Artificiële Intelligentie (AI) maakt razendsnel opgang in zowat elk domein van onze economie, en dus ook in cyber security. “Die evolutie is toe te juichen”, zegt Jan De Blauwe, voorzitter van de Cyber Security Coalition. “Maar AI blijft een tweesnijdend zwaard.”
“We merken dat steeds meer toepassingen generatieve AI integreren om de productiviteit en efficiëntie op te drijven. Cybersecuritytools kunnen zo zeer snel een netwerk scannen op kwetsbaarheden en de resultaten automatisch interpreteren. Dat zorgt ervoor dat een IT-team zich kan focussen op de incidenten die een gerichte aanpak vereisen. Toch is deze oplossing niet zaligmakend. Zo’n geautomatiseerde cyberbeveiliging werkt immers enkel als de AI-tool heel accuraat is en de bot voldoende getraind werd. Gespecialiseerde pre-trained modellen voor nichedomeinen zullen deel uitmaken van onze toekomst, maar zover zijn we vandaag nog niet.”
War for talent
“AI zal ons dus helpen om ons beter te beschermen, maar tegelijkertijd merken we dat ook criminele organisaties de mogelijkheden van AI volop aan het benutten zijn. Een deepfake audio- of videofragment is bijwijlen nauwelijks nog te onderscheiden van de realiteit. Op die manier kunnen criminelen zich uitgeven voor iemand anders en zich toeleggen op subtiele vormen van social engineering en (financiële) fraude. Cyber security blijft daarom uitdagend. De toenemende digitalisering in alle geledingen van de maatschappij doet de vraag naar expertise exponentieel stijgen. Dat betekent dat de schaarste aan talent in onze sector alleen maar groter wordt. Stilaan hebben hogescholen en universiteiten wel een mooi aanbod aan opleidingen voor professionals uitgebouwd, maar de belangrijkste vaardigheden leer je nog altijd ‘on the job’.”
Een deepfake audio- of videofragment is bijwijlen nauwelijks nog te onderscheiden van de realiteit. Op die manier kunnen criminelen zich uitgeven voor iemand anders en zich toeleggen op subtiele vormen van fraude.
De weg vooruit
“Dat zal evenzeer gelden voor het gebruik van AI-toepassingen, die heel evolutief zijn. AI is een fantastisch hulpmiddel, maar analisten, developers, PEN-testers, ethische hackers, enz. zullen continu mee moeten zijn met de laatste technieken die criminelen inzetten. Net opdat ze steeds weer de nieuwe kwetsbaarheden zouden vinden. Er is dus geen andere weg dan de weg vooruit: enthousiast met AI beginnen te experimenteren, maar ervoor zorgen dat er geen kritische informatie weglekt die je organisatie kwetsbaar zou kunnen maken. Laat je daarom van bij het begin bijstaan door een professional. Dat is de weg van de minste risico’s.”