In een recente gezamenlijke publicatie benadrukken de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Rijksinspectie Digitale Infrastructuur (RDI) de noodzaak van een nieuwe aanpak op het gebied van cybersecurity in het tijdperk van generatieve AI. Volgens deze organisaties zal AI een ingrijpende invloed hebben op cybersecurity, wat een herziening van bestaande strategieën vereist.
De AIVD en RDI wijzen op enkele unieke kenmerken van generatieve AI die het onderscheiden van eerdere cybersecurity-uitdagingen. Deze omvatten de verhoogde complexiteit en snelheid van dreigingen, de mogelijkheid tot zeer gepersonaliseerde aanvallen, de schaalbaarheid voor grootschalige operaties en de autonomie waardoor minder menselijke tussenkomst nodig is. Bovendien waarschuwen ze voor het risico op onverwacht en ongewenst gedrag van AI-systemen, gezien hun vermogen om taken op te splitsen en meerdere functies binnen één systeem uit te voeren.
Om organisaties te helpen zich voor te bereiden op deze nieuwe realiteit, hebben de AIVD en RDI het ‘AI Cybersecurity Kwadrant’ geïntroduceerd. Dit model biedt inzicht in zowel de offensieve als defensieve aspecten van AI in cybersecurity. Het kwadrant wordt aangevuld met gedetailleerde factsheets die dieper ingaan op de specifieke uitdagingen en risico’s van generatieve AI.
Deze publicatie onderstreept het belang voor IT-managers en CISO’s om proactief na te denken over de implicaties van generatieve AI voor hun cybersecurity-strategieën. Het vraagt om een heroverweging van bestaande beveiligingsmaatregelen en het ontwikkelen van nieuwe competenties om effectief om te gaan met de unieke eigenschappen en potentiële dreigingen van AI-technologie in de cybersecurity-context.
Â
