Hoe je ook over AI denkt, het valt niet te ontkennen dat de technologie enorm populair is en nog altijd steeds populairder wordt. Mensen gebruiken het voor de meest uiteenlopende taken of situaties, van studenten die essays schrijven tot softwareontwikkelaars die code schrijven of journalisten die artikelen schrijven.
Met zo'n brede inzet rijst als vanzelf de vraag welke invloed AI zal hebben op cyberbeveiliging. Als je werkt op het gebied van beveiliging of zelfs IT in het algemeen, heb je waarschijnlijk al marketing gezien voor AI-beveiligingstools. Misschien heb je er zelfs al een paar gebruikt. Maar gebruiken hackers ook AI?
In deze blog bespreken we verschillende manieren waarop mensen met goede en slechte bedoelingen AI kunnen gebruiken en hoe dat onze sector kan beïnvloeden.
Slechte actoren
Het meest voor de hand liggende gebruik van AI door kwaadwillenden is phishing en andere vormen van social engineering. Generatieve AI's zoals ChatGPT kunnen al een behoorlijk realistische conversatie produceren. Zo kunnen zelfs laagopgeleide hackers de taal die ze gebruiken in phishingpogingen drastisch verbeteren door de typische spelfouten en slechte grammatica waar die aanvallen doorgaans onder lijden te laten verbeteren. AI kan zelfs worden gebruikt om afbeeldingen, video's of andere documenten te genereren om hun slachtoffers te misleiden.
Het National Cyber Security Center (NCSC) in het Verenigd Koninkrijk heeft een rapport gepubliceerd over de impact van AI op cyberdreiging op de korte termijn, waarin wordt geconcludeerd dat AI 'aanzienlijke ondersteuning' voor phishing zal bieden voor lager opgeleide cybercriminelen.
Hackers met verschillende vaardigheden en capaciteiten zullen waarschijnlijk op verschillende manieren profiteren van AI. De technologie zou het gemakkelijker kunnen maken om zeer gevoelige informatie binnen het netwerk van een doelwit te identificeren, waardoor exfiltratie sneller en efficiënter wordt. Ze kunnen AI ook gebruiken zoals elke andere ontwikkelaar zou doen om te helpen bij het schrijven van code en het automatiseren van delen van hun aanval. Bijzonder vaardige criminelen, zo waarschuwt het NCSC, zouden AI zelfs kunnen gebruiken om nieuwe 0-day kwetsbaarheden te vinden en exploits en malware te schrijven die daar nog sneller misbruik van maken.
De cyberbeveiligingsindustrie
Aan de andere kant profiteren cyberbeveiligingsprofessionals ook volop van AI. Voor elke beveiligingstool die normaal gesproken in een bedrijfsomgeving wordt gebruikt, zijn er nu AI-aangestuurde oplossingen. Waar de antivirusindustrie al lange tijd heuristieken gebruikt naast traditionele handtekeningen, maken ze nu steeds meer gebruik van AI naarmate de oplossingen verder geïntegreerd raken in onze omgevingen. Functionaliteiten zoals gedragsgebaseerde bescherming zijn de norm geworden nu we zijn overgestapt van traditionele antivirus naar EDR (Endpoint Detection and Response) en XDR (Extended Detection and Response).
SIEM-oplossingen (Security Information and Event Management) zijn ook uitstekende kandidaten voor het gebruik van AI, met de enorme hoeveelheden gegevens die ze verzamelen en de vele regels en waarschuwingen die moeten worden verfijnd en onderhouden. Naast het verbeteren van detecties en analyses, integreren sommige leveranciers bovendien generatieve AI om beveiligingsanalisten te helpen bij het navigeren door de gegevens in het SIEM of het genereren van rapporten.
Zelfs vulnerability management kan baat hebben bij de technologie. Er zijn al enkele AI-gestuurde webapplicatiescanners, terwijl andere automatische herstelmaatregelen voorstellen. Daarnaast kan AI voor de beveiliging, net als voor de criminelen, kwetsbaarheidsonderzoek een boost geven en de analyses van applicaties en code om kwetsbaarheden te vinden eenvoudiger maken.
Naast securityproducten zijn er talloze manieren waarop beveiligingsteams AI-systemen binnen hun organisaties gebruiken en inzetten om de beveiliging te verbeteren. Vrijwel elke securityconferentie heeft tegenwoordig sprekers die daar voorbeelden van geven. Frameworks die worden onderhouden door de securitygemeenschap worden uitgebreid of gemaakt om ook bedreigingen van of naar AI-systemen te dekken, zoals Mitre Atlas.
Conclusie
Het valt niet te ontkennen dat AI al wordt gebruikt op het gebied van cyberbeveiliging. Mensen met goede én slechte bedoelingen kunnen een breed scala aan toepassingen vinden voor deze technologie. De werkelijke voordelen zullen veel moeilijker te kwantificeren zijn en zullen waarschijnlijk variëren op basis van de vaardigheden en kennis van degenen die het gebruiken. In veel opzichten is AI gewoon een nieuw hulpmiddel in de voortdurende wapenwedloop tussen hackers en verdedigers.
Benjamin Baugnies studeerde burgerlijk ingenieurswetenschappen in Louvain-la-Neuve en werkt sinds 7 jaar als beveiligingsanalist bij Belnet. Naast de dagelijkse beveiligingsactiviteiten heeft hij meegewerkt aan projecten zoals vulnerability scanning, netflow monitoring en DDoS-bescherming. Buiten het werk is hij vaak te vinden op een tennisbaan, in de keuken, of op een of andere online game.