Select your country

BelgiumBelgium

ChinaChina

DenmarkDenmark

FranceFrance

GermanyGermany

GlobalGlobal

Maghreb & West AfricaMaghreb & West Africa

NetherlandsNetherlands

NorwayNorway

South AfricaSouth Africa

SwedenSweden

SwitzerlandSwitzerland

United KingdomUnited Kingdom

Not finding what you are looking for, select your country from our regional selector:

Zoeken

  1. Netherlands
  2. Kennis
  3. Blog
  4. Cybersecurity
  5. Kunstmatige Intelligentie: De Onzichtbare Tegenstander

Kunstmatige Intelligentie: De Onzichtbare Tegenstander

Cybersecurity

Share

Sebastiaan de Vries
Head of Intelligence Led Advisory Services

In de moderne wereld van cybersecurity is kunstmatige intelligentie (AI) zowel een zegen als een vloek. Terwijl het ons in staat stelt om bedreigingen beter te identificeren en te bestrijden, opent het ook de deur naar nieuwe vormen van cyberaanvallen die voorheen ondenkbaar waren. In deze blogpost gaan we dieper in op de rol van AI in de wereld van cybercriminaliteit en hoe jij jezelf kunt voorbereiden op deze nieuwe realiteit. 

De opkomst van kunstmatige intelligentie 

Kunstmatige intelligentie is al lang geen sciencefiction meer. In 1871 werd er al over gefilosofeerd in het boek Erewhon en sinds de opkomst van technologische hoogstandjes zoals Deep Blue, Siri en ChatGPT heeft AI zijn stempel gedrukt op bijna elk aspect van ons leven. Van persoonlijke assistenten tot geavanceerde algoritmes, de mogelijkheden lijken eindeloos. 

Maar terwijl de wereld zich verbaast over de mogelijkheden van AI, kijken cybercriminelen naar nieuwe manieren om deze technologie te misbruiken. In de wereld van cybersecurity zijn er twee belangrijke varianten van AI: discriminatieve AI en generatieve AI. 

Discriminatieve AI: het herkennen van patronen 

Discriminatieve AI is ontworpen om te herkennen en te classificeren. Het is als een scherpe speurhond die getraind is om specifieke doelen te identificeren. Een goed voorbeeld hiervan is een AI-algoritme dat getraind is om kankercellen te detecteren op medische scans. Het algoritme kent 2 opties, iets is een kankercel of iets is geen kankercel. Wat het dan wel is weten we niet, maar de belangrijkste selectie is gemaakt. Door deze vorm van kunstmatige intelligentie toe te passen in cybersecurity monitoring is het voor ons mogelijk om de werklast drastisch te verlagen. 

Uit ons onderzoeksrapport Security Navigator 2024 blijkt dat we in staat waren om, onder andere met discriminatieve AI, het totale aantal potentiële cyberincidenten te reduceren van miljoenen naar slechts 130.000. Van deze 130.000 bleken na handmatige inspectie dat er slechts 25.000 daadwerkelijk incidenten te zijn waarop actie moest worden ondernomen. 

Generatieve AI: het creëren van nieuwe realiteiten 

Generatieve AI gaat een stap verder en is in staat om nieuwe content te genereren op basis van bestaande data. Denk aan ChatGPT, een AI-model dat menselijke tekst kan produceren op basis van de input die het ontvangt. Dit opent de deur naar allerlei mogelijkheden, zowel legitiem als kwaadaardig. 

De duistere kant van AI

Helaas heeft de opkomst van AI ook een duistere kant. We zien steeds vaker dat cybercriminelen gebruikmaken van generatieve AI om phishing-e-mails te maken, malware te ontwikkelen en zelfs deepfake-video's te produceren om slachtoffers te misleiden. Deze aanvallen worden steeds geavanceerder en moeilijker te detecteren. 

Uit Security Navigator 2024 blijkt dat de zorgsector een van de meest getroffen sectoren is, met een toename van 61% in het aantal security-incidenten. Volgens voorspellingen van Gartner zullen tegen 2027 maar liefst 17% van alle cyberaanvallen AI-gedreven zijn (Bron: Gartner). Dit betekent dat de we om de dag een met behulp van AI gegenereerde aanval op de zorg kunnen verwachten.  

Geen nieuwe trucjes, maar hogere frequentie

Het is belangrijk op te merken dat de dreiging van AI-gedreven aanvallen niet per se nieuw of anders is. Hoewel de opkomst van AI een nieuwe dimensie toevoegt aan cybercriminaliteit, zijn de fundamentele technieken en doelstellingen van aanvallers grotendeels onveranderd gebleven. Wat we zien, is een hogere frequentie van bekende aanvalstechnieken, niet baanbrekende nieuwe tactieken. 

De Cyber Kill Chain: een kritische blik 

Om de impact van AI in cybersecurity beter te begrijpen, moeten we kijken naar de cyber kill chain - de reeks stappen die een aanvaller doorloopt om zijn doel te bereiken. Wij zien dat aanvallers vooral in het begin van deze keten profiteren van AI. Door generatieve AI te gebruiken, kunnen zij effectiever malware voorbereiden en verspreiden, waardoor ze hun doelen sneller kunnen bereiken. 

Echter, aan de verdedigende kant maken we ook gebruik van AI, met name discriminatieve AI. Deze technologie stelt ons in staat om verdachte activiteiten te detecteren en te blokkeren over de rest van de cyber kill chain. Vanaf het moment dat een phishing-e-mail binnenkomt in de mailbox, tot het punt waarop malware landt en actief wordt in een netwerk, discriminatieve AI kan helpen om deze dreigingen te neutraliseren voordat ze schade kunnen aanrichten. Door slimme technologieën te integreren die gebruik maken van discriminatieve AI, kunnen organisaties hun verdedigingslinie versterken en zich beter beschermen tegen AI-gedreven aanvallen. 

Hoe kunnen we onszelf beschermen? 

Het is duidelijk dat de dreiging van AI-gedreven aanvallen reëel is en dat organisaties zich moeten voorbereiden op deze nieuwe realiteit. Maar hoe kunnen we onszelf beschermen tegen deze onzichtbare tegenstander? 

Blijf op de hoogte:
Houd de laatste ontwikkelingen op het gebied van cybersecurity in de gaten en blijf op de hoogte van nieuwe bedreigingen en aanvalstechnieken. 

Investeer in technologie:
Maak gebruik van geavanceerde beveiligingstechnologieën, zoals discriminatieve AI, om verdachte activiteiten te detecteren en te blokkeren. 

Train personeel:
Zorg ervoor dat je personeel getraind is in het herkennen van phishing-e-mails en andere vormen van sociale manipulatie die vaak worden gebruikt door cybercriminelen. 

Werk samen met een betrouwbare securitypartner:
Een betrouwbare securitypartner kan organisaties helpen bij het begrijpen van de nieuwste ontwikkelingen in AI-gebaseerde aanvallen en hen voorzien van de juiste strategieën en technologieën om zich hiertegen te verdedigen. Door een nauwe samenwerking aan te gaan met een partner die beschikt over diepgaande kennis en ervaring op het gebied van cybersecurity, kunnen organisaties hun digitale weerbaarheid verhogen en zich beter wapenen tegen de dreigingen van AI-gedreven aanvallen. 

Conclusie

De opkomst van kunstmatige intelligentie heeft de wereld van cybersecurity voorgoed veranderd. Terwijl het ons nieuwe mogelijkheden biedt om bedreigingen te bestrijden, opent het ook nieuwe deuren voor aanvallers. Door alert te blijven en proactief maatregelen te nemen, kunnen we ons beter beschermen tegen deze onzichtbare tegenstander. 

Sebastiaan de Vries
Head of Intelligence Led Advisory Services

Over de auteur

Sebastiaan de Vries is een doorgewinterde cybersecurity-professional met een rijke achtergrond. Hij begon als IT-auditor en groeide door tot een SOC-analist voordat hij zich ontwikkelde tot een cyberdefense specialist. Met een focus op compliance en diepgaande analyse, streeft hij ernaar onze klanten te beschermen en een veilige digitale samenleving te faciliteren.

Security Navigator 2024

Wil je meer informatie, statistieken en achtergronden bij deze trends? De Security Navigator 2024 biedt verdieping, geeft onderzoekscijfers en plaatst deze in het juiste perspectief. Download hier het volledige rapport. 

Download Security Navigator

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11