Van nieuwe oplichtingsmethodes en het geautomatiseerd schrijven van malware tot opkomende AI-security partijen en gevestigde vendors die Large Language Model (LLM)-functies op hun producten plakken; de snelle ontwikkeling van AI heeft de cybersecuritymarkt flink opgeschud.
Commvault, aanbieder van oplossingen die databescherming en cyberweerbaarheid naar hybride clouds brengen, organiseerde eind november samen met industriële leiders, partners, klanten en security- en databeschermingsexperts het evenement SHIFT. Hier kwamen innovaties in AI en security aan bod die inzicht bieden in de vraag: wat is de meerwaarde van AI in cybersecurity?
Opkomst van polymorfische ransomware
Richard Gadd, SVP & Manager, EMEA & India bij Commvault, opende het evenement door toe te lichten hoe AI een bedreiging vormt: “Cybercriminaliteit blijft zich ontwikkelen en wij mogen als industrie niet achterblijven. Ransomware is momenteel alomtegenwoordig en AI wakkert de schadelijkheid van deze ontwikkeling verder aan. Zo zien we bijvoorbeeld polymorfische ransomware, een zeer verfijnde vorm van ransomware die dankzij AI continu kan veranderen van vorm. Legacy-systemen zijn niet voldoende uitgerust om dit soort dreigingen te weerstaan. Daarom moeten we onderzoeken hoe AI niet alleen een last is, maar ook een middel kan zijn in de strijd tegen cybercriminaliteit.”
> LEES OOK: Leren van een ransomware-aanval
AI security copiloot
Jeroen Jansen, Go-To-Market Lead Security for Western Europe bij Microsoft, besprak hoe eigen AI wordt ontwikkeld om dat soort AI-gestuurde cybercriminaliteit te bestrijden: “Microsoft brengt ieder jaar een Defense rapport uit waarin we de security-data waarover wij beschikken samenvatten. Ten opzichte van twee jaar geleden is het aantal wachtwoordaanvallen toegenomen van 579 per seconde naar 4.000 per seconde. Dit jaar hebben wij ongeveer 65 biljoen signalen waargenomen. De schaal van security-aanvallen neemt dus toe. Wij gebruiken op onze beurt al die signalen voor het ontwikkelen van onze AI-security-applicaties. Deze doen alles van het automatisch threat intelligence tot securitystack en asset management.”
> LEES OOK: AI op de werkvloer: DTC en politie delen tips
AI-gestuurde manier van threat intelligence als wapen tegen nieuwe dreigingen
De hernieuwde en AI-gestuurde manier van threat intelligence maakt het mogelijk om nieuwe geavanceerde dreigingen het hoofd te bieden met ondersteuning van AI security co-pilots. Microsoft bood al wat langer zo’n copiloot en Commvault kondigde er eind november één aan als onderdeel van hun nieuwe cyberweerbaarheidsplatform Commvault Cloud.
Product manager Commvault VP of Products, Rajiv Kottomtharayil, licht toe: “LLM’s zijn al een tijd een grote trend, maar wij zijn hier niet gelijk opgedoken omdat je wel een zinnige use case moet hebben. Zie ook de voice-command-software zoals Alexa die als een doorbraak gezien werd, maar die uiteindelijk geen use-case voor databescherming had. Wij hebben rustig afgewacht tot duidelijk werd welke vraag in de markt deze technologie kan oplossen. De use case die wij wél voor LLM’s in databescherming zien, is gebruikers werk uit handen nemen en databeschermingstechnologie toegankelijker maken voor minder technisch begaafde gebruikers. Dat hebben wij vertaald naar onze copiloot Arlie. Gebruikers kunnen met Arlie chatten voor analyses van hun cyberweerbaarheid en om integraties en code te bouwen. Arlie begeleidt ook gebruikers bij taken, waarbij de copiloot het configureren en aanpassen van het Commvault-platform ondersteunt met visuele stappenplannen en screenshots.”
> LEES OOK: Cybersecurity in het AI-tijdperk vereist proactieve aanpak
AI als steuntje in de rug
Tijdens een roundtable over cyberweerbaarheid bespraken experts hoe deze ontwikkelingen moeten worden geduid. Jansen: “In principe begint en eindigt het probleem van de cyberdreiging bij de gebruiker. Uit ons Defense Rapport blijkt dat je met 5 basismaatregelen zoals zero-trust en MDA 99% van de aanvallen voorkomt. Alleen worden mensen ook MFA-moe, en dan krijg je incidenten. Dat kan met automatiseren voorkomen worden, bijvoorbeeld door het genereren van herinneringen wanneer je iets buiten je organisatie deelt”.
Martijn Hoogesteger, hoofd Cybersecurity Benelux bij S-RM constateerde: “In de strijd tegen cybercriminaliteit is er in de sector aan één middel een enorm tekort: bekwame mensen. De eindgebruiker weerbaarder maken is inderdaad cruciaal, maar dat probleem oplossen blijft taai. Er bestaan bedrijven die zich puur daarop focussen, en toch blijft het een constante uitdaging. Dit soort copiloten bieden daarom meer dan gebruiksgemak aan de ervaren back-up-engineer, ze maken het mogelijk voor mensen met minder cybersecurity-vaardigheden om securityfuncties te kunnen vervullen. Dat partijen snappen dat hier vraag naar is, zou ik een positieve ontwikkeling voor de stand van AI in cybersecurity noemen.”
Volg Security Management op LinkedIn
