De kunstmatige intelligentie (AI) wordt steeds meer een centraal element in de wereld van cyberspace, waarbij zowel aanvallers als verdedigers profiteren van de technologische vooruitgang. José María Alonso, landmanager van Snowflake voor Spanje en Portugal, benadrukt drie belangrijke tendensen die de evolutie van deze competitieve technologische race zullen bepalen tot 2026.
Ten eerste zullen cyberagenten op basis van AI een belangrijke rol gaan spelen in de volgende golf van cybercriminaliteit. De voortdurende strijd tussen aanvallers en verdedigers wordt versterkt door de opkomst van AI-systemen die in staat zijn om niet alleen onderzoeken en plannen te maken, maar ook actief aanvallen uit te voeren. Deze agenten kunnen code analyseren, kwetsbaarheden opsporen en op maat gemaakte exploits ontwikkelen om data te stelen of ransomware te verspreiden. Bovendien kunnen ze misleidende documenten genereren voor bijvoorbeeld sales of claims, waardoor bedrijven risico lopen op juridische sancties. Het echte keerpunt treedt in wanneer AI-agenten niet alleen mimics van aanvallers worden, maar zelf nieuwe aanvalstrategieën ontwikkelen, wat de verdediging ingrijpend zal veranderen en de uitdaging voor beveiligingsexperts aanzienlijk zal verhogen.
Daarnaast zullen kwaadwillende actoren gebruik maken van de ‘donkere’ kant van AI door geavanceerde modellen zonder ethische beperkingen te ontwikkelen, zoals FraudGPT en WormGPT. Deze tools worden ingezet voor het maken van phishingcampagnes, kwaadaardige code en social engineering-aanvallen. In tegenstelling tot de veiligere, commerciële AI-modellen, worden open-source modellen zoals GPT-J-6B misbruikt zonder de restricties die normaal worden toegepast. Dit leidt tot een groeiende ondergrondse economie waarin cybercriminelen complete infrastructuren aanbieden, inclusief abonnementen, support en updates, waardoor cybercrime-as-a-service verder wordt genormaliseerd en op grote schaal wordt ondersteund.
Tot slot biedt AI ook een belangrijke oplossing voor het tekort aan gekwalificeerd cybersecuritypersoneel. De generatieve en agentgebaseerde AI zal de operationele capaciteit van beveiligingsteams vergroten door routinetaken te automatiseren en de effectiviteit van analisten te verbeteren. Daardoor kunnen organisaties hun verdediging versterken zonder noodzaak van grote personeelsvergrotingen. Deze technologische hulp kan binnen slechts enkele jaren het speelveld herverdelen, waardoor verdedigers weer een stap voor krijgen en de balans in de strijd tegen cyberaanvallen aanzienlijk wordt verschoven.
Kortom, de komende jaren wordt AI zowel een kracht voor beveiliging als een potentieel instrument voor cybercriminelen. Het is cruciaal dat organisaties zich proactief aanpassen aan deze nieuwe realiteit, waarbij innovatie en waakzaamheid hand in hand gaan om veilig te blijven in een steeds complexere digitale wereld.