De opkomst van kunstmatige intelligentie om cyberbedreigingen te bestrijden

Cyberbeveiliging
Artificial Intelligence

In bijna elk segment van ons leven heeft AI (kunstmatige intelligentie) nu een aanzienlijke impact: het kan betere diagnoses en behandelingen in de gezondheidszorg opleveren; het opsporen en verminderen van het risico op financiële fraude; het voorraadbeheer verbeteren; en serveer vrijdagavond de juiste aanbeveling voor een streamingfilm. Er kan echter ook sterk worden beweerd dat enkele van de belangrijkste gevolgen van AI op het gebied van cyberbeveiliging liggen.

Het vermogen van AI om snel evoluerende bedreigingen te leren, aan te passen en te voorspellen, heeft het tot een onmisbaar instrument gemaakt bij de bescherming van ’s werelds bedrijven en overheden. Van basistoepassingen zoals spamfilters tot geavanceerde voorspellende analyses en AI-ondersteunde respons: AI speelt een cruciale rol in de frontlinie en beschermt onze digitale activa tegen cybercriminelen.

De toekomst voor AI op het gebied van cyberbeveiliging is echter niet alleen maar rozengeur en maneschijn. Tegenwoordig kunnen we de eerste tekenen zien van een belangrijke verschuiving, aangedreven door de democratisering van AI-technologie. Hoewel AI organisaties in staat blijft stellen een sterkere verdediging op te bouwen, biedt het bedreigingsactoren ook tools om geavanceerdere en sluipende aanvallen uit te voeren.

In deze blog bespreken we hoe het dreigingslandschap is veranderd, volgen we de evoluerende rol die AI speelt in cyberdefensie en bekijken we de implicaties voor de verdediging tegen aanvallen van de toekomst.

AI in cyberbeveiliging: de eerste golf (2000-2010)

Toen we het nieuwe millennium verwelkomden, begonnen de eerste fasen van de digitale transformatie ons persoonlijke en professionele leven te beïnvloeden. In de meeste organisaties deden kenniswerkers hun werk binnen strak beheerde IT-omgevingen, waarbij ze gebruik maakten van desktop- en laptop-pc’s, samen met on-premise datacenters die de ruggengraat vormden van de IT-infrastructuur van de organisatie.

De cyberdreigingen die in die tijd bekendheid kregen, waren vooral gericht op het zaaien van chaos en het verwerven van bekendheid. In het begin van de jaren 2000 was er sprake van de geboorte van malware als ILOVEYOU, Melissa en MyDoom, die zich als een lopend vuurtje verspreidden en aanzienlijke mondiale ontwrichtingen veroorzaakten. Naarmate we halverwege de jaren 2000 naderden, leidde de aantrekkingskracht van financiële winsten tot een wildgroei aan phishing-programma’s en financiële malware. De Zeus-banktrojan kwam naar voren als een aanzienlijke bedreiging en stal heimelijk de bankgegevens van nietsvermoedende gebruikers.

Organisaties waren sterk afhankelijk van elementaire beveiligingsmaatregelen, zoals op handtekeningen gebaseerde antivirussoftware en firewalls, om indringers af te weren en digitale activa te beschermen. Het concept van netwerkbeveiliging begon zich te ontwikkelen, waarbij verbeterde inbraakdetectiesystemen hun weg vonden naar het cyberbeveiligingsarsenaal. Tweefactorauthenticatie (2FA) won op dit moment terrein en voegde een extra beveiligingslaag toe voor gevoelige systemen en gegevens.

Dit was ook het moment waarop AI voor het eerst aanzienlijke waarde begon te tonen voor verdedigers. Terwijl de volumes spam-e-mail explodeerden, verstopten ongevraagde (en vaak kwaadaardige) e-mails mailservers en inboxen, waardoor gebruikers werden verleid met plannen om snel rijk te worden, illegale farmaceutische producten en soortgelijke lokmiddelen om hen te misleiden om waardevolle persoonlijke informatie vrij te geven. Hoewel AI voor velen in de IT nog steeds als sciencefiction klonk, bleek het een ideaal hulpmiddel om snel verdachte berichten te identificeren en in quarantaine te plaatsen met voorheen onvoorstelbare efficiëntie, waardoor de risico’s aanzienlijk werden verminderd en de verloren productiviteit werd teruggewonnen. Hoewel AI nog in de kinderschoenen stond, liet het een glimp zien van het potentieel ervan om organisaties te helpen zichzelf op grote schaal te beschermen tegen snel evoluerende bedreigingen.

AI in cyberbeveiliging: de tweede golf (2010-2020)

Toen we het tweede decennium van het millennium binnengingen, veranderde de samenstelling van de IT-infrastructuur aanzienlijk. De explosie van SaaS-applicaties (software-as-a-service), cloud computing, BYOD-beleid (bring your own device) en de opkomst van schaduw-IT hebben het IT-landschap dynamischer dan ooit gemaakt. Tegelijkertijd creëerde het een steeds groter aanvalsoppervlak dat dreigingsactoren konden verkennen en exploiteren.

Bedreigingsactoren werden geavanceerder en hun doelstellingen werden breder; Diefstal van intellectueel eigendom, sabotage van de infrastructuur en aanvallen om inkomsten te genereren op grotere schaal werden gebruikelijk. Steeds meer organisaties werden zich bewust van nationale dreigingen, aangestuurd door goed gefinancierde en zeer geavanceerde tegenstanders. Dit leidde op zijn beurt tot een behoefte aan even geavanceerde verdedigingsmechanismen die autonoom snel genoeg konden leren om een ​​stap voor te blijven. Incidenten zoals de Stuxnet-worm die zich richtte op Iraanse nucleaire installaties, en verwoestende aanvallen op spraakmakende bedrijven als Target en Sony Pictures, verwierven bekendheid en onderstreepten de escalerende inzet.

Tegelijkertijd kwam de kwetsbaarheid van toeleveringsketens scherp in beeld, zoals blijkt uit de inbreuk op SolarWinds die gevolgen had voor tienduizenden organisaties over de hele wereld. Misschien wel het meest opvallend was dat ransomware- en wiper-aanvallen een enorme vlucht namen, waarbij beruchte varianten als WannaCry en NotPetya wereldwijd grote schade aanrichtten. Hoewel relatief eenvoudig te detecteren, vereisten de omvang van deze bedreigingen een verdedigingsmechanisme dat snel en accuraat kon worden opgeschaald op een niveau dat de capaciteiten van een menselijke analist ver te boven ging.

Gedurende deze tijd kwam AI naar voren als een onmisbaar hulpmiddel voor verdedigers. Cylance leidde de leiding, opgericht in 2012 om zware verouderde antivirussoftware te vervangen door lichtgewicht machine-learning-modellen. Deze modellen zijn getraind om snel evoluerende malware snel en efficiënt te identificeren en tegen te houden. De rol van AI op het gebied van cyberbeveiliging bleef zich uitbreiden, waarbij machinale leertechnieken werden gebruikt om afwijkingen te detecteren, ongebruikelijke patronen of gedragingen te signaleren die wijzen op een geavanceerde aanval, en voorspellende analyses uit te voeren om mogelijke aanvalsvectoren te voorzien en te voorkomen.

AI in cyberbeveiliging: de derde golf (2020-heden)

Tegenwoordig voltrekt zich een diepgaande verschuiving rond het gebruik van AI in cyberbeveiliging. De alomtegenwoordigheid van werken op afstand, in combinatie met hyperverbonden en gedecentraliseerde IT-systemen, heeft de traditionele veiligheidsperimeter doen vervagen. Met een golf van IoT (Internet of Things) en verbonden apparaten – van slimme huizen tot slimme auto’s en hele steden – is het aanvalsoppervlak exponentieel uitgebreid.

Tegen deze achtergrond is de rol van AI geëvolueerd van een louter defensief mechanisme naar een tweesnijdend zwaard dat ook door tegenstanders wordt gehanteerd. Terwijl commerciële generatieve AI-tools, zoals ChatGPT, hebben geprobeerd vangrails te bouwen om te voorkomen dat slechte actoren de technologie voor kwaadaardige doeleinden gebruiken, zijn er vijandige tools zoals WormGPT opgekomen om de leemte voor aanvallers op te vullen.

Mogelijke voorbeelden zijn onder meer:

  • Door AI gegenereerde phishing-campagnes: Met behulp van generatieve AI kunnen aanvallers nu zeer overtuigende phishing-e-mails opstellen, waardoor deze misleidende berichten steeds moeilijker te identificeren zijn. Recent onderzoek bevestigt ook dat generatieve AI aanvallers dagen werk kan besparen bij elke phishing-campagne die ze maken.
  • AI-ondersteunde doelidentificatie: Door machine learning-algoritmen in te zetten om sociale media en andere online gegevens te analyseren, kunnen aanvallers efficiënter hoogwaardige doelen identificeren en aanvallen dienovereenkomstig aanpassen.
  • AI-gestuurde gedragsanalyse: Malware die wordt ondersteund door AI kan typisch gebruikers- of netwerkgedrag leren, waardoor aanvallen of gegevensexfiltratie mogelijk worden gemaakt die detectie omzeilen door normale activiteiten beter na te bootsen.
  • Geautomatiseerd scannen op kwetsbaarheden: Door AI aangedreven verkenningstools kunnen het autonoom scannen van netwerken op kwetsbaarheden vergemakkelijken, waarbij automatisch de meest effectieve exploit wordt gekozen.
  • Slimme gegevenssortering: In plaats van alle beschikbare gegevens massaal te kopiëren, kan AI de meest waardevolle informatie identificeren en selecteren om te exfiltreren, waardoor de kans op detectie verder wordt verkleind.
  • AI-ondersteunde social engineering: Het gebruik van door AI gegenereerde deepfake-audio of -video bij vishing-aanvallen kan op overtuigende wijze de identiteit van vertrouwde personen nabootsen, waardoor social engineering-aanvallen die werknemers ertoe aanzetten gevoelige informatie openbaar te maken, geloofwaardiger worden.

De ontplooiing van deze derde golf van AI onderstreept een cruciaal keerpunt in cyberbeveiliging. Het dubbele gebruik van AI – zowel als schild als als speer – benadrukt de noodzaak voor organisaties om op de hoogte te blijven.

Conclusie

De evolutionaire reis van cyberbeveiliging benadrukt de meedogenloze vindingrijkheid van dreigingsactoren, en de noodzaak voor verdedigers om goed uitgerust en geïnformeerd te blijven. Naarmate we overgaan naar een fase waarin AI zowel als bondgenoot als potentiële tegenstander fungeert, wordt het verhaal complexer en fascinerender.

Cylance® AI is er sinds het begin bij, als pionier op het gebied van AI-gestuurde cyberbeveiliging en een bewezen leider in de markt. Vooruitkijkend verleggen wij bij BlackBerry® voortdurend de grenzen van onze Cylance AI-technologie om te verkennen wat de toekomst te bieden heeft. Houd onze komende blog in de gaten, waarin we zullen onderzoeken hoe generatieve AI het toneel betreedt als een krachtig hulpmiddel voor verdedigers, en een nieuwe lens biedt om te anticiperen en de geavanceerde bedreigingen van morgen tegen te gaan.

De toekomst is veelbelovend voor degenen die bereid zijn het evoluerende tapijt van AI-aangedreven cyberbeveiliging te omarmen.

Voor soortgelijke artikelen en nieuws rechtstreeks in uw inbox, abonneer je op de BlackBerry-blog.

Gerelateerde lectuur

Opmerking – Dit artikel is vakkundig geschreven door Jay Goodman, directeur Product Marketing bij BlackBerry.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google Chrome gaat native ondersteuning bieden voor ‘Windows on Arm’-apparaten

Microsoft ontmaskert Russische hackers die zich richten op mondiale organisaties

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]