“AI is zowel wiskunde als techniek: geen van beide weet of het goed of slecht doet, en het maakt ook niet echt uit. Deze observatie benadrukt de cruciale rol van mensen om ervoor te zorgen dat AI wordt ingezet om meer goed dan kwaad te doen en we de verantwoordelijkheid krijgen voor het ethisch gebruik ervan.”
In het continu ontwikkelende cyberbeveiligingslandschap speelt kunstmatige intelligentie (AI) een grote rol voor beveiligingsprofessionals en hun ‘vijanden’. AI kan deze wereld in potentie transformeren, en daarom is een voorzichtige aanpak waarbij innovatie en voorzorg in balans zijn essentieel.
Een bijdrage van Ciaran Martin, Director SANS CISO Network and Summits EMEA
Catastrofale cybergebeurtenissen
Laten we kijken naar de redenen waarom verstrekkende cybergebeurtenissen relatief schaars zijn ondanks decennia van onheilspellende voorspellingen. De afgelopen 40 jaar zijn er voorspellingen geweest over cyberoorlog, en hoewel we te maken hebben gehad met ergernis, irritatie en economische verstoring, hebben we niet het soort cyberramp gehad dat mensen verwachtten met betrekking tot AI. Dit komt volgens mij door drie essentiële voorwaarden. Ten eerste: kritieke systemen (zoals bijvoorbeeld de nationale luchtverkeersleiding) zijn doorgaans niet rechtstreeks verbonden met het internet.
Als een dergelijk systeem uitvalt, kunnen we vliegtuigen op de ouderwetse manier laten landen. Toegegeven: er zullen vliegtuigen op de verkeerde bestemming landen en mensen zullen links of rechts een belangrijke vergadering of bruiloft missen. Dit zal leiden tot chagrijn, maar niemand raakt lichamelijk gewond.
Geavanceerde cybercriminaliteit is moeilijk
Ten tweede: de uitvoering van geavanceerde cyberaanvallen, zoals aanvallen op elektriciteitsnetten, vereist aanzienlijke middelen en expertise, waardoor alleen de meest capabele actoren worden afgeschrikt. AI maakt het ook makkelijker voor jongeren om een beetje hacker te zijn, maar uitgroeien tot een geavanceerde hacker is moeilijk. Niet iedereen kan dit en heeft er ook de middelen niet voor. Als je de maatschappij echt wilt raken, heb je vaardigheden en geld nodig. Dit zijn dingen die alleen overheden kunnen doen, dus dat houdt ons wel een beetje veiliger.
Tot slot: de verdediging tegen cyberbedreigingen, in tegenstelling tot biologische bedreigingen, kan aanzienlijk worden geautomatiseerd. Dat biedt een niveau van veerkracht biedt. Je kunt de verdediging van het menselijk lichaam niet automatiseren, maar als iemand kwaadaardige code heeft gegenereerd, is er altijd een manier om gelijke of tegengestelde anti-schadelijke code te genereren.
De komst van AI introduceert in de cyberbeveiligingsvergelijking wel nieuwe overwegingen. De beslissing om AI toe te vertrouwen aan het waarborgen van de menselijke veiligheid is cruciaal. In het tijdperk van AI zouden we ervoor kunnen kiezen om computers helemaal zelf voor de veiligheid van mensen te laten zorgen, maar ik denk dat dat gek zou zijn. Graag refereer ik aan een monorailongeluk in Singapore dat zou zijn veroorzaakt door het verwijderen van fysieke sensoren, waarbij voor navigatie alleen op AI werd vertrouwd. Dit verhaal onderstreept de potentiële risico’s van het te veel vertrouwen op AI zonder voldoende waarborgen. Een ander voorbeeld: bestuurderloze auto’s. Waarom zien we ze niet overal om ons heen? Simpel: omdat we er nog niet achter zijn hoe we dit veilig kunnen doen. Menselijke veiligheid in de handen van een computer leggen is een keuze die we niet lichtvaardig kunnen nemen.
“De komst van AI introduceert in de cyberbeveiligingsvergelijking nieuwe overwegingen. De beslissing om AI toe te vertrouwen aan het waarborgen van de menselijke veiligheid is cruciaal. In het tijdperk van AI zouden we ervoor kunnen kiezen om computers helemaal zelf voor de veiligheid van mensen te laten zorgen, maar ik denk dat dat gek zou zijn.”
Ciaran Martin – Director SANS CISO Network and Summits EMEA, oprichter en eerste CEO van het National Cyber Security Center (UK)
Centrale rol van AI
Het laatste waar ik me zorgen over maak is of AI te gevaarlijk wordt. Naarmate AI-gestuurde kwaadaardige tools toegankelijker en betaalbaarder worden, wordt de drempel voor cyberaanvallers lager. Deze trend versterkt het belang van waakzame monitoring van het cyberdreigingslandschap en robuuste tegenmaatregelen tegen opkomende dreigingen. Het wordt steeds goedkoper om een slechterik te zijn op het internet, dus we moeten deze ontwikkeling in de gaten houden.
Ondanks deze uitdagingen blijf ik optimistisch over het potentieel van AI om cyberbeveiliging te verbeteren. AI kan een krachtige bondgenoot zijn bij het detecteren en beperken van afwijkend gedrag in netwerken, waarbij al lang bestaande kwetsbaarheden in de huidige cyberbeveiligingspraktijken worden aangepakt. Hoewel ik de onzekerheid over de langetermijnimpact van AI erken, zouden we over tien jaar wellicht kunnen terugkijken en de cruciale rol van AI in het verbeteren van de netwerkbeveiliging herkennen.
kijk hier het FERM Port Cyber Café over AI terug
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.
Vind FERM ook op LinkedIn