(Generatieve) AI maakt nu al het werk op veel werkvloeren eenvoudiger. Denk aan ChatGPT inzetten voor een spellingscheck, of het herschrijven van een belangrijke email. Deze ontwikkeling geldt ook voor de cyberwereld: zowel hackers als security ontwikkelaars gaan meer en meer gebruik maken van AI in 2024.
Hoe hackers AI inzetten
Geraffineerde cyberaanvallen gaan we dankzij AI steeds vaker zien. Wat we daarmee bedoelen? Het snelle leerproces van AI maakt verschillende soorten aanvallen een stuk doeltreffender, slimmer en zelfs onopvallender. Wie AI strategisch inzet, is een stuk beter in zijn werk. Dus ook de hacker. Nu al zijn AI-tools dark web bestsellers.
Hieronder twee voorbeelden van AI aan de kant van de aanvallers:
1. Transformerende malware
Er bestaat al “polymorphic” malware die in staat is te muteren als een biologisch virus, namelijk BlackMamba. Deze weet zich on-the-spot aan te passen. Het is een kwaadaardige keylogger die gebruikmaakt van AI om detectie te omzeilen. Ertegen gewapend zijn is dus uitdagender, doordat de malware steeds verandert.
Met generatieve AI in de toolbox van de hacker, is malware die zich dankzij transformatie nog moeilijker laat detecteren een ontwikkeling die we alleen maar meer gaan zien! Daarnaast is BlackMamba het levende bewijs dat met de hulp van AI, slimmere aanvallen te ontwikkelen zijn.
2. Geloofwaardige social engineering
Phishingacties per mail waren vorig jaar al moeilijker van echt te onderscheiden dankzij generatieve AI. Maar er bestaat ook al een AI-tool die phishing automatiseert. Deze gaat verder dan geloofwaardige teksten genereren: het zoekt automatisch informatie over specifieke doelwitten op het internet én zet deze in voor personalisatie.
Hoe beter phishing is afgestemd op je leven, hoe
Ondertussen zien we ook dat de deep fake technologie razendsnel is verbeterd. Deep fakes inzetten voor phishing, het verkrijgen van permissions, gevoelige data of zelf het ontwrichten van de aandelenmarkt: hoe beter de deep fakes worden, hoe meer we deze AI gaan terugzien binnen social engineering.
Aanvallen met AI worden alleen maar beter
AI ontwikkelt zich enorm snel. Dat hebben we het afgelopen jaar wel gezien. We mogen ervan uitgaan dat over één jaar er weer een stuk meer mogelijk is dan nu. Bestaande technieken verbeteren en de kans dat iets nieuws komt dat we nu nog niet kennen, is eigenlijk zeker.
Alert zijn
Binnen de cyber security zijn we alertheid gewend. Maar voor een gemiddelde gebruiker kan het een hele omschakeling zijn dat generatieve AI om nóg meer extra oplettendheid vraagt. Dat gaat het komende jaar een grote omschakeling zijn.
AI binnen de cyber security
Gelukkig neemt het gebruik van AI niet alleen aan de kant van de hackers toe. Binnen de cyber security ontwikkelt de toepassing van AI ook volop. De rol van AI binnen de beveiliging gaat het komende jaar gegarandeerd weer verder groeien.
Nu al helpt AI sneller te reageren op threats. Maar in de toekomst moet het natuurlijk nog meer een vuist bieden tegen AI-gedreven cyberaanvallen, zodat we ertegen opgewassen blijven.
Op het moment zetten we binnen de cyber security AI – of eigenlijk moeten we het Machine Learning noemen – zo in:
1. Voor automatisering
Logs zijn koning binnen de cyber security. Want logs zijn de data die nodig is om cyberanalyse uit te voeren. Bijvoorbeeld door een SOC. Systemen produceren zoveel logs, dat het onmogelijk is daar enkel handmatig doorheen te gaan. Goede Machine Learning helpt SOC Analisten in minder tijd meer logs te verwerken.
2. Verbeterde detectie
Doordat Machine Learning het mogelijk maakt sneller door logs heen te gaan, is de detectie van threats ook een stuk sneller. En hoe sneller de detectie, hoe sneller de opvolging. Threats krijgen zo veel minder kans. Security professionals onderzoeken elke melding van een threat, beoordelen de urgentie en kijken welke actie er nodig is.
3. Snel beslissingen nemen
Inmiddels is er EDR die in staat is snel zelf actie te ondernemen bij de detectie van een threat. Zonder tussenkomst van de mens. Hier zitten voor- en nadelen aan vast. Maar het kan zeker veel narigheid voorkomen als EDR-software direct een rollback uitvoert op een geïnfecteerd apparaat.
Maar: we vertrouwen niet volledig op AI
Waarschijnlijk bent u ervan op de hoogte dat alle kennis van AI gebaseerd is op wat de maker aan kennis erin stopt. Hierdoor kunnen AI-systemen bevooroordeeld zijn als de gebruikte trainingsgegevens vooroordelen bevatten.
Daarnaast mist de AI altijd kennis (wederom: het bevat enkel de kennis die de maker erin stopt). Dus ondanks dat de naam grote intelligentie suggereert, is een valkuil dat de gebruiker er onterecht te veel op gaat vertrouwen.
Tot slot zijn AI oplossingen lang niet altijd goed te integreren in bestaande systemen. Kortom: als het om cyber security gaat, brengt AI zeker voordelen, maar is het nog niet klaar om volledig automatische bescherming te bieden.
Artificial Intelligence gaat bepalend zijn voor de komende ontwikkelingen
Ondanks de nadelen die we net benoemden, heeft AI zoveel potentie dat het niet de vraag is of het verder ingezet gaat worden, maar hoe. We gaan nog veel ontwikkelingen aan zowel de kant van de hackers als die van de cyber security zien.
