Securitybedrijven en cybercriminelen bevinden zich momenteel in een race met Generative AI (GenAI) om elkaar te slim af te zijn. Cybercriminelen passen steeds vaker GenAI-technologie toe om de snelheid en effectiviteit van hun aanvallen te verhogen. Volgens recent onderzoek van Splunk noemt één op de drie cybersecurityleiders AI-gestuurde cyberaanvallen als hun grootste zorg. Terwijl cybercriminelen GenAI blijven inzetten, kunnen verdedigers alleen bijblijven door ook het potentieel van deze technologie te benutten.
Met deze strijd nog in de vroege stadia voelt het als een constant kat-en-muisspel, waarbij elke dag nieuwe ‘offensieve’ toepassingen van GenAI opduiken en verdedigers voortdurend waakzaam moeten blijven om voorop te blijven lopen. Ongeveer 45% van de cybersecurityleiders gelooft volgens onderzoek dat GenAI de positie van cybercriminelen zal versterken, terwijl 43% denkt dat het een netto voordeel zal opleveren voor securityteams. Hoewel GenAI overal waarde zal toevoegen, zijn de regels voor het gebruik ervan niet gelijk voor beide partijen. Cybercriminelen zijn namelijk niet gebonden aan dezelfde ethische, juridische en regelgevende normen als securityteams.
Cybercriminelen benutten GenAI om phishingtactieken te verbeteren, een groter aantal aanvallen uit te voeren en hun aanvallen te lokaliseren naar de moedertaal van hun doelwitten. Zo gebruikte volgens het security awareness bedrijf KnowBe4 een Noord-Koreaanse spion zelfs een AI-deepfake om aangenomen te worden als software-engineer, met als doel toegang te krijgen tot de gegevens van het bedrijf. Het potentieel dat GenAI biedt aan cybercriminelen onderstreept waarom beveiligingsprofessionals serieus moeten overwegen om ook gebruik te maken van tools die AI-technologie toepassen.
GenAI kan op verschillende manieren bijdragen aan verbeterde risicobeheer. Ten eerste kunnen grote taalmodellen (LLM’s) helpen bij het identificeren van risico’s door geavanceerde risico gebaseerde waarschuwingen te bieden. Dit stelt security teams in staat om zich te concentreren op de cruciale taken voor hun organisatie. Bovendien hebben LLM’s het potentieel om threat hunting te transformeren door de data analyse te verbeteren, wat kan helpen bij het effectiever identificeren van compromitteringsindicatoren binnen netwerken en het proactief mitigeren van dreigingen. GenAI kan ook bijdragen aan de detectie en prioritering van dreigingen door actuele risico’s te rangschikken, waardoor security professionals hun tijd efficiënter kunnen besteden en menselijke fouten worden verminderd. Tot slot kan GenAI helpen bij het samenvatten van beveiligingsdata, wat bijzonder waardevol is nu bijna 50% van de CISO’s rapporteert aan de raad van bestuur. GenAI kan hen ondersteunen bij het snel en helder presenteren van relevante beveiligingsinformatie aan bestuursleden.
Voor security teams is het belangrijk om gebruikscases te combineren met best practices om een uitgebreide GenAI security strategie te ontwikkelen. Dit kan op verschillende manieren worden bereikt. Allereerst moeten organisaties doordachte GenAI-beleidsregels ontwikkelen. Het volledig verbannen van GenAI-tools zou waarschijnlijk de deur naar innovatie sluiten en tegelijkertijd een deur openen voor shadow-AI. In plaats van GenAI te elimineren, moeten organisaties strikte protocollen instellen en medewerkers opleiden over veilig gebruik van AI. Het ontwikkelen van interne beleidsregels minimaliseert de potentiële risico’s van GenAI en helpt tegelijkertijd de productiviteit van medewerkers en zakelijke innovatie te verhogen.
Verder is het essentieel om de samenwerking tussen teams en de consolidatie van tools te benadrukken. Nu steeds meer software development teams leunen op GenAI voor codegeneratie, moeten security- en development teams gedurende het hele ontwikkelingsproces nauw contact houden. Dit zorgt ervoor dat software met security in gedachten wordt gebouwd en helpt kwetsbaarheden en risico’s in de tech-stack te beperken. Bedrijven moeten ook hun tech-stacks consolideren om de cybersecuritymonitoring te stroomlijnen en ervoor te zorgen dat hun tools het volledige aanvalsvlak voor GenAI-aangedreven aanvallen kunnen monitoren.
Daarnaast moeten CISO’s samenwerken met juridische en compliance-afdelingen. Gezien de nieuwe regelgeving, zoals NIS2, en de potentiële juridische gevolgen van cyberaanvallen, is het cruciaal om regelmatig overleg te plannen met juridische en compliance-teams. Dit zorgt ervoor dat beleidsregels voldoen aan de geldende regelgeving. Door tabletop-oefeningen uit te voeren om eventuele security- en compliancekloof te identificeren, kunnen bedrijven aan toezichthouders laten zien dat ze serieus bezig zijn met cybersecurity compliance.
Ten slotte is het van groot belang om goede cyberhygiëne te handhaven. Ondanks de groeiende zorgen over AI-gestuurde cyberaanvallen, blijven datalekken en zakelijke e-mailcompromissen de meest voorkomende aanvallen. Daarom is het essentieel om basisprincipes van cyberhygiëne toe te passen, zoals het bijhouden van een volledige IT-assetinventaris. Dit zorgt ervoor dat teams weten welke componenten in de tech-stack aanwezig zijn en welke beveiligingsafhankelijkheden er binnen netwerken bestaan.
Hoewel GenAI veel voordelen biedt voor bedrijven, is het ook een tool die cybercriminelen zonder twijfel zullen inzetten in hun voordeel. Het is tijd voor security professionals om opnieuw te evolueren. De industrie moet blijven leren hoe GenAI effectief te gebruiken, welke systemen direct door deze technologie worden beïnvloed en hoe ze deze technologie kunnen benutten om hun systemen beter te beschermen. Alleen door deze aanpak kunnen organisaties nieuwe security risico’s minimaliseren en tegelijkertijd blijven innoveren.
Audra Streetman, Senior Security Strategist bij Splunk SURGe
