Recente ontwikkelingen op het gebied van Artificial Intelligence (AI) bieden nieuwe hulpmiddelen en mogelijkheden voor zowel security specialisten bij organisaties als voor de cybercriminelen.
In het komende jaar kunnen we verwachten dat AI en de impact ervan een grote rol gaan spelen in cyber aanvallen, door innovatieve en lastiger te herkennen phishingaanvallen, sneller zwakke plekken in de verdediging te identificeren en meer ‘zero-day’ aanvallen te ontwikkelen. AI is in staat dit soort aanvallen te programmeren, waarbij veel van de huidige security-oplossingen onvoldoende in staat zijn deze tijdig te herkennen.
Tegelijkertijd is de inzet van AI door security teams cruciaal om sneller en efficienter te kunnen acteren. Efficiency is noodzakelijk gezien het huidige tekort aan specialisten. De komende maanden zullen cyberbeveiligingsteams van AI nog meer een prioriteit maken – door zich voor te bereiden op de nieuwe golf van AI-gestuurde bedreigingen en door deze technologie in hun voordeel te gebruiken. Hierbij zullen bedrijven zich meer focussen op micro-virtualisatie ter preventie van geavanceerde malware en ransomware.
Drie manieren waarop AI het cyberbeveiligingslandschap het komende jaar zal beïnvloeden:
1. Social engineering wordt supercharged door AI
Cybercriminelen zullen AI nog vaker gebruiken om social engineering-aanvallen uit te voeren door het genereren van moeilijk te herkennen phishing-aanvallen. Deze zullen zeer realistisch lijken, omdat cybercriminelen gepersonaliseerde en goed vertaalde phising automatiseren met behulp van gegevens die vrij te vinden zijn op social media, het dark web en mailboxen. Als gevolg hiervan zijn phishig mails nog nauwlijks te onderscheiden van gevalideerde mails. En een klik op een verkeerde link kan al voldoende zijn voor een security breach.
Denk daarnaast aan goed geplande AI-gegenereerde phising campagnes met pieken rondom belangrijke data, zoals verkiezingen, feestdagen, maar ook mails gericht op specifieke ’scenario’s, zoals de belastingaangifte in het voorjaar, de Olympische Spelen in Parijs en het UEFA Euro 2024-toernooi.
Nu vervalste e-mails niet meer van legitieme te onderscheiden zijn, kunnen bedrijven niet alleen vertrouwen op policies en de voorlichting en training van hun werknemers. Om zich te beschermen tegen AI-gestuurde social engineering-aanvallen, moeten organisaties investeren in betere en vaak nieuwe technologie om een virtueel vangnet te creëren voor hun gebruikers. Micro-virtualisatie creëert virtuele containers die geïsoleerd zijn van het besturingssysteem van de pc, dus zelfs als een gebruiker onbewust op iets klikt wat hij niet zou moeten doen, blijft hij beschermd.
2. LLMs brengen nieuwe kansen en uitdagingen met zich mee
Lokale Large Language Models (LLM) worden steeds vaker ingebouwd in pc’s, waarbij ‘AI PC’s’ een revolutie teweeg zullen brengen in de manier waarop mensen omgaan met hun endpoint apparaten. Deze LLM’s zullen de efficiëntie en productiviteit van gebruikers verhogen en verschillende beveiligings- en privacyvoordelen bieden door AI onafhankelijk van het internet te gebruiken. Gepersonaliseerde assistenten en chatbots zullen de beveiligingsrisico’s verminderen van persoonlijke gegevens die worden verzonden en bewaard in de cloud. Met nog meer gegevens die door deze lokale modellen worden verzameld, wordt het endpoint (veelal de computer) echter een belangrijk doelwit. Security op hardware niveau wordt hierdoor essentieel.
Als organisaties gebruik maken van LLM-chatbots om het gebruiksgemak te verhogen, zullen security teams nog een extra beveiliging moeten toepassen. Deze chatbots kunnen fungeren als toegang tot gegevens die voorheen niet beschikbaar waren. Door gerichte prompts te gebruiken om chatbots van bedrijven te misleiden en controles te omzeilen, kunnen LLM’s van bedrijven sociaal worden gemanipuleerd om toegang te krijgen tot vertrouwelijke gegevens.
3. AI verlaagt de drempel voor destructieve firmware- en hardwareaanvallen
Vooruitgang in cybersecurity technologieën maakt het moeilijker voor aanvallers om toegang te krijgen tot systemen en detectie te omzeilen. Maar doordat AI krachtige technologie in de handen van velen legt, worden geavanceerde mogelijkheden tevens toegankelijker. Deze beschikbaarheid stelt aanvallers in staat om te innoveren en aanvallen op de firmware- en hardwarelaag, waar security teams minder dagelijks zicht op hebben, verder uit te breiden. Historisch gezien vereiste het verkrijgen van toegang onder het besturingssysteem (BIOS) uitgebreide technische kennis. Maar AI zal aanvallen gericht op lagere niveaus van de technologiestapel toegankelijker maken.
We kunnen hierdoor een toename verwachten in het aantal geavanceerde cyberaanvallen die moeilijker te detecteren en bovendien schadelijker zijn. Hierbij zal zelf herstellende BIOS-beveiliging van groter belang worden.
Een nieuw tijdperk voor cyberbeveiliging
AI zal een enorme impact hebben op het bedreigingslandschap, maar er zijn evenveel kansen voor security teams om AI in te zetten om de detectie van en respons op bedreigingen te verbeteren en de druk op deze teams te verlichten. AI-copilots zullen ook helpen om gebruikers te beschermen met geautomatiseerde scans die worden gebruikt om doelgerichte phishingaanvallers te identificeren die werknemers proberen te verleiden tot het doen van bankoverschrijvingen of het delen van gevoelige gegevens.
De komst van AI-pc’s zal enorme beveiligingsvoordelen met zich meebrengen, omdat gebruikers AI veiliger kunnen gebruiken op apparaten zonder het beveiligingsrisico van gegevens die in de cloud worden verzonden en bewaard. AI-pc’s zullen ook data privacy beter beschermen, zoals het automatisch vergrendelen van een onbemand apparaat, het initiëren van een privacyscherm wanneer een apparaat in de gaten wordt gehouden en het kunnen zoeken, vergrendelen en wissen van gestolen PC’s.
Om AI veilig in hun voordeel te gebruiken, hebben organisaties dringend behoefte aan een geïntegreerde benadering van beveiliging die preventieve bescherming boven detectie stelt en Zero Trust-principes toepast. Door samen te werken met betrouwbare AI-beveiligingsleveranciers kunnen klanten de voordelen van AI maximaliseren en tegelijkertijd worden beschermd tegen de nieuwe beveiligings- en privacybedreigingen.
Dit is een ingezonden bijdrage van Pelle Aardewerk, Cyber Security consultancy lead EMEA bij HP. Klik hier voor meer over veilig mobiel werken, of hier en hier voor meer informatie over de beveiligingsoplossingen van HP.