Bij ieder IT event, georganiseerd door een specifieke vendor, gaat het in hoofdzaak om twee dingen:
- Wat zijn de marktontwikkelingen?
- Met welke oplossingen en producten komt de vendor om in te spelen op deze marktontwikkelingen (of liever nog, ze voor te zijn)?
In zoverre was het Check Point CPX event niet veel anders, maar dat maakte het zeker niet minder interessant, vertelt Mikel Aanstoot (Tech Lead Networking). Hij was namens I-share aanwezig in Wenen, waar dit grootse cyber security event dit jaar plaatsvond. Hij praat ons bij over de relevante trends en ontwikkelingen.
AI: een bedreiging of juist een zegen?
Wat was mijn grootste inzicht? Dat was zonder twijfel AI, het buzzwoord van de laatste tijd. Mensen en organisaties worstelen met AI. Welke invloed zal het hebben? Hoe moeten we het toepassen, of willen we dat überhaupt? Welke kant gaat het dubbeltje vallen: wordt AI een bedreiging voor de mensheid of juist een zegen?
Check Point stelde duidelijk dat niemand het weet, ook zij niet.
Een ding staat wel vast: de ‘bad actors’, oftewel de cybercriminelen hebben evengoed AI ontdekt en er daarmee in potentie een zeer krachtige tool bijgekregen in hun phishing, scamming, hacking en ransom campagnes. Dit vraagt om een reactie van de cyber security specialisten.
Het positieve nieuws is dat ook de bad actors tegen dezelfde issues aanlopen als anderen die AI-tools gebruiken. AI staat nog in de kinderschoenen en moet veel leren. Analyses van phishing- en desinformatiecampagnes tonen aan dat deze met AI-tools waren opgezet. Op het dark web worden dergelijke diensten zelfs met het AI-label aangeboden. Hoewel de kwaliteit indrukwekkend is, is deze nog niet onherkenbaar vergeleken met legitieme mailings of nieuwsberichten.
De cyberwereld veilig houden
Wat betekent dit voor cyber security specialisten? Het antwoord is eenvoudig: AI moet worden ingezet om AI te ‘bestrijden’. Net zoals kwaadwillenden tegenwoordig (en feitelijk gisteren al) AI gebruiken voor negatieve doeleinden, moeten specialisten nu (of liever gezegd, gisteren al) AI inzetten voor positieve doeleinden. Dit versnelt de leercurve van AI en biedt de mogelijkheid om een voorsprong op te bouwen in het voortdurende spel van kat en muis tussen kwaadwillenden en specialisten.
Waarom was dit voor mij de take-away? Ik was eerst huiverig voor AI, het lijkt ongeleid en onzeker. Maar met de focus op beveiliging en de ontwikkelingen in de cyberwereld, is AI essentieel om deze veilig te houden. Vanuit die gedachte en met al het andere nieuws van de CPX weet ik nu: ons werk zit er nog lang niet op. ;)