AI neemt snel zijn plaats in op de markt en dringt nieuwe toepassingsgebieden binnen op manieren die we ons niet konden voorstellen, waaronder AI-cyberbeveiligingsoplossingen. De hype vertoont geen tekenen van vervaging. Sterker nog, het wint zelfs onder C-level managers aan een echte dynamiek. De reden is duidelijk: het potentieel van AI om de efficiëntie te verbeteren is vrijwel onbeperkt.
Maar dat geldt ook voor het potentieel voor verstoring. Op het gebied van cyberveiligheid is de inzet net zo hoog als altijd. Het gebruik van AI is duidelijk zichtbaar aan beide kanten van de barricades: zowel door aanvallers als door verdedigers.
In dit artikel onderzoek ik de impact van AI op het gebied van cyberbeveiliging, beschrijf ik potentiële gebruiksscenario’s en hun waarschijnlijke effectiviteit, bespreek ik uitdagingen die verband houden met AI-technologieën zelf, en denk ik na over de bedreigingen die AI vormt voor de banen van professionals op het gebied van cyberbeveiliging.
AI-cyberbeveiligingsuitdagingen
Cyberbeveiliging is een vakgebied dat veel aandacht trekt, niet zozeer vanwege de efficiëntie ervan, maar vanwege de uitdagingen. Nu het aantal succesvolle cyberaanvallen blijft stijgen, schat het Amerikaanse Agentschap voor Internationale Ontwikkeling de mondiale kosten van cybercriminaliteit op $8 biljoen in 2023dat naar verwachting zal groeien tot 27 biljoen dollar in 2027. Tegelijkertijd wordt de wereld geconfronteerd met een ernstig tekort aan cyberbeveiligingsprofessionals.
Er bestaat echter een groeiende bezorgdheid dat legitieme organisaties en cybercriminelen AI-technologieën adopteren. Volgens een onderzoek van Sapio Research и Deep Instinct: 75% van de cybersecurityprofessionals heeft een toename van cyberaanvallen waargenomen, en 85% is van mening dat AI-technologieën waarschijnlijk aan deze stijging zullen bijdragen.
Aanvallers maken steeds meer gebruik van AI om efficiënt informatie over hun doelwitten te verzamelen en te verwerken, phishing-campagnes voor te bereiden en nieuwe versies van malware te ontwikkelen, waardoor de kracht en effectiviteit van hun kwaadaardige operaties wordt vergroot. Ondertussen overtreft de datagroei in de digitale wereld de menselijke cognitieve capaciteit, en cybersecurity-talent kan niet snel genoeg opschalen vanwege de hoge expertise-eisen. Nu externe factoren de sector een nieuwe vorm geven, worden de bestaande uitdagingen groter onder de golf van data en aanvallen.
De menselijke context
Introductie van de belangrijkste zwakte in cyberbeveiligingssystemen: menselijke fouten. Keer op keer hebben we datalekken gezien waarbij systemen die ontworpen waren om waardevolle informatie binnen een beschermd netwerk te verwerken en op te slaan, onbeveiligd bleven en werden blootgesteld aan publieke toegang als gevolg van configuratiefouten door personeel.
Efficiëntie is nog een ander pijnpunt in cyberbeveiliging. Specialisten kunnen honderden dagelijkse waarschuwingen niet consistent en feilloos afhandelen, en het beheren van handmatige processen wordt steeds moeilijker naarmate bedrijfsnetwerken complexer en diverser worden, zoals nu het geval is.
Net als in andere sectoren is cyberbeveiliging sterk afhankelijk van menselijk ingrijpen. Cybersecurityprofessionals valideren databaseconfiguraties voordat ze waardevolle gegevens verwerken, scannen de codebase van nieuwe applicaties voordat ze worden uitgebracht, onderzoeken incidenten en identificeren de hoofdoorzaken, naast andere taken. Maar het is ook tijd dat we AI omarmen om de efficiëntie te verbeteren en cybersecurity-verdedigers een voorsprong te geven.
Gebruiksscenario’s van AI in cyberbeveiliging
Voordat we ingaan op specifieke gebruiksscenario’s, willen we eerst de genoemde technologieën kort definiëren om een basis te leggen voor het bespreken van hun gebruiksscenario’s.
Kunstmatige intelligentie (AI) is een gebied van de computerwetenschappen dat zich richt op het creëren van systemen die taken uitvoeren waarvoor menselijke intelligentie nodig is, zoals taalverwerking, data-analyse, besluitvorming en leren. Het fungeert als de overkoepelende discipline, terwijl andere gebieden onder de paraplu vallen.
Machinaal leren (ML)een subset van AI, stelt systemen in staat om te leren en te verbeteren van gegevens zonder expliciete programmering, waarbij beslissingen worden genomen op basis van patronen en grote datasets. Het is momenteel het meest relevante gebied voor cyberbeveiliging.
Diep leren (DL)een tak van ML, gebruikt kunstmatige neurale netwerken om complexe relaties te modelleren en problemen met grote datasets op te lossen. Omdat DL onder ML valt, zal deze discussie zich vooral richten op machine learning.
- Het verlagen van de toegangsbarrière
De toetredingsbarrière op dit gebied is berucht vanwege de hoge eisen aan technische expertise. Vroege tools zoals firewalls gebruikten eenvoudige verkeersregels, maar naarmate netwerken complexer werden, werd het creëren en valideren van deze regels steeds uitdagender.
AI kan dit proces vereenvoudigen door nauwkeurige regels te schrijven en tegelijkertijd specialisten een interface te bieden, zoals een chatsysteem voor natuurlijke taalverwerking. Een cyberbeveiligingsprofessional zou kunnen beschrijven welk verkeer hij moet toestaan of blokkeren en onder welke voorwaarden specifieke regels van toepassing moeten zijn, en de AI zou machinaal leesbaar beleid kunnen genereren, dat de juiste syntaxis en semantiek garandeert. Dit stroomlijnt de ontwikkeling van regels, waardoor het veld toegankelijker wordt en de inspanningen die nodig zijn voor beveiligingsbeheer worden verminderd.
- Inventarisatie van middelen en het in kaart brengen van aanvalspaden
Naarmate bedrijfsnetwerken complexer worden en evolueren naar hybride en multi-cloud-omgevingen met wereldwijde aanwezigheidspunten, is het beheren en beveiligen ervan een grote uitdaging geworden. Moderne netwerken kunnen ook automatisch meeschalen met de vraag, waardoor het moeilijker wordt om assets te inventariseren, bedreigingen te identificeren en potentiële aanvalspaden te modelleren.
AI kan bij deze taken helpen door voortdurend netwerken te scannen, assets te catalogiseren en contextuele inzichten toe te voegen. Dankzij het vermogen om van data te leren, presteert AI nu al beter dan mensen bij het voorspellen en kan het netwerkarchitecturen analyseren om potentiële aanvalsketens te identificeren. Dit helpt cyberbeveiligingsteams bij het prioriteren van inspanningen, waardoor de focus verschuift van reactieve maatregelen naar proactieve verdediging. Met AI wordt het duidelijker welke kwetsbaarheden aanvallers kunnen misbruiken en hoe ze effectief kunnen worden versterkt.
- Kwetsbaarheidsbeheer
De complexiteit van kwetsbaarheidsbeheer groeit samen met de toenemende omvang en complexiteit van bedrijfsnetwerken, het aantal geïdentificeerde kwetsbaarheden, beschikbare exploits en meetgegevens voor kwetsbaarheidsbeoordeling. Het lanceren van een programma voor kwetsbaarheidsbeheer in een groot netwerk kan voor cybersecurityspecialisten aanvoelen als het zoeken naar een speld in een hooiberg. Traditionele kwetsbaarheidsscanners produceren vaak enorme rapporten met duizenden kwetsbaarheden van verschillende ernst, vergezeld van herstelaanbevelingen die mogelijk niet relevant zijn zonder bedrijfs- en applicatiecontext.
AI kan in dit proces verschillende sleutelrollen spelen om professionals te ondersteunen:
- Kwetsbaarheidsgegevens correleren met informatie over exploits en gerelateerde aanvallen.
- Gegevens over systeemkwetsbaarheden verrijken met zakelijke context.
- Prioriteit geven aan kwetsbaarheden voor herstel en het automatiseren van patch-implementatie.
Zero-day-kwetsbaarheden vormen een extra uitdaging, maar AI kan helpen door grote hoeveelheden informatie te analyseren om zero-day-kwetsbaarheden in verschillende technologieën te identificeren en te volgen.
4. Malwaredetectie en -analyse
Malware vormt de ruggengraat van moderne cyberaanvallen. Het volume ervan stijgt samen met cybercriminele groepen, het aantal aanvallen en de budgetten van aanvallers. Cybercriminelen gebruiken geavanceerde technieken om malware te verbeteren en detectie te omzeilen. Sommigen maken zelfs gebruik van AI om sneller en efficiënter nieuwe malwaremonsters te ontwikkelen.
AI kan helpen door malware te identificeren via gedragsanalyse en te helpen bij reverse engineering, waarbij specialisten malware analyseren om de verdediging te verbeteren. Bij reverse engineering kan AI optreden als adviseur, door codesegmenten en de mogelijke bedoelingen achter de keuzes van malware-ontwikkelaars uit te leggen, waardoor het analyseproces voor cyberbeveiligingsprofessionals wordt gestroomlijnd.
5. Monitoring van bedreigingen en aanvallen
Cyberaanvallen worden steeds frequenter, complexer en sneller. Wat ooit maanden duurde, duurt nu seconden. Moderne aanvallers bewegen zich lateraal, stelen gegevens en wissen sporen, waardoor ze zich op meer slachtoffers kunnen richten en hun impact kunnen maximaliseren. Dit gedrag overspoelt cyberbeveiligingsteams met waarschuwingen, waardoor een snelle reactie een beslissende factor is in dit complexe spel.
Veel daarvan zijn echter vals-positieven, wat leidt tot alertheid onder professionals. Naarmate netwerken en data groeien, is handmatige loganalyse niet langer haalbaar, vooral niet vanwege het aanhoudende tekort aan bekwame cyberbeveiligingsspecialisten.
Dit is de reden waarom het delegeren van continue netwerkmonitoring en detectie van bedreigingen aan AI en het automatiseren van reacties op aanvalsindicatoren de beste weg vooruit is. Gelukkig volgen de meeste cyberaanvallen gemeenschappelijke patronen die AI kan leren, waardoor bliksemsnelle reacties mogelijk zijn om aanvallers voor te blijven. AI werkt 24/7 zonder vermoeidheid, past zich snel aan nieuwe gegevens aan, vermindert valse positieven en kan aanbevelingen genereren voor preventieve maatregelen wanneer er sporen van aanvallen worden gevonden, waardoor hiaten worden opgevuld die menselijke specialisten mogelijk over het hoofd zien. Op zijn best een droompartner.
6. Phishing-bescherming
Eén menselijke eigenschap die de cyberbeveiligingssystemen van bedrijven verzwakt, is onze neiging om op emoties te reageren. Cybercriminelen misbruiken deze kwetsbaarheid door middel van social engineering, met name phishing, waarbij werknemers worden gebruikt als toegangspoort tot bedrijfsnetwerken.
Om de aanvallen effectiever te maken, integreren aanvallers steeds vaker AI om overtuigender phishing-e-mails te maken en zich op meer slachtoffers te richten. Als reactie hierop kunnen cybersecurityprofessionals werknemers beschermen tegen phishing-aanvallen door AI-modellen te trainen op grote datasets van bekende social engineering-technieken.
7. Gedragsmonitoring en detectie van insiderbedreigingen
Bescherming tegen bedreigingen van binnenuit is nog steeds een van de grootste uitdagingen op het gebied van cyberbeveiliging. Insiders hebben legitieme toegang tot bedrijfssystemen, waardoor detectie moeilijker wordt.
Door AI aangedreven systemen kunnen automatisch verdachte acties identificeren, zoals ongeoorloofde toegang tot gevoelige gegevens of pogingen tot gegevensdiefstal. Met behulp van machine learning past AI zich aan aan veranderingen in het gedrag van werknemers, waardoor het aantal valse positieven wordt verminderd. Bovendien helpt AI risico’s te voorspellen door historische gegevens te analyseren en patronen te identificeren die mogelijk kwaadaardige acties van werknemers signaleren.
8. Verbeterde zoekactie naar cyberbeveiligingsgebeurtenissen
Google is een belangrijk onderdeel van de wereld van zoekmachines en biedt resultaten waar we allemaal op vertrouwen. De zoekresultaten voelen echter vaak meer aan als een inhoudsopgave dan als een beknopte samenvatting van kritische punten. Voor professionals op het gebied van cyberbeveiliging kan het hebben van een verbeterde zoekfunctie het verschil maken bij het aanpakken van cyberdreigingen.
Een eenvoudige “inhoudsopgave” is niet voldoende als specialisten gedetailleerde inzichten nodig hebben in de toestand van een beveiligd bedrijfsnetwerk. Door AI aangedreven systemen kunnen tussenbeide komen om de traditionele zoekmogelijkheden te verbeteren en de kritische context te bieden die nodig is om weloverwogen beslissingen te nemen en effectief op bedreigingen te reageren.
9. Het minimaliseren van de menselijke fouten
Het beheren van duizenden hosts terwijl u zich aan de beveiligingsregels houdt, kan overweldigend zijn. Dit is waar AI kan helpen door te leren van correcte configuraties en fouten uit het verleden, fouten te identificeren en deze in realtime te markeren. Bovendien zou AI proactief hostconfiguraties kunnen genereren op basis van beschrijvingen van door mensen geleverde functionaliteit.
Omarm de verandering
Hoewel een sprong naar volledig autonome AI-systemen relatief onwaarschijnlijk lijkt, heeft AI het potentieel om de menselijke expertise aan te vullen, waardoor professionals in staat worden gesteld de meest urgente problemen in het veld aan te pakken. De sleutel tot het ontsluiten van het potentieel van AI ligt in het hebben van bekwame specialisten die begrijpen hoe het werkt en die creativiteit en kritisch denken toepassen om de technologie nog effectiever te maken.
Door de geschiedenis heen heeft elke grote technologische doorbraak geleid tot angst en onzekerheid. Toch hebben we in de loop van de tijd geleerd deze hulpmiddelen aan te passen, te omarmen en effectief te gebruiken, waarbij we hun mogelijkheden in evenwicht brengen met onze beperkingen. Het is tijd om hetzelfde te doen met AI: het te integreren in cyberbeveiliging en taken te delegeren waarbij AI beter presteert dan wij.
