Uit onderzoek van Trend Micro blijkt dat organisaties artificiële intelligentie (AI) vaker implementeren in hun cybersecuritystrategieën, maar dat velen zich ook zorgen maken over het groeiende aanvalsoppervlak en het introduceren van nieuwe cyberrisico’s.
Rachel Jin, Chief Enterprise Platform Officer bij Trend: “AI heeft een enorm potentieel om cyberbeveiliging te versterken: van het sneller identificeren van anomalieën tot het automatiseren van tijdrovende taken. Maar aanvallers zetten AI net zo graag in voor hun eigen doeleinden. Dat creëert een snel veranderend dreigingslandschap. Ons onderzoek en onze praktijktests maken duidelijk dat beveiliging vanaf het begin in AI-systemen moet worden ingebouwd. Er staat simpelweg te veel op het spel om dit als bijzaak te beschouwen.”
Volgens het onderzoek gebruikt 71% van de Belgische organisaties AI-tools in hun cybersecuritystrategie. Nog eens 22% onderzoekt actief de implementatie ervan. Bijna alle respondenten (91%) staan open voor het gebruik van AI in welke vorm dan ook. 42% vertrouwt er al op voor essentiële processen, zoals geautomatiseerde asset discovery, risicoprioritering en anomaliedetectie. Verbeteren van trainingen en bewustwordingsprogramma’s voor werknemers worden door 49% van de Belgische organisaties gezien als topprioriteiten voor het versterken van hun cybersecurity in de komende twaalf maanden.
Het gebruik van AI in de cybersecuritystrategie brengt echter ook risico’s met zich mee. 86% van de Belgische organisaties verwacht dat ze in de komende drie tot vijf jaar door de inzet van AI vaker blootgesteld zullen worden aan cyberrisico’s. Meer dan de helft verwacht een toename in de hoeveelheid en complexiteit van AI-aanvallen. Hierdoor zullen organisaties hun bestaande cybersecuritystrategieën moeten hervormen.
De belangrijkste risico’s volgens Belgische organisaties zijn:
- AI-gestuurde phishing- of social engineering-aanvallen;
- Het blootstellen van gevoelige gegevens;
- Gebrek aan transparantie over hoe gegevens worden verwerkt en opgeslagen door AI-systemen;
- De mogelijkheid dat bedrijfseigen gegevens worden misbruikt door onbetrouwbare modellen;
- Toenemend aantal endpoints en API’s om te monitoren
Toename van AI-gebaseerde dreigingen
De toename van AI-gebaseerde cyberrisico’s was duidelijk zichtbaar tijdens het Pwn2Own-evenement van Trend in Berlijn. Dit jaar werd voor het eerst de AI-categorie geïntroduceerd. De resultaten spreken voor zich: twaalf inzendingen waren gericht op vier belangrijke AI-frameworks: NVIDIA Triton Inference Server, Chroma, Redis en NVIDIA Container Toolkit. In sommige gevallen was slechts één bug nodig voor een succesvolle inbreuk. In totaal zijn er zeven unieke zero-day-kwetsbaarheden in AI-frameworks ontdekt.
Naarmate AI steeds meer geïntegreerd geraakt in IT-omgevingen, wordt het cruciaal om het veranderende risicolandschap proactief te evalueren en grootschalige beveiligingspraktijken te implementeren in elke fase van AI-implementatie.
Lees hier het volledige rapport.
