Inmiddels kunnen we niet meer om Artificial Intelligence (AI), oftewel kunstmatige intelligentie heen. De technologie heeft het stadium ‘in de kinderschoenen’ ruimschoots gepasseerd. Ook de wereld van cyberveiligheid kan er niet meer omheen. Dave Maasland, CEO van het digitale beveiligingsbedrijf ESET Nederland, legt uit wat de relatie is en waarom hackers AI zouden willen inzetten.
Voors en tegens van artificial Intelligence
Er gaat geen dag voorbij of AI haalt het nieuws. Wat het is? AI is een verzamelnaam voor applicaties die mensachtige vaardigheden vertonen zonder dat wij mensen ons ermee hoeven te bemoeien. Van online customer support tot aanbevelingen op Netflix en het chatten met de populaire chatbot ChatGPT. Maasland vindt het een interessante ontwikkeling. "Ik zie kunstmatige intelligentie als een tool, waarmee je experts veel efficiënter kunt laten werken. En het biedt nog veel meer kansen; we kunnen AI gebruiken om nepnieuws te detecteren, om ziekenhuizen veel sneller diagnoses uit te kunnen laten voeren, om nieuwe medicijnen te ontwikkelen en zo verder."
Ondanks dat de kansen voor de cyberexpert veel zwaarder wegen dan de risico's die aan AI kleven, moeten we wel serieus met de gevaren aan de slag. "Het probleem met AI is dat het nieuw is en de ontwikkelingen elkaar in rap tempo opvolgen. Door deze sneltreinvaart hebben we weinig tijd gehad om ons er goed op voor te bereiden." De cyberexpert noemt het voorbeeld van de toename van nepnieuws en desinformatie. "Dit is iets waar ik me wel zorgen over maak. We leven in een tijd, waarin bepaalde groepen mensen vrij gespannen zijn en alles zullen aangrijpen om hun mening maar te verkondigen. Op het moment dat je met kunstmatige intelligentie een levensechte afbeelding kunt genereren, wordt het spannend. De tijd die het kost om te bewijzen dat het om nepnieuws gaat, kan lang zijn, waardoor het door de publieke opinie wordt ingehaald en mensen het gaan geloven. Ik denk dat dat een enorme uitdaging is om die potentiële risico's er volledig uit te krijgen."
Relatie AI en criminele hackers
Inhakend op de risico's legt Maasland de link naar de cyberwereld. Volgens hem hebben we namelijk niet alleen in ons dagelijks leven iets aan deze technologie, maar weet de cyberwereld de weg naar AI ook te vinden. "De relatie tussen AI en cyberveiligheid is vrij breed en behoorlijk met elkaar verweven. Net als elke technologie, kan het voor goede én slechte dingen worden ingezet. Als een magneet trekt AI criminele hackers aan. Of het nu gaat om landen die elkaar aanvallen of cybercriminelen die hacks uitvoeren, het gaat hen om schaalbaarheid; zo snel mogelijk zo veel mogelijk slachtoffers maken met zo min mogelijk middelen. Om deze reden is de kans dan ook groot dat cybercriminelen steeds vaker AI gaan inzetten."
Om een beter beeld van de relatie tussen AI en cyberveiligheid te krijgen, haalt de cyberexpert de cyberoorlog tussen Rusland en Oekraïne aan. "Momenteel zien we dat ze veel moeite hebben om op hoog niveau cyberaanvallen uit te blijven voeren. Maar dat hoeft niet lang meer te duren nu ze hulp in de hoek van AI hebben gevonden. Vorige week is uitgelekt dat ze AI inzetten om volledig geautomatiseerd kwetsbaarheden in systemen te detecteren om ze daarna zo snel mogelijk binnen te dringen. Daarnaast kunnen cybercriminelen AI inzetten om niet tienduizend bedrijven met één phishingmail, maar tienduizend bedrijven met tienduizend unieke, gepersonaliseerde e-mails af te persen. Zonder spelfouten, specifiek voor een bepaalde doelgroep geschreven. Dit is één van de meest tastbare manieren hoe cybercriminelen AI inzetten om op grote schaal slachtoffers te maken."
Maasland benadrukt dat AI van een leek geen expert kan maken, maar het kan ons - en dus ook criminele hackers - veel ondersteuning bieden. "Stel je bent cybercrimineel en je kunt een beetje codes schrijven, dan kan kunstmatige intelligentie ervoor zorgen dat je het veel sneller en op veel grotere schaal kunt doen. Van het sneller schrijven van nieuwe codes tot het verspreiden van desinformatie of propaganda, AI opent een wereld vol mogelijkheden voor criminele hackers, waarin veel geld valt te verdienen."
Als bijkomend gevaar ziet Maasland het gebrek aan kennis van AI, "Veel mensen begrijpen onvoldoende wat de technologie precies inhoudt en kan doen. Nog een paar maanden en we gaan door AI onder andere alle beelden moeten verifiëren. Voor AI konden we weleens een situatie hebben, waarbij we aan de echtheid van het beeldmateriaal twijfelden, omdat er bijvoorbeeld was gephotoshopt. Anno nu gaan we er naartoe dat we alles moeten controleren. Neem de foto van de paus in een grote witte jas, daar zijn heel veel mensen ingetrapt. Veel generaties weten niet dat AI bestaat, laat staan wat de mogelijkheden zijn en welke gevaren eraan kleven. Educatie omtrent AI gaat ontzettend belangrijk zijn."
Brief van Elon
Onlangs publiceerden techprominenten uit de techsector en wetenschap, onder wie Elon Musk en Apple-oprichter Steve Wozniak, een open brief, waarin ze pleiten voor een rem op de ontwikkeling van AI-technologie. "In deze brief wordt duidelijk gezegd dat we voorlopig moeten stoppen om aan de lopende band nieuwe AI-technologieën te ontwikkelen, om continu naar een betere versie van AI te streven. We moeten niet gelijk de top willen bereiken, maar AI meer in de breedte ontwikkelen. Door dit te doen, kunnen we wat we aan AI hebben veiliger maken. Het ecosysteem moet namelijk echt veiliger."
De cyberexpert sluit zich aan bij de open brief, waarin wordt gepleit voor het opstellen van veiligheidsmaatregelen. "De wereld werkt nou eenmaal niet zo dat je kunt zeggen om de vooruitgang te stoppen, maar dat we in de breedte over de beveiliging na moeten denken en mensen moeten opleiden, dat is een ding dat zeker is." Maasland vindt dat de overheid hier een belangrijke rol in te vervullen heeft. "Informeer het brede publiek over wat kunstmatige intelligentie is, wat het kan en waarom het er is. Het past fantastisch binnen de Nederlandse cybersecurity-strategie om de overheid zich over AI en cyberveiligheid uit te laten.”
Maasland vult aan dat ook bedrijven die zich met ontwikkeling van AI bezighouden, zich moeten buigen over de veiligheid van hun systeem of programma. "Security by design is belangrijker dan ooit. Bij het bedenken van AI-tools, zou er in de basis ook over de cyberveiligheid moeten worden nagedacht. Om dit voor elkaar te krijgen, vind ik dat we op twee sporen tegelijkertijd moeten zorgen dat we op het gebied van AI met elkaar overleggen en zorgen voor ontwikkeling in de diepte en de veiligheid in de breedte. Educatie is hierin ook een belangrijke factor. Deze sporen kunnen we tegelijkertijd bewandelen in plaats van - en dat ben ik het eens met de open brief - dat we ons nu heel erg op de innovatiekant focussen."
Niet goed of fout
Maasland sluit af met een positieve noot. "Het allerbelangrijkste dat we ons moeten beseffen, is dat nieuwe technologieën niet alleen goed of slecht zijn. Het is een genuanceerd verhaal, waarin we geen angst hoeven te hebben, maar wel realistisch moeten kijken naar wat we met AI op de lange termijn kunnen."
Hulp nodig? Digitaal beveiligingsbedrijf ESET helpt bedrijven bij het digitaal weerbaar maken.
Cybersessies
RTL Z zendt zes weken lang in samenwerking met het digitale beveiligingsbedrijf ESET de serie 'Cybersessies' uit. Word bijgepraat over hoe jij je als ondernemer of burger tegen digitale criminelen beschermt, leer digitale veiligheid door de ogen van de aanvaller te zien en krijg te horen welke kansen digitale veiligheid met zich meebrengt.
Cybersessies is elke vrijdag om 11:10 uur op RTL Z te zien.
