI) wordt steeds bepalender voor de uitkomst van conflicten. AI wordt inmiddels in vrijwel alle sectoren toegepast, ook binnen defensie. In de oorlog tussen Rusland en Oekraïne is goed te zien hoe groot de impact is van onbemande luchtvaartuigen (drones). Wat vroeger vooral sciencefiction leek, komt nu steeds dichter bij de realiteit: gevechten waarbij menselijke soldaten worden ondersteund of versterkt door robots en drones, die zelfstandig of in zwermen opereren. AI zal in toekomstige conflicten naar verwachting een nog grotere rol spelen en kan de manier waarop oorlog wordt gevoerd ingrijpend veranderen.
Cyberdreigingen nemen toe in omvang en diversiteit
In tegenstelling tot discriminerende/voorspellende AI, die zich richt op het voorspellen van de categorie waartoe nieuwe data behoort, kan GenAI volledig nieuwe content creëren, zoals tekst en afbeeldingen. Nederland maakt daar graag gebruik van, vooral grotere bedrijven (59,2 procent daarvan) zetten steeds vaker AI in.
GenAI kan ook computercode schrijven. Daardoor maakt GenAI het voor veel meer mensen mogelijk om zelf software te ontwikkelen. Dat brengt het risico met zich mee dat het aantal kwetsbaarheden dat aanvallers kunnen misbruiken toeneemt, evenals de diversiteit van aanvallen. Bovendien kan GenAI veel sneller code genereren dan menselijke programmeurs. Dit verkort de tijd tussen het publiceren van nieuwe kwetsbaarheden en de opkomst van malware om deze te misbruiken aanzienlijk.
AI verandert zelfs de verkenningsfase van cybercriminaliteit (het identificeren van de meest lucratieve potentiële slachtoffers en het in kaart brengen van hun netwerken). De inzet van AI vergroot de reikwijdte, de snelheid en de nauwkeurigheid van het onderzoek en de beoordeling van potentiële doelwitten voorafgaand aan een aanval.
Intelligente, geautomatiseerde cyberbeveiliging – is dat voldoende?
AI wordt natuurlijk niet alleen gebruikt door cybercriminelen, bijvoorbeeld voor het opsporen van kwetsbaarheden, maar ook door legitieme ontwikkelaars, bijvoorbeeld voor het vinden van bugs of het verhelpen van potentiële beveiligingslekken in software. Dit is vooral van belang voor ontwikkelaars die gebruikmaken van open-source en andere software van derden in hun softwaretoeleveringsketens.
Daarom maken steeds meer cybersecurityoplossingen, waaronder die van Fortinet, gebruik van AI voor het sneller opsporen van kwetsbaarheden en om te bepalen welke het eerst moeten worden aangepakt. Tegelijkertijd kunnen beveiligingsteams, die al zwaar onder druk staan door het tekort aan specialisten, profiteren van AI-gestuurde automatisering. AI helpt hen de enorme hoeveelheid beveiligingsdata te analyseren die ontstaat door het groeiende aantal verbonden apparaten en applicaties. Als er sprake is van afwijkende of kwaadaardige activiteiten, kunnen zij hiervoor automatisch een passende reactie kiezen en uitvoeren.
AI-gestuurde oplossingen voor cybersecurity hebben duidelijke en talrijke voordelen. Toch schuilt er nog een ander, hachelijker probleem onder de oppervlakte. Als er patches voor bekende kwetsbaarheden in software beschikbaar zijn voor gebruikers, moeten deze wel worden toegepast om effectief te zijn. De term “N-day-kwetsbaarheid” verwijst naar het aantal dagen (N) tussen het moment dat een kwetsbaarheid gepubliceerd wordt en er een patch is uitgebracht. Veel gebruikers passen patches niet tijdig toe, of zelfs helemaal niet, wat de periode van kwetsbaarheid onnodig verlengt. Een aanvaller hoeft geen nieuwe (Zero Day) exploit te ontwikkelen als lucratieve doelwitten de bestaande patches niet toepassen. AI kan bedrijven helpen bij het beheer van kwetsbaarheden en het toepassen van patches, maar momenteel maken te weinig organisaties gebruik van die mogelijkheid.
De weg vooruit
AI gaat de wereld voorgoed veranderen. Daarom is het essentieel dat de autonomie en automatisering op het digitale slagveld geoptimaliseerd worden met sterke, adaptieve cybersecurity. Maar alleen door samenwerking tussen het bedrijfsleven, overheden en andere openbare instanties kunnen we het hoofd bieden aan de omvang en complexiteit van het huidige AI-gestuurde dreigingslandschap.
Dit betekent dat er partners moeten worden gekozen met een bewezen staat van dienst op het gebied van AI (zowel GenAI als discriminerende/voorspellende AI) en die zich inzetten voor “Secure by Design”, de overtuiging dat sterke beveiliging een integraal onderdeel moet zijn van de hele levenscyclus van IT-producten en -diensten, van het eerste ontwerp tot de uiteindelijke implementatie.
Auteur; im Richberg, hoofd cyberbeleid en global field CISO bij Fortinet. Met dank aan Nitech