Elk bedrijf heeft zijn unieke uitdagingen, maar tegenwoordig is dat een gemeenschappelijk kenmerk AI staat klaar om vrijwel elk bedrijf, waar dan ook, te ontwrichten. Organisaties zijn niet de enigen die snel overgaan tot de adoptie van AI; aanvallers zijn dat ook, en zij doen het sneller. De implicaties van deze AI-wapenwedloop zijn alarmerend voor legitieme bedrijven over de hele wereld.
Beveiligingsteams moeten hun cyberstrategie snel ontwikkelen om deze nieuwe bedreigingen het hoofd te bieden en afstappen van een reactieve houding die een incident detecteert en er vervolgens op reageert. Om aanvallers te slim af te zijn, moeten organisaties in plaats daarvan proactief zijn: bedreigingen afschrikken, neutraliseren en voorkomen voordat ze zich voordoen.
HOE AI HET SPEL VERANDERT
Anthropic onthulde onlangs dat een groep bedreigingsactoren AI (Claude) kon gebruiken om uitvoering te geven 80-90% van een spionagecampagnemet slechts sporadische menselijke tussenkomst, om 30 bedrijven over de hele wereld aan te vallen. De AI deed duizenden verzoeken per seconde, iets wat zelfs een team van zeer bekwame menselijke aanvallers niet kon doen. Anthropic concludeerde dat “minder ervaren en vindingrijke groepen nu potentieel grootschalige aanvallen van deze aard kunnen uitvoeren met behulp van kunstmatige intelligentie.”
Dit betekent dat de toegangsdrempel voor cybercriminaliteit dramatisch is gedaald. Mensen die voorheen niet over de technische vaardigheden beschikten om te coderen, kunnen nu AI-tools gebruiken om complexe aanvallen te creëren en uit te voeren. Dit zal onvermijdelijk leiden tot een toename van het aantal geavanceerde aanvallen tegen bedrijven en overheden over de hele wereld.
De meeste bedrijven en leveranciers van cyberbeveiliging reageren op deze verandering door verouderde, reactieve beveiligingsbenaderingen te gebruiken en daar AI aan toe te voegen. Het idee is dat je door AI aangedreven aanvallers moet bevechten met door AI aangedreven verdedigingsmechanismen. Dit lijkt echter op het nemen van een tank en het toevoegen van AI om een vloot drones te bestrijden. Ja, de AI-tank zal verbeteren, maar hij is fundamenteel te traag en te duur om de nieuwe dreiging het hoofd te bieden en te winnen.
Omdat AI grootschalige aanvallen voor iedereen beschikbaar maakt, is het niet alleen de hoeveelheid bedreigingen die explodeert, maar ook hun uniekheid. Aanvallers zijn niet langer beperkt tot het hergebruiken van dezelfde malware; ze kunnen zich nu richten op specifieke kwetsbaarheden in de infrastructuur met eenmalige aanvallen.
MASSA-PERSONALISATIE: EEN NIEUWE GRENS VOOR AANVALLERS
Vóór AI bouwden en hergebruikten aanvallers kwaadaardige software (malware) om zoveel mogelijk bedrijven aan te vallen, maar AI verandert dat volledig. Het maakt ‘massaaanpassing’ mogelijk: de mogelijkheid om op schaal aangepaste, eenmalige aanvallen voor elk doelwit te genereren.
Naarmate steeds meer aanvallers dit soort gespecialiseerde wegwerpmalware gebruiken om hun slachtoffers te targeten, zullen bedrijven die afhankelijk zijn van oudere benaderingen een exponentiële toename van het aantal inbreuken zien. Ze zullen te maken krijgen met een nooit eindigende strijd om de inbreuken te beperken voordat ze miljoenen of zelfs miljarden dollars aan schade kunnen aanrichten.
Het traditionele beveiligingsmodel, en dus ook uw bedrijfsvoering, is gebaseerd op het identificeren van ‘patiënt nul’: het detecteren van de eerste instantie van een nieuwe dreiging en het vervolgens overal blokkeren ervan. Maar als elke aanval uniek is, is er is geen patiënt nul. In een wereld waar zelfs onervaren aanvallers AI kunnen gebruiken om duizenden taken per seconde uit te voeren, kunnen nieuwe bedreigingen worden gecreëerd en sneller evolueren dan het vermogen van oudere, reactieve beveiligingssystemen om te observeren en te reageren.
Dit is geen toekomstig probleem; dit is een probleem vandaag de dag. Vorig jaar stond Infoblox hierboven 25 miljoen nieuwe domeinen als kwaadaardig. 95 procent daarvan, oftewel ongeveer 24 miljoen, was uniek voor één bedrijf, wat betekent dat de domeinen specifiek zijn ontworpen om één enkele organisatie aan te vallen. Vorig jaar personaliseerden aanvallers 24 miljoen aanvallen op bedrijven over de hele wereld, die elk de meeste verouderde, reactieve beveiligingstools konden omzeilen. Als uw managementteam en directiekamer dit nog niet bespreken, moeten ze nu beginnen.
DE TOEKOMST VAN UW CYBERBEVEILIGING IS PREVENTIEF
AI heeft de aard van de aanval veranderd, dus nu moet het de aard van onze verdediging veranderen. Om deze bedreigingen te bestrijden is het niet langer voldoende om reactief te zijn. In plaats daarvan moeten de cyberbeveiligingsindustrie en bedrijven dringend enorme veranderingen ondergaan om proactiever te worden in hun benadering van beveiliging.
Gartner-analisten zeggen hetzelfde en voorspellen dat proactieve cyberbeveiliging dit zal goedmaken 50% van de uitgaven aan IT-beveiliging in 2030gestegen ten opzichte van bijna 5% in 2024. Het bedrijf noemt specifiek AI-aanvallen als de kracht achter deze verandering.
Het is tijd voor een mentaliteitsverandering. Leiders moeten de veiligheidsstrijd op een hoger niveau zien. In plaats van zich alleen te concentreren op het gebruik van kunstmatige intelligentie om te versnellen hoe snel ze individuele branden kunnen detecteren en erop kunnen reageren, moeten ze meer energie en investeringen richten op het gebruik van nieuwe benaderingen om het ontstaan van branden te voorkomen. Door strategieën voor bedreigingspreventie te ontwikkelen, kunnen teams aanvallers verslaan en bedreigingen stoppen voordat ze grote schade kunnen aanrichten aan hun bedrijf.
Scott Harrell is de CEO van Infoblox.
De uiterste deadline voor Fast Company’s Wereldveranderende ideeënprijzen is vrijdag 12 december om 23:59 uur PT. Solliciteer vandaag nog.
