Kunstmatige intelligentie is een aanjager voor innovatie. Het is vaak beter in menselijke taken dan wijzelf, maakt bedrijfsprocessen efficiënter en helpt zelfs levens te redden. Helaas hebben ook cybercriminelen de kracht van artificial intelligence (AI) ontdekt. Hoe gebruiken zij AI om bedrijven aan te vallen?
Wat is kunstmatige intelligentie?
Kunstmatige intelligentie of AI is een verzamelterm voor technologie die intelligentie simuleert in computersystemen. Deze systemen zijn geprogrammeerd om denkprocessen na te bootsen. AI wordt ingezet om eenvoudige taken te automatiseren, maar kan ook steeds complexere taken aan. Denk hierbij aan het analyseren van grote hoeveelheden data om daarin patronen te herkennen.
Lees ook: Artificial Intelligence: definitie, voorbeelden en toepassingen
De impact van AI gaat veel verder dan virtuele assistenten en gezichtsherkenning. In elke branche zien we AI-gedreven innovaties. Zo heeft Google AI ontwikkeld die borstkanker zorgvuldiger zou herkennen dan artsen. De zoekreus trainde een computer met tienduizenden röntgenfoto’s van vrouwen om tekenen van borstkanker te herkennen. Het aantal onterechte kankerdiagnoses daalde, evenals het aantal situaties waarin de kanker niet werd herkend.
AI als aanvalswapen bij cybercrime
In verkeerde handen kan AI echter ook gevaarlijk zijn. Zo biedt het cybercriminelen ook nieuwe mogelijkheden. Steeds vaker gebruiken zij kunstmatige intelligentie als wapen om organisaties aan te vallen. Bijvoorbeeld door medewerkers te misleiden met zogeheten ‘deepfakes’. Hierbij wordt een stem of gezicht zeer nauwkeurig nagebootst met behulp van AI-technologie die ‘getraind’ is met openbaar beschikbaar audio- of beeldmateriaal.
Dit klinkt futuristisch, maar is dat allerminst. Al in 2019 werd een Brits energiebedrijf slachtoffer van een aanval met deepfake-audio. De CEO dacht dat hij een telefoongesprek voerde met zijn baas, de topman van het Duitse moederbedrijf. Hij kwam dan ook meteen in actie toen de topman vroeg om snel 220.000 euro over te maken naar de bankrekening van een Hongaarse leverancier. De stem klonk levensecht: de CEO herkende het subtiele Duitse accent en de ‘melodie’.
Voice-spoofing
Pas toen zijn baas dezelfde dag nog om een tweede betaling vroeg, kreeg de CEO argwaan. Op dat moment was de eerste betaling helaas al voldaan en weggesluisd naar een Mexicaanse bankrekening. Hoe de aanvallers precies te werk zijn gegaan om de stem te vervalsen (‘spoofen’), is niet bekend. Een fraude-expert van de verzekeraar van het bedrijf vermoedt dat de criminelen hiervoor commerciële stemgeneratiesoftware hebben gebruikt.
‘Voice-spoofing’ is slechts één manier waarop cybercriminelen misbruik maken van AI. Met deze technologieën kunnen zij verder onder meer:
· ontwijkende malware ontwikkelen die zich aanpast aan beveiligingssystemen
· sneller en gemakkelijker kwetsbaarheden in software en systemen identificeren
· effectievere brute-force-aanvallen opzetten om wachtwoorden te kraken
· DDoS-aanvallen automatiseren en optimaliseren met de juiste aanvalstechniek
· taalgebruik analyseren voor het samenstellen van geloofwaardige nepmails
Hoe gebruiken securitybedrijven AI voor cybersecurity?
Ook securitybedrijven maken volop gebruik van AI, bijvoorbeeld om malware snel te identificeren. Traditionele antivirusoplossingen blokkeren malware op basis van de unieke ‘handtekening’, maar dat is niet effectief bij nieuwe en onbekende malwarevarianten. Algoritmes analyseren de kenmerken en het gedrag van bestanden om te bepalen of het om malware gaat. Bovendien worden ze daar steeds beter in.
Zo zijn er nog veel meer toepassingen van AI in de cybersecurityindustrie. De technologie wordt bijvoorbeeld ook gebruikt voor het nauwkeuriger herkennen van phishingmails, het monitoren en analyseren van gebruikersgedrag, het automatiseren van repetitieve securitytaken en het destilleren van waardevolle inzichten uit grote hoeveelheden securitydata. AI is dus ook een krachtig instrument voor de ‘good guys’.
Is kunstmatige intelligentie hét antwoord op de groeiende dreiging van cybercriminaliteit? Of liggen er vooral kansen voor criminelen? Dat moet de toekomst uitwijzen. Eén ding is zeker: in de constante wapenwedloop tussen cybercriminelen en securitybedrijven speelt AI de komende decennia een sleutelrol.