LastPass Labs is de centrale content hub voor het TIME-team van LastPass (Threat Intelligence, Mitigation, and Escalation). Wij maken diepgaande analyses van de nieuwste ontwikkelingen op het gebied van cyberbeveiliging, kijken naar innovatieve technologieën en concentreren ons op unieke perspectieven op nieuwe dreigingen.
Enkele jaren geleden was ik bij de RSA Conference voor IT-beveiliging. Een andere deelnemer keek naar mijn badge. “Threat intelligence?” vroeg hij – ik werk als expert om cyberbedreigingen op te sporen. “Die functie wordt in de toekomst overgenomen door kunstmatige intelligentie.” Ik lachte. “Ik moest net mijn horloge opnieuw opstarten omdat het was vastgelopen. Voorlopig heb ik nog werk genoeg.”
Inmiddels zijn we enkele jaren verder. Door de ontwikkelingen in ChatGPT en andere Large Language Models (LLM) ben ik toch wat minder zeker van mijn zaak. Kunstmatige intelligentie zet allerlei vakgebieden op zijn kop en komt op allerlei manieren ons dagelijks leven binnen.
Door de snelle verwerking en het hoge leervermogen is AI niet meer weg te denken uit verschillende branches, waaronder ook de cyberbeveiliging. Maar ook kwaadwillenden online maken gebruik van AI, en dat zorgt voor bijzonder complexe bedreigingen, die continu veranderen.
Mogelijke toepassingen van AI voor de verdediging tegen cyberaanvallen
Binnen de cyberbeveiliging zijn er drie potentiële toepassingen voor AI en Machine Learning (ML). De eerste toepassing is Anomaly Detection, het opsporen van afwijkingen. Hierbij analyseert een algoritme gigantische hoeveelheden gegevens om ongebruikelijke patronen op te sporen – die kunnen duiden op een cyberaanval. Met deze aanpak kunnen bedrijven bedreigingen opsporen die ze zonder AI misschien nooit hadden opgemerkt. De AI krijgt zogezegd een hooiberg aan data voorgeschoteld, met de opdracht om hierin de spelden te vinden. Dit kan een extreem krachtige verdediging zijn.
De tweede toepassing is Predictive Analytics, de voorspellende analyses. ML-algoritmes analyseren hierbij gegevens uit het verleden om toekomstige datalekken te voorspellen. Met deze strategie kunnen organisaties kwetsbaarheden aanpakken, voordat ze problemen veroorzaken.
En de derde toepassing is mogelijk dankzij de recente explosie aan LLM's: samenvatten. Hiermee kunnen professionals in de cyberbeveiliging snel nauwkeurige gegevens over een aanval verkrijgen, en extreem breed onderzoek doen voor een rapport of artikel. Hiervoor moeten ze dan alleen een zoekopdracht formuleren in gewone taal, die nauwkeurig is toegespitst op de behoeften van de organisatie.
Gebruik van AI door hackers en andere cybercriminelen
Helaas kunnen ook kwaadwillenden profiteren van kunstmatige intelligentie. Vroeger waren phishing-aanvallen relatief eenvoudig te herkennen aan de taalfouten en opmaak, en een analyse van de link. Maar phishing-mails met AI maken gebruik van LLM's om bedrieglijk overtuigende e-mails te maken, die perfect gepersonaliseerd zijn. Dat maakt het nu een stuk moeilijker om het bedrog te herkennen. Ook gebruiken cybercriminelen deepfakes – nog een AI-technologie – om bijzonder realistische beelden en geluiden te creëren van bepaalde personen. Deze technologie wordt gebruikt om foutieve informatie te verspreiden, maar ook om fraude te plegen. Onlangs zijn er nagemaakte foto's van beroemdheden opgedoken, die vrijwel niet van echt te onderscheiden zijn. Deepfake audiotechnologie wordt gebruikt om directieleden te imiteren, die vervolgens een overboeking goedkeuren. En AI wordt gebruikt om malware steeds van vorm te laten veranderen, zodat tools op signatuurbasis de aanval niet meer herkennen.
Nieuwe aanvalsscenario's door AI
AI blijft zich ontwikkelen, en we kunnen nieuwe soorten aanvallen verwachten. Er zijn bijvoorbeeld aanvallen die proberen om systemen voor cyberbeveiliging te misleiden door de ingevoerde gegevens subtiel te veranderen, zodat de voorspellingen van het systeem niet meer kloppen. Ook ontstaan er nieuwe doelwitten omdat onze maatschappij steeds afhankelijker wordt van AI en Machine Learning – denk aan cyberaanvallen op zelfrijdende auto's of systemen voor Smart Cities. In theorie kunnen kwaadwillenden de systemen voor de verkeersgeleiding aanvallen of de werking van zelfrijdende auto's verstoren, wat chaos en ook letsel kan veroorzaken. Bestaande LLM's zijn in staat om softwarecode te analyseren en te schrijven, en als de veiligheidsvoorzieningen in een LLM omzeild worden, kan een dergelijk model automatisch zero-day exploits creëren (dit zijn kwetsbaarheden die openbaar worden gemaakt zonder verantwoordelijke melding of beschikbare patch). Dit is een grote bron van zorg.
De toekomst van AI in de cyberbeveiliging
Ontwikkelingen in AI blijven het landschap voor cyberbeveiliging sterk beïnvloeden. In de toekomst is AI niet meer weg te denken uit de wapenwedloop in de cyberbeveiliging, waarbij aanvallers en verdedigers proberen om elkaar een stap voor te blijven met steeds complexere technologie. De opkomst van quantum computing kan veilige communicatie significant versterken, met encryptie die veel lastiger te kraken is. De wereld is steeds meer onderling verbonden, en fysieke en digitale systemen zijn meer en meer met elkaar verweven. AI kan helpen om universele, veerkrachtige beveiligingssystemen op te zetten die complexe bedreigingen buiten de deur kunnen houden.
Bedrijven en organisaties moeten inzicht ontwikkelen in de manier waarop AI het beveiligingslandschap verandert, en mogelijke bedreigingen een stap voor blijven door ze aan te pakken voordat ze schade veroorzaken.
Het LastPass TIME-team (Threat Intelligence, Mitigation, and Escalation) houdt zich bezig met het beschermen van onze gemeenschap door het monitoren, analyseren en mitigeren van dreigingen die zijn gericht tegen onze klanten, ons bedrijf en de beveiligingsbranche als geheel. Het heeft gezamenlijk al 50 jaar ervaring met cyberbeveiliging en dreigingsanalyse en gelooft sterk in het uitwisselen van informatie en het opbouwen van vruchtbare relaties om een effectief programma voor het verzamelen en analyseren van dreigingsinformatie te kunnen ontwikkelen.
Binnen LastPass leveren we tijdige en bruikbare informatie aan onze beveiligingsteams, zodat zij onze klanten, hun data en ons bedrijf beter kunnen beschermen. Naast het uitvoeren van analyses en het informeren van onze beveiligingsteams over de nieuwste ontwikkelingen op het gebied van cyberdreigingen, werken we ook aan systemen om onze dreigingsinformatie geautomatiseerd door te geven aan de processen van onze partners, zodat nieuw ontdekte dreigingen sneller gemitigeerd kunnen worden.
