4min Security

De dubbelrol van AI blijft een kopzorg voor security

De dubbelrol van AI blijft een kopzorg voor security

De opkomst van Artificial Intelligence (AI) heeft de securitywereld fundamenteel veranderd. Waar AI voorheen voornamelijk werd gezien als een hulpmiddel om complexe taken te automatiseren, speelt het in steeds grotere mate een dubbelrol.

Securityleveranciers hebben de afgelopen tijd vol ingezet op het integreren van AI in hun oplossingen. Dit biedt hen de kans om aanvallen beter te detecteren en te voorkomen. Een model kan zo getraind zijn dat het verdacht verkeer herkent, om op basis daarvan een potentiële aanval te blokkeren en verder onderzoek in gang te zetten. De nauwkeurigheid van deze patroonherkenning neemt in rap tempo toe door de hoeveelheid beschikbare data waarop de modellen worden getraind.

Hoe gunstig de progressie van securityoplossingen ook is, aan de andere kant loert het gevaar van cybercriminelen die aanvallen professionaliseren met behulp van AI. Zij zoeken juist manieren om de detectie van aanvallen lastiger te maken. Daarbij introduceert de massa-adoptie van AI-applicaties ook weer hele nieuwe risico’s. Securityprofessionals krijgen nu en in de toekomst te maken met de zakelijke en technische gevolgen van AI, laat onderzoek van Orange Cyberdefense zien.

De Security Navigator 2025 van Orange Cyberdefense biedt bedrijven inzichten in de laatste trends, zodat ze hun strategie kunnen aanpassen. Orange Cyberdefense baseert deze inzichten op data uit het Security Operations Centre, aangevuld met andere bronnen. Op basis hiervan is het dreigingslandschap zo nauwkeurig mogelijk in kaart gebracht en schetst het rapport ook een vooruitblik voor het komende jaar. Zo kunnen organisaties zich beter voorbereiden op het moderne dreigingslandschap.

Strijd van twee kampen naar nieuwe hoogten

Het goede nieuws is dat organisaties steeds vaker vertrouwen op AI om hun securitystrategie te versterken. Moderne intrusion detection systems (IDS) en endpoint-beveiligingsoplossingen worden aangedreven door modellen die afwijkend gedrag in netwerken en systemen kunnen signaleren. Deze securitytools analyseren en voorkomen bedreigingen zo in real-time. Ook kunnen de modellen helpen bij het identificeren van phishingpogingen en het blokkeren van malware op basis van gedragskenmerken in plaats van bekende signatures. Detectie zonder signatures is nodig om ook nieuwe malwarevormen te ontdekken, die tegenwoordig razendsnel ontwikkeld worden.

Artificial Intelligence is in staat grote hoeveelheden data snel te verwerken en daarin patronen te herkennen. Voor menselijke securityanalisten blijven die verdachte patronen vaak onzichtbaar, simpelweg omdat het onmogelijk is alles te bekijken en beoordelen. In een moderne securitystrategie is er wat dat betreft zeker plaats voor AI, maar de technologie is nog lang niet perfect. Zo roept de huidige staat van AI vragen op over de betrouwbaarheid en veiligheid van de systemen, vooral wanneer ze onbedoeld verkeerde beslissingen nemen.

Het grootste risico komt echter van versterkte cyberaanvallen. Eén van de meest voorkomende toepassingen is het gebruik van AI om zeer overtuigende phishingmails en deepfake-video’s te genereren. Dit soort aanvallen speelt in op menselijke emoties en kwetsbaarheden. Niet alle doelwitten weten daar goed mee om te gaan, wat de kans op toehappen vergroot.

Daarnaast zijn er ontwikkelingen zoals “dark large language models (LLM’s)”. Deze taalmodellen zijn ontworpen voor kwaadaardige doeleinden. Ze kunnen code genereren voor malware, kwetsbaarheden in systemen identificeren en zelfs social engineering-campagnes automatiseren. De toegankelijkheid van AI-technologie betekent dat zelfs minder technisch onderlegde criminelen geavanceerde aanvallen kunnen uitvoeren.

Druk op organisaties

De algemene massa-adoptie van AI door bedrijven brengt tevens zakelijke uitdagingen met zich mee. Veel organisaties voelen angst achter te blijven en een druk om AI-oplossingen te omarmen. De implementatie van AI is hierdoor in de afgelopen jaren explosief gegroeid, vaak zonder voldoende aandacht voor de potentiële risico’s. Het risico van het niet of te laat implementeren van oplossingen weegt zwaar, maar de realiteit is dat een snelle adoptie kan leiden tot datalekken en onvoorziene kwetsbaarheden. Bovendien staan veel AI-systemen nog in de kinderschoenen. De training van LLM’s is afhankelijk van datasets die mogelijk niet volledig representatief of veilig zijn. Hierdoor kunnen modellen onbedoelde vooroordelen of kwetsbaarheden bevatten die aanvallers uitbuiten.

De dubbelrol van AI in cybersecurity, evenals de brede zakelijke impact, laat zien dat een proactieve en gebalanceerde aanpak essentieel is. Bedrijven kunnen het best investeren in AI-gedreven securitytechnologie, maar moeten tegelijkertijd waakzaam blijven voor de dreiging van AI-gestuurde aanvallen. Op die manier kan AI hopelijk het best uitpakken voor de verdedigingskant van cybersecurity.

Benieuwd naar meer inzichten uit de Security Navigator 2025? Bekijk dan eens het volledige rapport.

Tip: Explosieve toename cyberafpersing brengt hele supply chain in gevaar