Generatieve AI is dit jaar flink in de spotlights komen te staan dankzij de opkomst van ChatGPT. Zijn vermogen om kwalitatieve content te creëren in slechts seconden is inspirerend, maar tevens een beetje eng. Ondanks dat Large Language Model-technologie al een tijdje bestaat, heeft het dit jaar een kantelpunt bereikt. Voor de eerste keer kunnen consumenten de evolutie van technologie namelijk direct zien en ervaren.
Ik geloof echt dat generatieve AI, zoals ChatGPT, het iPhone of Netscape-moment van dit decennium is en dat het de potentie heeft om de manier waarop we werken en leven fundamenteel te veranderen. In de komende jaren verwacht ik dan ook dat bedrijven hun processen aanpassen op basis van het gebruik van generatieve AI.
Zoals met elke nieuwe digitale oplossing is het echter niet alleen belangrijk om te weten wat de voordelen zijn, maar ook wat de valkuilen zijn. Hierdoor kunnen organisaties zichzelf beschermen tegen mogelijk gevaar of andere problemen. Data en data privacy zijn in het bijzonder belangrijk als het gaat om het gebruik van AI, en zouden dus top of mind moeten zijn voor iedere organisatie die generatieve AI wil gaan toepassen.
Het creëren van een ‘super werknemer’
De buzz rondom ChatGPT en generatieve AI is zo groot dat werknemers zouden kunnen denken dat het inmiddels volwassen genoeg is om hun baan te bedreigen. Terwijl het inderdaad een zeer geëvolueerde en indrukwekkende vorm van AI is, is dit op dit moment nog niet het geval. Ook ChatGPT heeft zijn limieten die het ervan weerhoudt om te functioneren zonder menselijk handelen. We zijn nog niet op een punt beland waarop we de content die ChatGPT produceert impliciet kunnen vertrouwen. Het haalt zijn informatie namelijk vanuit bronnen op het internet en controleert niet of deze informatie ook daadwerkelijk klopt. Daarom moet er altijd een mens bij betrokken zijn. Een menselijke expert moet de content kunnen reviewen en nodige veranderingen kunnen maken voordat deze – op wat voor manier dan ook – wordt ingezet in een organisatie.
Dat gezegd hebbende, kan een werknemer deze technologie alsnog gebruiken om zijn werkzaamheden te ondersteunen en zo een productievere en efficiëntere versie van zichzelf te worden: een ‘super’ versie. Dit zal enorm verleidelijk zijn voor werknemers én werkgevers.
Vanuit beveiligingsoogpunt is menselijke ondersteuning cruciaal voor de functie van generatieve AI in de strijd tegen dreigingen die nieuwe risico’s introduceren of oude risico’s exploiteren. Machine learning en AI-technologie helpen het risico van dreigingen te verkleinen. Deze modellen zijn in staat om in zeer korte tijd een potentiële dreiging te identificeren als een daadwerkelijke dreiging. Dit zorgt voor directe verbetering van de beveiliging van de organisatie. Een holistische aanpak is echter essentieel voor het slagen van AI beveiligingsinitiatieven.
De potentiële negatieve impact
Als generatieve AI de prestaties van werknemers kan verbeteren, kan dat ook gelden voor hackers. Als iemand een ‘normale’ phishingmail stuurt waarin ze zich voordoen als de directeur en vragen om geld, is de kans klein dat mensen daarin trappen. Deze mails zijn niet altijd even geloofwaardig en medewerkers kunnen trainingen hebben gehad in hoe zij deze mails kunnen herkennen als phishing. Generatieve AI kan phishingmails echter personaliseren op basis van data op het internet. Denk bijvoorbeeld aan referenties naar een recente vakantie of een huisdier. Hierdoor is het veel lastiger om leugens te identificeren en wordt de kans groter dat erop wordt gereageerd.
Daarnaast zijn generatieve AI-tools nieuwe oplossingen die ook moeten worden toegevoegd aan de digitale infrastructuur van een organisatie, waardoor het aanvalsoppervlak kan worden vergroot. Bijna elke grote technische organisatie creëert momenteel zijn eigen OpenAI-achtige diensten. Welke oplossing een organisatie ook kiest, deze moet toegang krijgen tot de IT-omgeving om het personeel te kunnen ondersteunen. Daarnaast moeten er mogelijk extra (IoT-)apparaten worden aangeschaft om de dagelijkse taken van de AI-tool te ondersteunen. Dat zijn weer nieuwe apparaten en oplossingen voor het beveiligingsteam om in de gaten te houden en een nieuwe manier voor aanvallers om toegang te krijgen tot de IT-omgeving.
Beveilig om te slagen
Hoewel generatieve AI de efficiëntie intern flink kan verbeteren, kan het het aanvalsoppervlak ook vergroten en de organisatie blootstellen aan nieuwe beveiligingsrisico’s. Maar als generatieve AI net zo revolutionair is voor de werkplek als de browser en de smartphone in het verleden, kunnen organisaties het zich dan veroorloven om het te negeren uit veiligheidsoverwegingen?
Als u over de juiste beveiligingsarchitectuur beschikt, hoeft u niet bang te zijn om meer apparaten of oplossingen toe te voegen. Terwijl een traditionele beveiligingsarchitectuur aanvallers in staat zou stellen om toegang te krijgen tot nieuwe middelen in de omgeving, isoleert een zero trust-architectuur aanvallen direct en voorkomt het dat kwaadwillenden toegang krijgen tot de IT-omgeving via nieuwe apparaten. Er is dus geen extra risico bij het toevoegen van nieuwe IoT-apparaten, op kantoor of thuis, of om generatieve AI-ondersteuning te bieden. Zelfs als er iets wordt gecompromitteerd door een proactieve aanval of een onbedoeld beveiligingsprobleem veroorzaakt door een werknemer, zorgt een zero trust-architectuur ervoor dat die apparaten direct worden geïsoleerd van het intranet en dat het aanvalsoppervlak wordt geminimaliseerd.
Generatieve AI kan ook ondersteuning bieden aan beveiligingsteams. Door gebruik te maken van de brede en gevarieerde hoeveelheid contextuele gegevens die binnen een organisatie bestaan, kan AI beslissingen nemen met een veel hogere snelheid en schaal dan een mens ooit zou kunnen. Het stelt beveiligingsteams bovendien in staat om wendbaarder te zijn dan voorheen.
Conclusie
De belofte van ChatGPT en generatieve AI-technologie is duidelijk. Early adopters die al manieren hebben gevonden om het te implementeren binnen beveiligingsteams, plukken hier nu al de vruchten van. Maar zoals bij elke nieuwe technologie zullen er altijd gevaren zijn. U moet er dus voor zorgen dat er een beveiligingsarchitectuur is die zich snel kan aanpassen aan nieuwe producten of technologieën en zorgt dat het digitale transformatieproces naadloos verloopt.
Dit is een ingezonden bijdrage van Zscaler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
20 uur geleden
