Waarom je gerust optimistisch mag zijn over beveiliging in het GenAI-tijdperk
Dit artikel werd geschreven door Koen Segers, Managing Director België & Luxemburg bij Dell Technologies
Alle nieuwe technologieën brengen ook risico’s met zich mee die we moeten beheersen. We moeten er tegelijkertijd voor zorgen dat deze technologieën onze menselijke waarden weerspiegelen. Maar GenAI kan ons ook helpen om onze omgeving te beschermen. Al wordt beveiliging, nu de mogelijkheden van GenAI toenemen, ook iets wat extra in de gaten moet worden gehouden.
De risico’s van GenAI aanpakken
Dankzij de boost in snelheid en de eenvoudige automatisering die GenAI verzekert, kunnen hackers sneller kwetsbaarheden ontdekken, in real time malware ontwikkelen en meer geloofwaardige phishing-e-mails en digitale spoofingmethodes ontwikkelen. Daarom is het cruciaal dat er vanaf nu rekening wordt gehouden met GenAI in de beveiligingsmaatregelen die bedrijven nemen. Stappen die voorkomen dat GenAI-systemen het doelwit worden van aanvallen, en de kansen verkleinen om slachtoffer te worden van fraude of van nieuwe aanvalsoppervlakken door de opkomst van deepfakes.
Om GenAI te beveiligen moet er allereerst een infrastructuur worden geïmplementeerd die gebouwd is op vertrouwen. Die moet beginnen op het niveau van de hardware, en helemaal reiken tot de gegevens en de gebruiker. Het doel is om robuuste toegangscontrolemaatregelen te hebben, die schadelijke toegang en potentieel misbruik van het systeem voorkomen. Om gegevens te beveiligen, moeten gegevensclassificatie, versleuteling en veilige opslag en transmissie van data mogelijk zijn. Ook het menselijke element speelt een cruciale rol: geregelde audits, middelen om te identificeren wanneer het systeem zich niet gedraagt zoals verwacht, en technieken om vooroordelen en ethische richtlijnen te beperken zijn belangrijk. Tot slot blijft het noodzakelijk om altijd een plan B te hebben voor het geval het toch mis gaat. Daarom doen bedrijven er goed aan genoeg aandacht te besteden aan het uitwerken van een sterke cyber recovery-strategie.
GenAI versterkt cyberbeveiliging
Terwijl de sector bezig is om deze risico’s aan te pakken, is het tegelijkertijd mogelijk dat GenAI net onze bondgenoot wordt op het gebied van cyberbeveiliging, waardoor we organisaties beter kunnen beschermen tegen bedreigingen. Cyberbeveiligingsteams kunnen dreigingen beter aanpakken omdat GenAI enorme hoeveelheden beveiligingsgegevens analyseert voor een organisatie, voorspellingen doet en voortdurend bijleert. Denk bijvoorbeeld aan het detecteren van anomalieën in netwerkverkeer of het ontdekken van verdachte e-mailcontent. GenAI kan vervolgens toekomstige dreigingen voorspellen of kwetsbaarheden identificeren, omdat het automatisch leert van incidenten uit het verleden en van informatiefeeds over dreigingen.
De doorgedreven automatisering door GenAI kan de manier waarop we naar beveiliging kijken veranderen, vooral op het gebied van preventie en detectiecontrole. Door de detectie van dreigingen te automatiseren, verkort GenAI de tijd om aanvalspogingen te ontdekken en erop te reageren, waardoor potentiële schade wordt beperkt. Door routinematige cyberbeveiligingstaken te automatiseren, zoals het rapporteren van incidenten of het delen van dreigingen, kunnen beveiligingsteams zich bezighouden met de essentie. Met meer strategische taken. Ze hebben ook snellere toegang tot inzichten waarop ze kunnen reageren.
Contentcreatie is misschien niet de eerste functie die in je opkomt wanneer je denkt aan GenAI en cyberbeveiliging, maar het is ook interessant voor security awareness-trainingen. Door GenAI te gebruiken om trainingsmodules te personaliseren, kunnen de personalisatiecriteria worden gebaseerd op de rollen van de eindgebruikers, hun gedrag in het verleden en vaak voorkomende dreigingen waarmee ze te maken krijgen. Dat niveau van detail in de training kan menselijke fouten verminderen, wat een belangrijke factor is in veel beveiligingsincidenten.
Een optimistische blik op de toekomst
GenAI brengt nadelen en voordelen met zich mee voor cyberbeveiliging. Aan de ene kant zorgt het voor nieuwe uitdagingen, waardoor we onze cyberbeveiligingsstrategieën moeten heroverwegen. Maar het belooft ook een betere detectie dreigingen en een krachtigere reactie erop, betere mogelijkheden om aanvalstrends te voorspellen, en meer operationele efficiëntie.
Al jaren hebben we de risico’s van innovatie beheerst en tegelijkertijd de vooruitgang van de mensheid bevorderd. Bij Dell Technologies is verantwoord omgaan met technologie de basis van wat we doen. We moeten de voordelen ervan benutten terwijl we de risico’s proactief aanpakken. We raden robuuste beveiligingsmaatregelen aan, voortdurende monitoring, en een flexibele, zich steeds ontwikkelende benadering van gegevensprivacy en ethiek. Op die manier zal de relatie tussen AI en cyberbeveiliging uitgerekend iets worden om optimistisch over te zijn.
Dit artikel werd geschreven door Koen Segers, Managing Director België & Luxemburg bij Dell Technologies en valt buiten de verantwoordelijkheid van de redactie.