Security-firma Cyber Upgrade waarschuwt tegen een te grote afhankelijkheid van AI voor security-doeleinden. Terwijl AI de mogelijkheden van cybersecurity aanzienlijk versterkt, benadrukken zij het belang van menselijk toezicht bij het opzetten van adequate verdedigingslinies.
De laatste tijd is de aantrekkingskracht van kunstmatige intelligentie (AI) als hulpmiddel in cybersecurity steeds groter geworden. Logisch als we ons realiseren dat kritieke infrastructuren en grote organisaties, zoals banken en ziekenhuizen, te maken hebben gehad met aanvallen met een frequentie van soms wel 10 of 11 aanvallen per minuut.
AI-aangedreven tools worden daarom steeds vaker geïntegreerd in moderne cybersecurity-frameworks. Deze bieden grote mogelijkheden op het gebied van dreigingsdetectie en -respons, vooral waardevol in repetitieve taken zoals het onderzoeken van grote datasets. “Het vermogen van AI om enorme hoeveelheden gegevens met ongelooflijke snelheid te verwerken en te analyseren, transformeert inderdaad onze verdedigingsmogelijkheden,” zegt Aurimas Bakas, CEO van Cyber Upgrade, een leverancier van op AI gebaseerde cybersecurity-oplossingen. “Dit betekent echter absoluut niet dat de noodzaak van geschoolde cybersecurity-professionals wordt geëlimineerd. Het benadrukt eerder de noodzaak van het aannemen van een gebalanceerde aanpak waarbij AI menselijke besluitvorming verbetert.”
Hoewel AI patronen en afwijkingen kan detecteren die de menselijke mogelijkheden te boven gaan, is de effectiviteit ervan beperkt door de kwaliteit van de gegevens waaruit het leert, zorgvuldig geselecteerde gebruikscasusvoorbeelden, en parameters ingesteld door menselijke operators. “Een te grote afhankelijkheid van AI kan organisaties een vals gevoel van veiligheid geven. Als zij niet goed worden beheerd, kunnen AI-systemen subtiliteiten of opkomende bedreigingen over het hoofd zien die nog niet eerder zijn gevonden of adequaat zijn gedefinieerd. Dit is een cruciaal onderscheid dat de noodzaak benadrukt van een actief ontwikkelteam dat tijdig updates biedt in reactie op de nieuwste gevaren,” legt Bakas uit.
De integratie van AI-tools in cybersecurity is geen vervanging voor menselijke expertise, maar een aanvulling die de effectiviteit van moderne beveiligingsmaatregelen verbetert. “De rol van cybersecurityprofessionals is nu crucialer dan ooit bij het toezicht houden op AI-systemen. Ze zorgen ervoor dat AI binnen de juiste context opereert en blijft leren van de best beschikbare gegevens,” voegt hij toe.
“Terwijl rudimentaire cyberverdedigingstaken, zoals wachtwoordbeheer of antivirusimplementaties, aan automatisering kunnen worden toevertrouwd, is het onverantwoord om de huidige mogelijkheden van AI te promoten als waardig voor autonome cyberverdediging, vooral bij het beschermen van gevoelige gegevens,” waarschuwt Bakas. Zijn bedrijf richt zich op het ontwikkelen van cybersecurity-oplossingen die AI-technologie integreren met nauwgezet toezicht door experts. “Onze aanpak zorgt ervoor dat elke klant profiteert van zowel geavanceerde technologie als van het strategische denken van ervaren professionals. Deze tweelaags verdedigingsstrategie is zeer belangrijk in een tijd waarin AI alleen simpelweg niet geavanceerd genoeg is om veiligheid te garanderen”, aldus Bakas.