Securityspecialisten of cybercriminelen, wie heeft het meeste baat bij AI?

Recente ontwikkelingen op het gebied van Artificial Intelligence (AI) bieden nieuwe hulpmiddelen en mogelijkheden voor zowel security specialisten bij organisaties als voor de cybercriminelen.

In het komende jaar kunnen we verwachten dat AI en de impact ervan een grote rol gaan spelen in cyber aanvallen, door innovatieve en lastiger te herkennen phishingaanvallen, sneller zwakke plekken in de verdediging te identificeren en meer ‘zero-day’ aanvallen te ontwikkelen. AI is in staat dit soort aanvallen te programmeren, waarbij veel van de huidige security-oplossingen onvoldoende in staat zijn deze tijdig te herkennen.

Tegelijkertijd is de inzet van AI door security teams cruciaal om sneller en efficienter te kunnen acteren. Efficiency is noodzakelijk gezien het huidige tekort aan specialisten. De komende maanden zullen cyberbeveiligingsteams van AI nog meer een prioriteit maken – door zich voor te bereiden op de nieuwe golf van AI-gestuurde bedreigingen en door deze technologie in hun voordeel te gebruiken. Hierbij zullen bedrijven zich meer focussen op micro-virtualisatie ter preventie van geavanceerde malware en ransomware.

Drie manieren waarop AI het cyberbeveiligingslandschap het komende jaar zal beïnvloeden:

Cybercriminelen zullen AI nog vaker gebruiken om social engineering-aanvallen uit te voeren door het genereren van moeilijk te herkennen phishing-aanvallen. Deze zullen zeer realistisch lijken, omdat cybercriminelen gepersonaliseerde en goed vertaalde phising automatiseren met behulp van gegevens die vrij te vinden zijn op social media, het dark web en mailboxen. Als gevolg hiervan zijn phishig mails nog nauwlijks te onderscheiden van gevalideerde mails. En een klik op een verkeerde link kan al voldoende zijn voor een security breach.

Denk daarnaast aan goed geplande AI-gegenereerde phising campagnes met pieken rondom belangrijke data, zoals verkiezingen, feestdagen, maar ook mails gericht op specifieke ’scenario’s, zoals de belastingaangifte in het voorjaar, de Olympische Spelen in Parijs en het UEFA Euro 2024-toernooi.

Nu vervalste e-mails niet meer van legitieme te onderscheiden zijn, kunnen bedrijven niet alleen vertrouwen op policies en de voorlichting en training van hun werknemers. Om zich te beschermen tegen AI-gestuurde social engineering-aanvallen, moeten organisaties investeren in betere en vaak nieuwe technologie om een virtueel vangnet te creëren voor hun gebruikers. Micro-virtualisatie creëert virtuele containers die geïsoleerd zijn van het besturingssysteem van de pc, dus zelfs als een gebruiker onbewust op iets klikt wat hij niet zou moeten doen, blijft hij beschermd.

2. LLMs brengen nieuwe kansen en uitdagingen met zich mee

Lokale Large Language Models (LLM) worden steeds vaker ingebouwd in pc’s, waarbij ‘AI PC’s’ een revolutie teweeg zullen brengen in de manier waarop mensen omgaan met hun endpoint apparaten. Deze LLM’s zullen de efficiëntie en productiviteit van gebruikers verhogen en verschillende beveiligings- en privacyvoordelen bieden door AI onafhankelijk van het internet te gebruiken. Gepersonaliseerde assistenten en chatbots zullen de beveiligingsrisico’s verminderen van persoonlijke gegevens die worden verzonden en bewaard in de cloud. Met nog meer gegevens die door deze lokale modellen worden verzameld, wordt het endpoint (veelal de computer) echter een belangrijk doelwit. Security op hardware niveau wordt hierdoor essentieel.

Als organisaties gebruik maken van LLM-chatbots om het gebruiksgemak te verhogen, zullen security teams nog een extra beveiliging moeten toepassen. Deze chatbots kunnen fungeren als toegang tot gegevens die voorheen niet beschikbaar waren. Door gerichte prompts te gebruiken om chatbots van bedrijven te misleiden en controles te omzeilen, kunnen LLM’s van bedrijven sociaal worden gemanipuleerd om toegang te krijgen tot vertrouwelijke gegevens.

3. AI verlaagt de drempel voor destructieve firmware- en hardwareaanvallen

Vooruitgang in cybersecurity technologieën maakt het moeilijker voor aanvallers om toegang te krijgen tot systemen en detectie te omzeilen. Maar doordat AI krachtige technologie in de handen van velen legt, worden geavanceerde mogelijkheden tevens toegankelijker. Deze beschikbaarheid stelt aanvallers in staat om te innoveren en aanvallen op de firmware- en hardwarelaag, waar security teams minder dagelijks zicht op hebben, verder uit te breiden. Historisch gezien vereiste het verkrijgen van toegang onder het besturingssysteem (BIOS) uitgebreide technische kennis. Maar AI zal aanvallen gericht op lagere niveaus van de technologiestapel toegankelijker maken.

We kunnen hierdoor een toename verwachten in het aantal geavanceerde cyberaanvallen die moeilijker te detecteren en bovendien schadelijker zijn. Hierbij zal zelf herstellende BIOS-beveiliging van groter belang worden.

Een nieuw tijdperk voor cyberbeveiliging

AI zal een enorme impact hebben op het bedreigingslandschap, maar er zijn evenveel kansen voor security teams om AI in te zetten om de detectie van en respons op bedreigingen te verbeteren en de druk op deze teams te verlichten. AI-copilots zullen ook helpen om gebruikers te beschermen met geautomatiseerde scans die worden gebruikt om doelgerichte phishingaanvallers te identificeren die werknemers proberen te verleiden tot het doen van bankoverschrijvingen of het delen van gevoelige gegevens.

De komst van AI-pc’s zal enorme beveiligingsvoordelen met zich meebrengen, omdat gebruikers AI veiliger kunnen gebruiken op apparaten zonder het beveiligingsrisico van gegevens die in de cloud worden verzonden en bewaard. AI-pc’s zullen ook data privacy beter beschermen, zoals het automatisch vergrendelen van een onbemand apparaat, het initiëren van een privacyscherm wanneer een apparaat in de gaten wordt gehouden en het kunnen zoeken, vergrendelen en wissen van gestolen PC’s.

Om AI veilig in hun voordeel te gebruiken, hebben organisaties dringend behoefte aan een geïntegreerde benadering van beveiliging die preventieve bescherming boven detectie stelt en Zero Trust-principes toepast. Door samen te werken met betrouwbare AI-beveiligingsleveranciers kunnen klanten de voordelen van AI maximaliseren en tegelijkertijd worden beschermd tegen de nieuwe beveiligings- en privacybedreigingen.

Dit is een ingezonden bijdrage van Pelle Aardewerk, Cyber Security consultancy lead EMEA bij HP. Klik hier voor meer over veilig mobiel werken, of hier en hier voor meer informatie over de beveiligingsoplossingen van HP.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

Securityspecialisten of cybercriminelen, wie heeft het meeste baat bij AI?

1. Social engineering wordt supercharged door AI

2. LLMs brengen nieuwe kansen en uitdagingen met zich mee

3. AI verlaagt de drempel voor destructieve firmware- en hardwareaanvallen

Een nieuw tijdperk voor cyberbeveiliging

gerelateerd nieuws

nieuwsbrief