De centrale rol van AI in cyberbeveiliging

c't-partner
0

Inhoudsopgave

    In het continu ontwikkelende cyberbeveiligingslandschap speelt artificiële intelligentie een grote rol voor beveiligingsprofessionals en hun ‘vijanden’. AI kan deze wereld in potentie transformeren en daarom is een voorzichtige aanpak waarbij innovatie en voorzorg in balans zijn essentieel.

    AI is zowel wiskunde als techniek: geen van beide weet of het goed of slecht doet, en dat maakt ook niet echt uit. Deze observatie benadrukt de cruciale rol van mensen om ervoor te zorgen dat AI wordt ingezet om meer goed dan kwaad te doen en we de verantwoordelijkheid krijgen voor het ethisch gebruik ervan.

    Catastrofes

    Laten we kijken naar de redenen waarom verstrekkende cybergebeurtenissen relatief schaars zijn ondanks decennia van onheilspellende voorspellingen. De afgelopen 40 jaar zijn er talloze voorspellingen geweest over een mogelijke cyberoorlog. En hoewel we te maken hebben gehad met ergernis, irritatie en economische verstoring, hebben we niet het soort cyberramp gehad dat mensen vrezen met betrekking tot AI.

    Dit komt volgens mij door drie essentiële voorwaarden. Ten eerste: kritieke systemen (zoals de nationale luchtverkeersleiding) zijn doorgaans niet rechtstreeks verbonden met het internet. Als een dergelijk systeem uitvalt, kunnen we vliegtuigen op de ouderwetse manier laten landen. Toegegeven: er zullen vliegtuigen op de verkeerde bestemming landen en mensen zullen links of rechts een belangrijke vergadering of bruiloft missen. Dit zal leiden tot chagrijn, maar niemand raakt lichamelijk gewond.

    Complexiteit

    Ten tweede: de uitvoering van geavanceerde cyberaanvallen, zoals aanvallen op elektriciteitsnetten, vereist aanzienlijke middelen en expertise, waardoor alleen de meest capabele actoren niet worden afgeschrikt.

    AI maakt het ook makkelijker voor jongeren om een beetje te hacker te spelen, maar uitgroeien tot een geavanceerde hacker is moeilijk. Niet iedereen kan dit en heeft er ook de middelen voor. Als je de maatschappij echt wilt raken, heb je vaardigheden en geld nodig. Dit zijn dingen die alleen overheden kunnen doen, dus dat houdt ons wel een beetje veiliger.

    Ten derde: de verdediging tegen cyberbedreigingen, in tegenstelling tot biologische bedreigingen, kan aanzienlijk worden geautomatiseerd. Dat biedt een niveau van veerkracht. Je kunt de verdediging van het menselijk lichaam niet automatiseren, maar als iemand kwaadaardige code heeft gegenereerd, is er altijd een manier om gelijke of tegengestelde ‘anti-schadelijke’ code te genereren.

    Cruciale beschouwingen

    De komst van AI introduceert bij cyberbeveiliging wel nieuwe overwegingen. De beslissing om AI wel of niet toe te vertrouwen aan het waarborgen van de menselijke veiligheid, is cruciaal. In het AI-tijdperk zouden we ervoor kunnen kiezen om computers helemaal zelf voor de veiligheid van mensen te laten zorgen, maar ik denk dat dat te ver zou gaan. Graag refereer ik aan een monorailongeluk in Singapore dat zou zijn veroorzaakt door het verwijderen van fysieke sensoren, waarbij voor navigatie alleen op AI werd vertrouwd. Dit verhaal onderstreept de potentiële risico’s van het te veel vertrouwen op AI zonder voldoende waarborgen.

    Een ander voorbeeld: zelfrijdende auto’s. Waarom zien we ze niet overal om ons heen? Simpel: omdat we er nog niet achter zijn hoe we dit veilig kunnen doen. Menselijke veiligheid in de handen van een computer leggen is een keuze die we niet lichtvaardig kunnen nemen.

    Centrale rol van AI

    Ten slotte maak ik mij zorgen over of AI te gevaarlijk wordt. Naarmate AI-gestuurde kwaadaardige tools toegankelijker en betaalbaarder worden, wordt de drempel voor cyberaanvallers lager. Deze trend versterkt het belang van waakzame monitoring van het cyberdreigingslandschap en robuuste tegenmaatregelen tegen opkomende dreigingen. Het wordt steeds goedkoper om een slechterik te zijn op het internet, dus we moeten deze ontwikkeling in de gaten houden.

    Ondanks deze uitdagingen blijf ik optimistisch over het potentieel van AI om cyberbeveiliging te verbeteren. AI kan een krachtige bondgenoot zijn bij het detecteren en beperken van afwijkend gedrag in netwerken, waarbij lang bestaande kwetsbaarheden in de huidige cyberbeveiligingspraktijken worden aangepakt. Hoewel ik de onzekerheid over de langetermijnimpact van AI erken, zouden we over tien jaar wellicht kunnen terugkijken en de cruciale rol van AI in het verbeteren van de netwerkbeveiliging herkennen.

    Geschreven door Ciaran Martin

    Professor Ciaran Martin is sinds januari 2023 werkzaam als Director SANS CISO Network and Summits EMEA bij het SANS Institute. Hij is de oprichter en voormalig hoofd van het National Cyber Security Centre (NCSC) in het Verenigd Koninkrijk.

     

    Lees ook

    MSI Cubi NUC: compacte en duurzame mini-pc

    Wil je productief kunnen zijn zonder een ruimtevretende pc op of onder je bureau te plaatsen? Een moderne mini-pc kan het afgeschreven tower-model pri...

    Towerservers: de veelzijdigheid en de voordelen

    Towerservers bieden voordelen voor elke organisatie dankzij hun veelzijdigheid en flexibele mogelijkheden.

    0 Praat mee
    avatar
      Abonneer  
    Laat het mij weten wanneer er