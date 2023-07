Is AI een beter verdedigingsmechanisme tegen cyberdreigingen dan een aanvalswapen?

Onze wereld wordt steeds digitaler. Dat betekent echter ook dat er steeds meer cyberdreigingen zijn. Antivirus en VPN zijn hierin een bekend verdedigingsmiddel. Ze voorkomen veel, maar een echt aanvalswapen tegen cyberdreiging zijn ze niet. Bestaat zo’n offensief middel eigenlijk wel? Het antwoord is misschien Artificial Intelligence (AI). Met de intrede van kunstmatige intelligentie is het speelveld enorm veranderd. Maar op welke manier werkt AI als aanvalswapen tegen cybergevaar? Je leest er hier meer over.

Zo werken traditionele antivirus-programma’s en VPN’s

Traditionele wapens tegen virussen en andere cyberdreigingen zijn vaak defensief. Antivirus beschermt je apparaten tegen inkomende dreigingen door firewalls en het scannen op gevaar. VPN’s kunnen aan de andere kant voorkomen dat hackers in je netwerk kunnen inbreken. Je kunt een VPN gratis proberen, net als antivirus, maar de betaalde versie biedt vaak wat meer mogelijkheden.

De laatste maanden lees je waarschijnlijk vaak over AI, maar kan dat echt een derde muur of zelfs meer worden en cybergevaren proactief bestrijden? Je leest er meer over hieronder.

AI als defensief mechanisme

Om de waarde van AI in de cyberveiligheid te begrijpen, moet je je eerst de aard van de bedreigingen verdiepen waartegen het wordt ingezet. Organisaties worden tegenwoordig geconfronteerd met verschillende cyberaanvallen, van phishing- en ransomware-aanvallen tot geavanceerdere Advanced Persistent Threats (APT’s).

Omdat de aanvallen steeds complexer worden komt op dit punt AI om de hoek kijken. De unieke mogelijkheden van AI zijn op diverse wijzen ingezet om cyberdreigingen aan te pakken. Zo kan machine learning patronen analyseren en afwijkingen ontdekken die op cyberaanvallen kunnen wijzen. Dit verbetert de reactiesnelheid enorm. AI-systemen kunnen bijvoorbeeld verdedigen tegen phishing-aanvallen door eerdere incidenten te analyseren en te bepalen of een binnenkomend bericht potentieel schadelijk is.

Als we kijken naar het hele overzicht kan AI op de volgende manieren ingezet worden tegen cyberdreigingen:

● Wachtwoordbescherming

● Filteren van spam

● Voorspellende analyse van beveiligingslekken

● Bot-detectie en -preventie

● Nepnieuwsdetectie

● Netwerksegmentatie en toegangsbeheer

● Analyse van gedrag van cyberdreigingen

De lijst is in werkelijkheid nog veel langer. De meeste toepassingen zijn defensief. Ze herkennen cybergevaar en zorgen dat het je niet aanvalt. AI vindt zichzelf steeds opnieuw uit en heeft lerend vermogen om zich aan te passen aan nieuwe omstandigheden. Wat AI bijvoorbeeld kan doen als is het detecteren van nieuwe soorten malware. Gewone antivirus kan dat niet omdat die alleen bestaande malware kan herkennen. Dat biedt zowel defensieve als aanvallende mogelijkheden voor AI.

AI kan ook malware herkennen en het meteen vertalen. Dat klinkt cryptisch, maar het betekent niks meer of minder dan het scannen van codes op het internet. Aan de hand van die scan laat AI weten of een bepaalde codering inderdaad malware is.

Maar wat als je nou juist zelf de cybercriminelen bestookt met aanvallen door AI in te zetten? Hoe kun je dat doen en heeft het meer kans van slagen dan AI enkel defensief toepassen?

AI als offensief instrument

Nu je weet hoe cyberdreigingen en AI met elkaar zijn verbonden en wat defensieve AI is, kunnen we ons richten op de rol van AI als offensieve tool of aanvalswapen in het digitale landschap. We weten dat kunstmatige intelligentie wordt ingezet om nieuwe gevaren te creëren. Dat betekent ook dat diezelfde technologie een wapen kan worden tegen zulke nieuwe cybergevaren. AI kan zelf malware ontwikkelen om kwaad met kwaad te bestrijden bijvoorbeeld. Om het iets praktischer te maken, geven we je hieronder een simpel voorbeeldje.

Een manier waarop AI offensief kan worden ingezet is door aan de hand van deepfakes cybercriminelen om de tuin te leiden. Stel je voor dat je in een fake gesprek met een fraudeur op Whatsapp of aan de telefoon ervoor kunt zorgen dat ze niet met jou praten met maar met een deepfake? AI kan op die manier zorgen dat niet jij ergens intrapt maar de fraudeur.

Vergelijkende analyse: defensieve versus offensieve mogelijkheden van AI

Om de rol van AI in cyberbeveiliging volledig te begrijpen, is het belangrijk om een balans te vinden tussen de defensieve en aanvallende vermogens van AI. Door beide toepassingen naast elkaar te leggen, krijgen we een beter inzicht in de potentie van AI op het gebied van het uitschakelen van cybergevaren.

AI is in staat om geavanceerde cyberaanvallen op te zetten en razendsnel kwetsbaarheden te vinden. Een berucht voorbeeld is het gebruik van AI door aanvallers tijdens de Equifax-hack in 2017, waarbij gevoelige gegevens van bijna 143 miljoen Amerikanen werden blootgesteld.

Daarentegen houdt het defensieve gebruik van AI krachtige inbraakpreventiesystemen en geautomatiseerde reactiemechanismen in. AI blinkt uit in het snel detecteren van afwijkingen, zoals in het geval van de IT-dienstengigant Infosys. Dit bedrijf zet AI efficiënt in binnen haar Cyber Defense Center om bedreigingen tijdig te identificeren en te neutraliseren. Ondanks het risico op valse alarmen, zijn de voordelen van snelle detectie en neutralisatie van bedreigingen van het grootste belang.

Hoewel beide rollen cruciaal zijn, lijkt het defensieve potentieel van AI meer te beloven als het gaat om cyberbeveiliging. Door het verminderen van de mogelijkheid voor aanvallers om kwetsbaarheden te exploiteren, kan de defensieve kracht van AI een cruciale lijn van stevige bescherming bieden.

Het gevaar bestaat dat door AI offensief in te zetten tegen cybergevaren, je ongemerkt ook weer nieuwe spyware of virussen creëert. Dat betekent dat cyber-experts, ondanks de mogelijkheden, huiverig blijven voor de inzet van AI voor offensieve doeleinden. Daardoor lijkt het voor nu beter om de focus te blijven leggen op het defensieve beleid bij de bestrijding van ongewenste indringers in je apparaten.

Net als bij ethisch hacken zijn de grenzen tussen AI gebruiken tegen cybergevaar of juist als nieuw cybergevaar, erg vaag. Elke nieuwe positieve ontwikkeling op dit gebied kan helaas resulteren in een negatieve sub-ontwikkeling.

Conclusie: AI kan veel, maar moet ook veel leren

AI kan op een proactieve manier bedreigingen detecteren, geautomatiseerde inperkende acties ondernemen maar ook blijven leren.

Al die kenmerken dragen bij aan een versterking van beveiligingsmaatregelen en verminderen de belasting van beveiligingsteams. Daarentegen, roept het offensieve gebruik van AI, hoewel imposant, ethische vragen op, en plaveit het de weg voor een verhit speelveld van door AI gedreven cyberoorlogvoering.

Naarmate de technologie zich blijft verbeteren, kunnen we verwachten dat de rol van AI in cyberbeveiliging zal blijven evolueren. AI kan waarschijnlijk een nog uitgebreidere rol gaan spelen, wellicht in een poging om zowel offensieve als defensieve strategieën te verbeteren.