Artificial Intelligence
in Cybersecurity
Hoe zorg jij voor de juiste balans tussen de kracht en de dreigingen van AI binnen jouw organisatie?
Artificial Intelligence
De Kansen en dreigingen van AI
Een kwetsbaar evenwicht
De afgelopen jaren stonden volop in het teken van Artificial Intelligence (AI). De verschillende toepassingen volgden elkaar in hoog tempo op, met ChatGPT wellicht als bekendste voorbeeld. AI is in korte tijd doorgedrongen tot ons dagelijkse leven en ook zakelijk zetten we AI tools regelmatig in. Uit onderzoek van McKinsey blijkt dat 40 procent van de organisaties wil investeren in de inzet van AI.
Ook in cybersecurity wordt AI volop ingezet, zowel door kwaad- als goedwillenden. Voorbeelden van de invloed van AI op het cybersecurity dreigingslandschap zijn phishingaanvallen en social engineeringtechnieken die tegenwoordig extreem geavanceerd kunnen zijn.
Om de nieuwe, geavanceerde aanvallen tijdig te onderscheppen en te voorkomen, gebruikt de cybersecuritysector zelf ook AI. Onder andere om het kaf van het koren te kunnen scheiden bij onvoorstelbaar grote en groeiende hoeveelheid dreigingsinformatie die op securityexperts afkomt. Daarnaast helpt AI bij het correleren en het prioriteren van de dreigingsinformatie.
Zo zou je kunnen denken dat er een balans is: beide zijden van het spectrum gebruiken AI en zo is er sprake van een status quo. maar dat evenwicht is er niet of is kwetsbaar. Daarom moeten we nog waakzamer zijn en de gevaren van AI in relatie tot cyberaanvallen op juiste waarde schatten.
AI in jouw organisatie
De lusten en de lasten
ChatGPT versus FraudGPT
AI heeft veel positieve kanten. AI wordt echter ook ingezet door kwaadwillenden. Zo bestaan er inmiddels FraudGPT, WormGPT en andere malafide varianten om snel en doetreffend de perfecte phishingmail te schrijven of een niet van echt te onderscheiden deepfakevideo te maken.
Waar moet ik op letten?
Wanneer je als organisatie start met het gebruik van AI is het belangrijk om een leverancier te selecteren die past bij jouw organisatie. AI is niet een wondermiddel dat elk probleem kan oplossen. Wel kan het bijvoorbeeld security-specialisten helpen om sneller en effectiever te handelen bij een mogelijk cyberincident.
Shadow AI
Als organisatie sta je soms voor een lastige keuze: ga je bepaalde tools verbieden of ga je het gebruik van AI faciliteren? Wanneer je het gebruik van generatieve AI toestaat, dan is het van belang om duidelijke spelregels af te spreken. Bijvoorbeeld over voor welke doeleinden je AI gaat gebruiken.
Roundtable
Cybersecurity in het tijdperk van AI
16 mei 2024 | 15:00 – 18:00 uur
Tijdens dit exclusieve rondetafelgesprek rond het thema Artificial Intelligence (AI) gaan wij in gesprek over de impact van AI op cybersecurity in de meest brede zin van het woord. Leer tijdens deze sessie wat de impact is van AI op het dreigingslandschap en hoe je AI kan inzetten om je organisatie beter te beschermen.
Het veranderende dreigingslandschap
Aanvallen op personen
AI heeft veel positieve kanten. AI wordt echter ook ingezet door kwaadwillenden. Dankzij slimme tooling en social engineering kunnen zij op basis van publieke informatie hun aanval perfect af stemmen op het slachtoffer. Door gebruik te maken van de kennis over het slachtoffer en de werkomgeving, worden de aanvallen steeds overtuigender en moeilijk van echt te onderscheiden.
Beinvloeden van uitkomsten
AI-systemen worden gevoed met grote hoeveelheden data. Kwaadwillenden kunnen deze systemen structureel dubieuze of foutieve data voeden om zo de uitkomsten die door AI worden gegenereerd te beinvloeden. Bijvoorbeeld om de naam en reputatie van een organisatie of product te schaden, of om verkiezingsuitslagen te beinvloeden.
Risico’s generative AI
Er kleven meerdere risico’s aan het gebruik van generative AI. AI is bijvoorbeeld afhankelijk van de gegevens waarmee het systeem gevoed wordt. Kwaadwillenden kunnen de trainingsset van een AI-model voeden met misleidende gegevens. Andere risico’s zijn model theft, privacy-schendingen en AI-hallucinaties.
MDR blijft “Human led”
Maar de rol van mensen verandert
Onze Managed Detection and Response (MDR) oplossingen maken gebruik van AI, machine learning of andere slimme technologie. Daardoor kunnen onze SOC-analisten sneller en adequater reageren op mogelijke dreigingen die er echt te doen. AI is bijvoorbeeld een belangrijk middel om het aantal false positives sterk terug te dringen, waardoor de analisten meer tijd kunnen besteden aan urgente meldingen.
AI alleen is niet zaligmakend, de menselijke factor blijft essentieel om de juiste afweging te kunnen maken als het gaat om het nemen van een passende actie.
Het vaststellen van het startpunt van een mogelijk cybersecurity-incident is belangrijk. De alerts van onze Endpoint Dectection and Response (EDR) oplossing integreren naadloos met de alerts van onze Network Detection and Response (NDR) oplossing. Zo kunnen onze experts snel de verhaallijn voor het verloop van het incident vaststellen en mogelijke risico’s mitigeren.
Roundtable
Cybersecurity in het tijdperk van AI
23 mei 2024 | 15:00 – 18:00 uur
Tijdens dit exclusieve rondetafelgesprek rond het thema Artificial Intelligence (AI) gaan wij in gesprek over de impact van AI op cybersecurity in de meest brede zin van het woord. Leer tijdens deze sessie wat de impact is van AI op het dreigingslandschap en hoe je AI kan inzetten om je organisatie beter te beschermen.
Benut de kansen van AI
Samen met onze technologiepartners
Haal het maximale uit AI
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.