Meer aanvallen

Securitydreigingen in de lift door AI

Komende 2 jaar zal vooral ransomware profiteren van AI-inzet.

Tekst: Jasper Bakker, beeld: Shutterstock

De dreiging van hackaanvallen in verschillende vormen zal de komende tijd alleen maar méér toenemen doordat kwaadwillenden kunstmatige intelligentie (AI) gaan inzetten. Dit voorspelt de Britse inlichtingendienst GCHQ die het daarbij niet alleen heeft over vijandelijke regimes maar ook over geldbeluste cybercriminelen en zelfs beginnende aanvallers.

De inzet van AI zal vooral ransomware tot nieuwe hoogtes opzwepen, stelt de Britse tegenhanger van de AIVD, die ook cyberdreigingen in de gaten houdt. GCHQ voorspelt dat ransomware een dermate grote boost krijgt van AI dat het binnen twee jaar de grootste digitale dreiging zal zijn. AI zorgt namelijk voor een flink lagere toetredings­drempel. Die verlaging betekent dat een hele stroom aan nieuwkomers de criminele ondernemingswereld kan betreden.

‘De inzet van AI zal vooral ransomware tot nieuwe hoogtes opzwepen.’

‘Evolutionair, niet revolutionair’

­Daarnaast zullen ook de meer ervaren threat actors voordeel hebben van AI. Dit omvat dan naties, inlichtingen­diensten en legeronderdelen naast nog commerciële bedrijven die hack­diensten aanbieden en financieel gedreven misdaadgroepen. Zij kunnen met AI kwetsbaarheden sneller en beter in kaart brengen en verdedigings­maatregelen efficiënter omzeilen, aldus het Britse National Cyber Security Centre (NCSC) dat valt onder inlichtingendienst GCHQ (Government Communications Headquarters).
"Het opkomende gebruik van AI in cyberaanvallen is evolutionair, niet revolutionair", stelt NCSC-CEO Lindy Cameron. Dit betekent, zo stelt deze topambtenaar, dat AI-gebruik bestaande bedreigingen (zoals ransomware) versterkt. Daarmee houdt het op de korte termijn dus niet een transformatie in van het risico­landschap. Het Britse NCSC heeft een assessment hierover gepubliceerd.

Verdediging versterken

­

Desondanks neemt de digitale dreiging wel flink toe door AI-inzet. Met deze waarschuwing echoot GCHQ wel de boodschap die security- en AI-bedrijven maar ook analisten al enige tijd uiten. Huidig NCSC-topbestuurder Cameron stelt ook dat landen hun cyber­verdediging moeten versterken tegen deze toenemende bedreiging.