In een wereld waar cyberbedreigingen voortdurend evolueren, moeten organisaties zich aanpassen en geavanceerde technologieën benutten om hun cybersecurity verdediging te versterken. De opkomst van kunstmatige intelligentie (AI) heeft zowel kansen als uitdagingen in dit landschap gepresenteerd. Terwijl AI het potentieel heeft om cybersecurity te revolutioneren, kan het ook worden misbruikt door kwaadwillende actoren.
Traditioneel waren phishing e-mails gemakkelijk te herkennen vanwege grammaticale en spellingfouten. Echter, met behulp van AI kunnen hackers nu geavanceerde berichten creëren die professioneel en overtuigend klinken. Zo viel een bankmedewerker in Hong Kong vorige maand ten prooi aan een uitgebreide deepfake AI zwendel, wat resulteerde in een verlies van $37,7 miljoen. De hackers creëerden AI-versies van de collega’s van de man tijdens een videoconferentie, waardoor hij de overboeking deed.
Deepfake-technologie beperkt zich niet tot het imiteren van individuen in video-oproepen. In een gedocumenteerd geval ontving een Amerikaanse vrouw een telefoontje van iemand die leek op haar schoonmoeder. De beller dreigde met haar leven en eiste geld. Later bleek dat de oplichter een AI-kloon van de stem van haar schoonmoeder had gebruikt. Deze incidenten benadrukken de potentiële gevaren van door AI gegenereerde ‘deepfakes’.
Terwijl door AI mogelijk gemaakte deepfakes een toekomstig risico vormen, gebruiken organisaties al AI-gebaseerde tools voor cybersecurity-verdediging. Zo wordt National Australia Bank bijvoorbeeld geconfronteerd met ongeveer 50 miljoen hackpogingen per maand. Hoewel de meerderheid van deze pogingen geautomatiseerd en relatief triviaal is, kunnen succesvolle inbraken ernstige gevolgen hebben. Het duurt gemiddeld 72 minuten voordat een hacker toegang krijgt tot bedrijfsgegevens zodra ze binnen zijn. Dit benadrukt de urgentie voor organisaties om potentiële inbraken snel te detecteren en erop te reageren.
AI-tools spelen een significante rol bij het vergroten van de capaciteiten van cybersecurity-teams. Deze tools helpen analisten om door grote hoeveelheden loggegevens te zeven om afwijkingen en mogelijke bedreigingen te identificeren. Door gebruik te maken van AI kunnen organisaties cyberbedreigingen efficiënter detecteren en erop reageren, waardoor het risico op grote datalekken en ransomware-aanvallen wordt verminderd.
Echter, AI is niet alleen een schild voor verdedigers; het kan ook een krachtig wapen zijn voor aanvallers. Kwaadwillende groepen gebruiken steeds vaker door AI aangedreven frauduleuze pogingen, zoals stemsynthese en deepfakes, om slachtoffers te misleiden en beveiligingsmaatregelen te omzeilen. Als verdedigers moeten organisaties het volledige potentieel van AI benutten om deze bedreigingen effectief te bestrijden.
Naast AI-tools zouden organisaties ook cybersecurity-bewustzijn onder hun personeel moeten bevorderen. Basispraktische tips, zoals het vermijden van dringende of verdachte verzoeken en het controleren van de authenticiteit van berichten, kunnen op de lange termijn helpen bij het voorkomen van door AI aangedreven aanvallen. Werknemers moeten hun kritisch oordeel uitoefenen en niet alles klakkeloos aannemen.
Terwijl de risico’s verbonden aan door AI gedreven hacks reëel zijn, groeit tegelijkertijd het veld van ’tegengestelde machine learning’. Organisaties moeten ethische zorgen en mogelijke vooroordelen in AI-systemen aanpakken om hun beveiliging te waarborgen. Bescherming tegen AI-bedreigingen vereist een veelzijdige aanpak die technologische oplossingen combineert met menselijke waakzaamheid.
Naarmate het cybersecurity-landschap blijft evolueren, moeten organisaties AI omarmen als een waardevol instrument in de voortdurende strijd tegen cyberbedreigingen. Hoewel de risico’s aanwezig zijn, kan AI, wanneer correct ingezet, een krachtige bondgenoot zijn bij het beveiligen van gevoelige gegevens en het dwarsbomen van kwaadaardige activiteiten.
Veelgestelde Vragen
The source of the article is from the blog be3.sk