Meer aanvallen
Securitydreigingen in de lift door AI
Komende 2 jaar zal vooral ransomware profiteren van AI-inzet.
Tekst: Jasper Bakker, beeld: Shutterstock
De dreiging van hackaanvallen in verschillende vormen zal de komende tijd alleen maar méér toenemen doordat kwaadwillenden kunstmatige intelligentie (AI) gaan inzetten. Dit voorspelt de Britse inlichtingendienst GCHQ die het daarbij niet alleen heeft over vijandelijke regimes maar ook over geldbeluste cybercriminelen en zelfs beginnende aanvallers.
De inzet van AI zal vooral ransomware tot nieuwe hoogtes opzwepen, stelt de Britse tegenhanger van de AIVD, die ook cyberdreigingen in de gaten houdt. GCHQ voorspelt dat ransomware een dermate grote boost krijgt van AI dat het binnen twee jaar de grootste digitale dreiging zal zijn. AI zorgt namelijk voor een flink lagere toetredingsdrempel. Die verlaging betekent dat een hele stroom aan nieuwkomers de criminele ondernemingswereld kan betreden.
‘De inzet van AI zal vooral ransomware tot nieuwe hoogtes opzwepen.’
‘Evolutionair, niet revolutionair’
Daarnaast zullen ook de meer ervaren threat actors voordeel hebben van AI. Dit omvat dan naties, inlichtingendiensten en legeronderdelen naast nog commerciële bedrijven die hackdiensten aanbieden en financieel gedreven misdaadgroepen. Zij kunnen met AI kwetsbaarheden sneller en beter in kaart brengen en verdedigingsmaatregelen efficiënter omzeilen, aldus het Britse National Cyber Security Centre (NCSC) dat valt onder inlichtingendienst GCHQ (Government Communications Headquarters).
"Het opkomende gebruik van AI in cyberaanvallen is evolutionair, niet revolutionair", stelt NCSC-CEO Lindy Cameron. Dit betekent, zo stelt deze topambtenaar, dat AI-gebruik bestaande bedreigingen (zoals ransomware) versterkt. Daarmee houdt het op de korte termijn dus niet een transformatie in van het risicolandschap. Het Britse NCSC heeft een assessment hierover gepubliceerd.
Verdediging versterken
Desondanks neemt de digitale dreiging wel flink toe door AI-inzet. Met deze waarschuwing echoot GCHQ wel de boodschap die security- en AI-bedrijven maar ook analisten al enige tijd uiten. Huidig NCSC-topbestuurder Cameron stelt ook dat landen hun cyberverdediging moeten versterken tegen deze toenemende bedreiging.