Uit recent onderzoek van Trend Micro, marktleider in AI-cybersecurity, blijkt dat organisaties kunstmatige intelligentie (AI) weliswaar vaker implementeren in hun cybersecuritystrategieën, maar dat velen zich ook zorgen maken over het groeiende aanvalsoppervlak en het introduceren van nieuwe cyberrisico’s.
Rachel Jin, Chief Enterprise Platform Officer bij Trend: “AI heeft enorme potentie om cyberdefensie te versterken: van het sneller identificeren van anomalieën tot het automatiseren van tijdrovende taken. Maar aanvallers zetten AI net zo graag in voor hun eigen doeleinden. Dat creëert een snel veranderend dreigingslandschap. Ons onderzoek en praktijktests maken duidelijk dat beveiliging vanaf het begin in AI-systemen moet worden ingebouwd. Er staat simpelweg te veel op het spel om dit als bijzaak te beschouwen.”
Volgens het onderzoek gebruikt 73% van de Nederlandse organisaties AI-tools in hun cybersecuritystrategie. Nog eens 24% onderzoekt actief de implementatie ervan. Bijna alle respondenten (97%) staan open voor het gebruik van AI in welke vorm dan ook. 41% vertrouwt er al op voor essentiële processen, zoals geautomatiseerde asset discovery, risicoprioritering en anomaliedetectie. AI en automatisering worden door 37% van de Nederlandse organisaties gezien als topprioriteiten voor het verbeteren van hun cybersecurity in de komende twaalf maanden.
Het gebruik van AI in de cybersecuritystrategie brengt echter ook risico’s met zich mee. 96% van de Nederlandse organisaties verwacht dat ze in de komende drie tot vijf jaar door de inzet van AI vaker blootgesteld zullen worden aan cyberrisico’s. Meer dan de helft verwacht een toename in de hoeveelheid en complexiteit van AI-aanvallen. Hierdoor zullen organisaties hun bestaande cybersecuritystrategieën opnieuw moeten vormgeven. De belangrijkste risico’s volgens Nederlandse organisaties zijn:
- Verhoogd risico op AI-gestuurde phishing- of social engineering-aanvallen;
- Het blootstellen van gevoelige gegevens;
- Onzekerheid over hoe gegevens worden gewerkt en opgeslagen door AI-systemen;
- De mogelijkheid dat bedrijfseigen gegevens worden misbruikt door onbetrouwbare modellen;
- De toegenomen compliancedruk en monitoringsuitdagingen als gevolg van de toename in endpoints, API’s en shadow IT.
Toename van AI-gebaseerde dreigingen
De toename van AI-gebaseerde cyberrisico’s was duidelijk zichtbaar tijdens het Pwn2Own-evenement in Berlijn. Hier werd de AI-categorie dit jaar voor het eerst geïntroduceerd. De resultaten spreken voor zich: twaalf inzendingen waren gericht op vier belangrijke AI-frameworks: NVIDIA Triton Inference Server, Chroma, Redis en NVIDIA Container Toolkit. In sommige gevallen was slechts één bug nodig voor een succesvolle inbreuk. In totaal zijn er zeven unieke zero-day-kwetsbaarheden in AI-frameworks ontdekt.
Naarmate AI steeds meer wordt geïntegreerd in IT-omgevingen, wordt het cruciaal om het veranderende risicolandschap proactief te evalueren en rigoureuze beveiligingspraktijken te implementeren in elke fase van AI-implementatie.
Lees hier het volledige rapport.
Bron: Persberichten.com
