Het nieuwe jaar brengt nieuwe cyberbeveiligingsbedreigingen die worden aangedreven door kunstmatige intelligentie, vertelde CrowdStrike Chief Security Officer Shawn Henry dinsdag aan CBS Mornings.
“Ik denk dat dit een grote zorg is voor iedereen,” zei Henry.
“AI heeft echt dit enorm krachtige gereedschap in de handen van de gemiddelde persoon gelegd en het heeft hen ongelooflijk veel capabeler gemaakt”, legde hij uit. “Dus de tegenstanders gebruiken AI, deze nieuwe innovatie, om verschillende cyberbeveiligingscapaciteiten te overwinnen om toegang te krijgen tot bedrijfsnetwerken.”
Henry benadrukte het gebruik van AI bij het binnendringen van bedrijfsnetwerken, maar ook bij het online verspreiden van verkeerde informatie met behulp van steeds geavanceerdere video-, audio- en tekstfakes.
Hoe zal AI het bedreigingslandschap van 2024 beïnvloeden?
CrowdStrike Chief Security Officer Shawn Henry geeft zijn mening en werpt een licht op mogelijke grote cyberbedreigingen voor de wereldwijde verkiezingen van 2024, op @CBSMornings
Nu kijken: https://t.co/2bFBEWtddi pic.twitter.com/KGyn7bxrwo
– CrowdStrike (@CrowdStrike) Januari 2, 2024
Henry benadrukte de noodzaak om naar de bron van de informatie te kijken en nooit iets wat online gepubliceerd is zomaar aan te nemen.
“Je moet verifiëren waar het vandaan komt,” zei Henry. “Wie vertelt het verhaal, wat is hun motivatie en kun je het verifiëren via meerdere bronnen?”
“Het is ongelooflijk moeilijk omdat mensen – als ze video gebruiken – 15 of 20 seconden hebben, geen tijd hebben of vaak geen moeite doen om de bron van die gegevens te achterhalen, en dat geeft problemen.”
Het jaar 2024 is een verkiezingsjaar voor verschillende landen, waaronder de VS, Mexico, Zuid-Afrika, Taiwan en India. Volgens Henry staat de democratie zelf op het spel en willen cybercriminelen profiteren van de politieke chaos door gebruik te maken van AI.
“We zien al vele jaren dat buitenlandse tegenstanders de Amerikaanse verkiezingen als doelwit kiezen, niet alleen in 2016. [China] richtte zich al in 2008 op ons,” zei Henry. “We hebben Rusland, China en Iran door de jaren heen bezig gezien met dit soort desinformatie en desinformatie; ze gaan het absoluut weer gebruiken hier in 2024.”
“Mensen moeten begrijpen waar informatie vandaan komt,” zei Henry. “Want er zijn mensen die snode bedoelingen hebben en grote problemen veroorzaken.”
Een bijzondere zorg bij de komende Amerikaanse verkiezingen van 2024 is de veiligheid van stemmachines. Op de vraag of AI gebruikt zou kunnen worden om stemmachines te hacken, was Henry optimistisch dat de gedecentraliseerde aard van het Amerikaanse stemsysteem dat zou voorkomen.
“Ik denk dat ons systeem in de Verenigde Staten erg gedecentraliseerd is,” zei Henry. “Er zijn individuele gebieden die het doelwit zouden kunnen zijn, zoals kiezersregistratierollen, enzovoort, [maar] ik denk niet dat een probleem met kiezerslijsten op grote schaal een verkiezing zou kunnen beïnvloeden – ik denk niet dat dat een groot probleem is.”
Henry benadrukte het vermogen van AI om niet-technische cybercriminelen toegang te geven tot technische wapens.
“AI biedt een zeer capabel gereedschap in de handen van mensen die misschien geen hoge technische vaardigheden hebben,” zei Henry. “Ze kunnen code schrijven, ze kunnen kwaadaardige software maken, phishing e-mails maken, etc.”
In oktober bracht de RAND Corporation een rapport uit waarin werd gesuggereerd dat generatieve AI zou kunnen worden misbruikt om terroristen te helpen bij het plannen van biologische aanvallen.
“Over het algemeen, als een kwaadwillende actor expliciet is [in hun intentie], krijg je een antwoord van het type ‘Het spijt me, ik kan je daar niet mee helpen,'” vertelde co-auteur en RAND Corporation senior ingenieur Christopher Mouton aan TCN in een interview. “Dus over het algemeen moet je een van deze jailbreak-technieken of prompt engineering gebruiken om een niveau onder die vangrails te komen.”
In een apart rapport meldde cyberbeveiligingsbedrijf SlashNext dat phishing-aanvallen via e-mail sinds begin 2023 met 1265% zijn toegenomen.
Wereldwijde beleidsmakers hebben het grootste deel van 2023 besteed aan het zoeken naar manieren om het misbruik van generatieve AI te reguleren en aan banden te leggen, waaronder de secretaris-generaal van de Verenigde Naties, die alarm sloeg over het gebruik van door AI gegenereerde deepfakes in conflictgebieden.
In augustus diende de Amerikaanse Federal Election Commission een verzoek in om het gebruik van kunstmatige intelligentie in campagneadvertenties te verbieden in de aanloop naar het verkiezingsseizoen van 2024.
Technologiegiganten Microsoft en Meta kondigden nieuw beleid aan gericht op het tegengaan van politieke desinformatie op basis van AI.
“In de wereld van 2024 kunnen meerdere autoritaire natiestaten proberen zich te mengen in verkiezingsprocessen”, aldus Microsoft. “En ze kunnen traditionele technieken combineren met AI en andere nieuwe technologieën om de integriteit van verkiezingssystemen te bedreigen.”
Zelfs paus Franciscus, die het onderwerp is geweest van virale AI-gegenereerde deepfakes, heeft bij verschillende gelegenheden kunstmatige intelligentie in preken aan de orde gesteld.
“We moeten ons bewust zijn van de snelle transformaties die nu plaatsvinden en ze beheren op manieren die fundamentele mensenrechten waarborgen en de instellingen en wetten respecteren die integrale menselijke ontwikkeling bevorderen,” zei paus Franciscus. “Kunstmatige intelligentie moet ons beste menselijke potentieel en onze hoogste aspiraties dienen, niet ermee concurreren.”
