Securitydreigingen in de lift door AI, voorspellen niet alleen security- en AI-bedrijven

De inzet van AI zal vooral ransomware tot nieuwe hoogtes opzwepen, stelt de Britse tegenhanger van de AIVD, die ook cyberdreigingen in de gaten houdt. GCHQ voorspelt dat ransomware een dermate grote boost krijgt van AI dat het binnen twee jaar de grootste digitale dreiging zal zijn. AI zorgt namelijk voor een flink lagere toetredingsdrempel. Die verlaging betekent dat een hele stroom aan nieuwkomers de criminele ondernemingswereld kan betreden.

'Evolutionair, niet revolutionair'

Daarnaast zullen ook de meer ervaren threat actors voordeel hebben van AI. Dit omvat dan naties, inlichtingendiensten en legeronderdelen naast nog commerciële bedrijven die hackdiensten aanbieden en financieel gedreven misdaadgroepen. Zij kunnen met AI kwetsbaarheden sneller en beter in kaart brengen en verdedigingsmaatregelen efficiënter omzeilen, aldus het Britse National Cyber Security Centre (NCSC) dat valt onder inlichtingendienst GCHQ (Government Communications Headquarters).

"Het opkomende gebruik van AI in cyberaanvallen is evolutionair, niet revolutionair", stelt NCSC-CEO Lindy Cameron. Dit betekent, zo stelt deze topambtenaar, dat AI-gebruik bestaande bedreigingen (zoals ransomware) versterkt. Daarmee houdt het op de korte termijn dus niet een transformatie in van het risicolandschap. Het Britse NCSC heeft een assessment hierover gepubliceerd.

Verdediging versterken

Desondanks neemt de digitale dreiging wel flink toe door AI-inzet. Met deze waarschuwing echoot GCHQ wel de boodschap die security- en AI-bedrijven maar ook analisten al enige tijd uiten. Huidig NCSC-topbestuurder Cameron stelt ook dat landen hun cyberverdediging moeten versterken tegen deze toenemende bedreiging.