Beeld: Pixabay/tungnguyen0905
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Rijksinspectie Digitale Infrastructuur (RDI) hebben in een nieuwe publicatie gewezen op de ingrijpende impact van generatieve kunstmatige intelligentie (AI) op cybersecurity. Volgens het rapport Generatieve AI: een transformatieve impact op cybersecurity zorgt de snelle ontwikkeling van deze technologie voor nieuwe dreigingen die een andere benadering van cyberbeveiliging noodzakelijk maken.
De publicatie van 17 oktober jongstleden benadrukt dat generatieve AI, zoals chatbots en AI-systemen die programmeercode kunnen genereren, niet alleen nieuwe mogelijkheden creëert, maar ook aanzienlijke risico’s met zich meebrengt. Zowel statelijke actoren als cybercriminelen kunnen de technologie op een schaalbare en toegankelijke manier inzetten voor kwaadwillende doeleinden, wat vraagt om nieuwe expertise en investeringen in cyberweerbaarheid.
AI Cybersecurity Kwadrant
Om bedrijven, overheden en organisaties te helpen zich voor te bereiden op deze uitdagingen, hebben de AIVD en de RDI een nieuw hulpmiddel ontwikkeld: het AI Cybersecurity Kwadrant. Dit model helpt organisaties bij het analyseren van de complexe relatie tussen generatieve AI en cyberveiligheid. ‘De ontwikkelingen gaan razendsnel, en met dit kwadrant geven we bedrijven en organisaties een analytisch hulpmiddel om de impact van AI beter te begrijpen,’ aldus Bas Dunnebier, Chief Science & Technology Officer bij de AIVD.
Het kwadrant biedt organisaties inzicht in hoe zij generatieve AI kunnen inzetten om zichzelf te verdedigen tegen cyberdreigingen, maar ook hoe AI zelf een doelwit kan zijn van aanvallen. Daarnaast biedt het kwadrant handvatten om de inzet van AI voor aanvallen of verdediging beter te begrijpen.
Nieuwe dreigingen door generatieve AI
Generatieve AI kan onder meer worden ingezet om gerichte aanvallen sneller en efficiënter te maken. Aanvallers kunnen bijvoorbeeld AI gebruiken om op grote schaal gepersonaliseerde phishing-e-mails te versturen of complexe malware te creëren. Deze technologie maakt het voor cybercriminelen eenvoudiger om kwetsbaarheden in systemen te vinden, en dat op een grotere schaal dan voorheen mogelijk was.
De publicatie waarschuwt verder voor aanvallen op AI-systemen zelf, zoals adversarial attacks, waarbij AI-algoritmen misleid worden om ongewenst gedrag te vertonen. Deze aanvallen kunnen het vertrouwen in AI-systemen ondermijnen, omdat ze vaak moeilijk te detecteren en te voorkomen zijn.
Verdediging met generatieve AI
Naast de dreigingen biedt generatieve AI ook kansen om cybersecurity te versterken. AI kan worden ingezet voor real-time dreigingsdetectie en het analyseren van netwerkverkeer. Hierdoor kunnen organisaties aanvallen sneller detecteren en daar direct op reageren. ‘Als RDI staan we naast medeoverheden, bedrijven en organisaties om hen te helpen deze uitdagingen aan te gaan. Het AI Cybersecurity Kwadrant biedt houvast in deze snel veranderende digitale wereld,’ aldus Angeline van Dijk, inspecteur-generaal van de RDI.
Toekomstige publicaties
De AIVD en de RDI benadrukken dat de publicatie een eerste stap is in het begeleiden van organisaties bij het begrijpen van de impact van generatieve AI op cybersecurity. In het komende jaar zullen zij aanvullende publicaties en factsheets uitbrengen om verder in te gaan op specifieke dreigingen en oplossingen. Deze documenten zullen organisaties helpen hun risicoanalyses te actualiseren en hun cyberverdediging te versterken.
Met deze publicatie en toekomstige rapporten willen de AIVD en RDI bijdragen aan een weerbaarder Nederland, dat voorbereid is op de veranderende dreigingen door de opkomst van generatieve AI.
Lees hier het rapport het rapport Generatieve AI: een transformatieve impact op cybersecurity.
Meer weten over AI bij de overheid? Bent u benieuwd hoe kunstmatige intelligentie de publieke sector verandert en welke risico’s en kansen dit met zich meebrengt? Meld u dan aan voor de masterclass Artificial Intelligence van de Publiek Denken Academie en het Nederlands Instituut voor Publieke Leiders (NIVPL) op 15 november in Papendal. Tijdens deze masterclass leert u van experts hoe AI effectief kan worden ingezet binnen overheidsorganisaties en hoe u de juiste balans vindt tussen innovatie en risicobeheersing. Meer informatie over het programma en aanmelden kan hier.