Een telefoongesprekje van een paar seconden en iemand kan je stem nabootsen. Via contact met je collega’s krijgen ze netwerktoegang en breiden ze hun privileges uit op zoek naar een exploit. Of ze gebruiken simpelweg generatieve AI om malware te maken en binnen het netwerk los te laten. Bedrijven zijn zich inmiddels meer en meer bewust van de manieren waarop AI kan worden misbruikt voor cyberaanvallen. Maar daarnaast zorgt hun eigen AI-gebruik er ook voor dat hun aanvalsoppervlak fors groter wordt: data is een groter doelwit dan ooit.
Uit recent onderzoek van NetApp blijkt dat 54% van alle bedrijven in de afgelopen 12 tot 18 maanden met cyberaanvallen is geconfronteerd. Zorgwekkend is dat deze cyberaanvallen alleen maar effectiever worden, vanwege de inzet van geavanceerde tools, waaronder AI. Denk aan AI-gedreven ransomware, phishing, of deepfakes voor social engineering. Deze aanvallen zijn moeilijk te detecteren en te bestrijden omdat ze vaak op legitiem gebruik lijken en daarmee traditionele beveiligingsmaatregelen omzeilen.
Hoe AI-gebruik leidt tot aanvalsmogelijkheden
Maar niet alleen het gebruik van AI door criminelen zorgt voor meer dreigingen. De ingebruikname van AI door organisaties zelf maakt hun aanvalsoppervlak een stuk groter. Denk bijvoorbeeld aan het manipuleren van de AI-modellen van bedrijven. Onvoldoende beveiligde modellen kun je om de tuin leiden met prompt injection om onbetrouwbare input te genereren. Een meer ingrijpende aanval is ‘model hijacking’, waarbij aanvallers de daadwerkelijke werking van het model overnemen. En dan hebben we het nog niet eens over de algehele diefstal van propriëtaire AI-modellen.
Ook de trainingsdata zelf kan worden beïnvloed – ‘training data poisoning’, letterlijk het vergiftigen van de data waarop een model wordt getraind. En over data gesproken, zorgt AI-gebruik doorgaans voor veel meer aanvalsmogelijkheden. Iedere keer dat je gegevens aanspreekt, verplaatst, kopieert, of uitwisselt tussen on-prem en cloud, is een kans voor aanvallers.
Het detecteren van dit soort dreigingen is ontzettend complex. Omdat AI zo snel werkt, is realtime detectie een vereiste. Maar veel bestaande monitoringstool slaan nog veel te vaak vals alarm – omdat het zo moeilijk is om legitiem van kwaadwillend AI-gebruik te onderscheiden – waardoor security teams worden overspoeld met notificaties waar ze niks mee kunnen.
Hoe beveilig je je data en AI-modellen
Om deze uitdagingen aan te pakken, moeten bedrijven een proactieve en geïntegreerde aanpak van cybersecurity aannemen. Enkele handvatten zijn:
● Geïntegreerde beveiligingssystemen: zet in op automatisering in de verdediging tegen ransomware. Dit is de enige manier om op grote schaal tegen AI-gedreven aanvallen te beschermen, zonder dat de IT-kosten de pan uitrijzen. Dit vereist detectiesystemen in de opslaginfrastructuur die bedreigingen nauwkeurig en in realtime kunnen identificeren.
● Gegevensbescherming: zorg dat je dataopslag optimaal is beveiligd, van kernel hardening en gedegen back-upping tot geautomatiseerde maatregelen tegen datamanipulatie en ransomware – alles wat je bedrijfskritische data maar beter kan beschermen.
● AI vs AI: gebruik AI-tools om AI-gedreven dreigingen te bestrijden. AI kan detectie verbeteren en respons automatiseren om zo de algehele security te versterken.
● Meer dan een vinkje: als je securitymaatregelen achteraf toepast, gaat het geheid fout – zeker met AI. Zorg er dus voor dat security een integraal onderdeel wordt van het ontwikkelings- en implementatieproces van iedere nieuwe technologie en workflow, inclusief AI.
● Continue monitoring en training: werk beveiligingssystemen en personeel regelmatig bij om op de hoogte te blijven van nieuwe bedreigingen. Dit omvat regelmatige audits van AI-modellen en datasets.
Hoewel AI dus grote uitdagingen voor gegevensbeveiliging met zich meebrengt, zie je dus dat het ook krachtige hulpmiddelen biedt om deze bedreigingen te bestrijden. Door strategische, AI-gedreven maatregelen te nemen en voortdurende verbetering en waakzaamheid te bevorderen, kunnen bedrijven zichzelf beschermen tegen het veranderende dreigingslandschap.
Dit is een ingezonden bijdrage van Joost van Drenth, Senior Manager Solutions Specialist bij NetApp. Klik hier voor meer informatie over de oplossingen van het bedrijf.