AI en cybersecurity — aanvallen en verdediging

De dubbele snijkant van AI in cybersecurity

AI is de meest disruptieve kracht in cybersecurity van het afgelopen decennium. Het geeft aanvallers ongekende mogelijkheden om aanvallen te automatiseren, te personaliseren en te schalen. Maar het geeft verdedigers ook nieuwe middelen om bedreigingen sneller te detecteren, analyseren en neutraliseren.

Het netto-effect is een versnelling van de hele cyclus — aanvallen zijn gevaarlijker, verdediging is slimmer. De organisaties die winnen zijn degenen die AI het effectiefst inzetten voor verdediging.

AI als aanvalswapen

Gepersonaliseerde phishing op schaal

Traditionele phishing-campagnes waren generiek en herkenbaar. AI heeft dit fundamenteel veranderd. Moderne phishing-aanvallen gebruiken:

• OSINT (Open Source Intelligence): AI doorzoekt LinkedIn, sociale media en bedrijfswebsites om doelgerichte, geloofwaardige e-mails te maken
• Stijlimitatie: AI analyseert de schrijfstijl van een collega of leidinggevende en imitieert die nauwkeurig
• Contextuele relevantie: Verwijzingen naar recente bedrijfsnieuws, projecten en meetingen die de ontvanger herkenbaar vindt
• Schaal: Duizenden gepersonaliseerde phishing-e-mails in uren, voor de prijs van een paar euro

De slagingspercentages van AI-gegenereerde phishing zijn aantoonbaar hoger dan van traditionele phishing.

Geautomatiseerde kwetsbaarheidsscanning

AI-tools kunnen systemen in een fractie van de tijd scannen die menselijke pentesters nodig hebben. Ze identificeren bekende kwetsbaarheden, testen configuratiefouten en vinden ongedocumenteerde aanvalsoppervlakken. Tools als PentestGPT en AI-verrijkte versies van Metasploit maken dit toegankelijker voor minder ervaren aanvallers (“democratie van hacking”).

Malware-generatie en obfuscatie

LLMs als WormGPT (een ongefilterd GPT-variant) en FraudGPT zijn ontworpen om malware te schrijven, varianten te genereren die antivirussoftware omzeilen, en exploits te optimaliseren. AI kan duizenden mutaties van een virus genereren, waardoor signature-based detectie wordt omzeild.

Social engineering via deepfakes

Deepfake-audio en -video worden ingezet voor CEO-fraude, identiteitsdiefstal en social engineering. Een medewerker die de “stem” van zijn leidinggevende hoort die hem instrueert een spoedtransactie te verwerken, is een overtuigend aanvalsscenario dat steeds vaker voorkomt.

Adversarial attacks

AI-gestuurde systemen zijn kwetsbaar voor adversarial attacks: subtiele manipulaties van input die het systeem misleiden. Een stop-bord met specifieke stickers die een zelfrijdende auto laat denken dat het een snelheidsbordje is. Een antivirus-model dat door kleine aanpassingen een virus niet detecteert. Gezichtsherkenning omzeilen via speciaal gedesignde brillen.

AI als verdedigingswapen

Anomalie-detectie en gedragsanalyse

Traditionele beveiligingssystemen zochten naar bekende aanvalshandtekeningen (signatures). AI bouwt een dynamisch model van “normaal” gedrag en detecteert afwijkingen. Wanneer een medewerker plotseling terabytes aan data downloadt, zich aanmeldt vanuit een onbekend land, of op een ongewoon tijdstip werkt, zijn dit signalen die AI direct oppikte.

Platforms als CrowdStrike Falcon, Darktrace en Microsoft Defender for Endpoint gebruiken machine learning voor gedragsgebaseerde detectie die bekende en onbekende dreigingen onderschept.

Threat intelligence en aanvalspatroon-herkenning

AI verwerkt dreigingsintelligentie van miljoenen endpoints wereldwijd in realtime. CrowdStrike’s Threat Graph verwerkt meer dan 1 biljoen events per dag. Patronen die een menselijk analyst pas na uren of dagen zou detecteren, worden in seconden geïdentificeerd.

Geautomatiseerde incident response

Bij een actieve aanval telt elke seconde. AI-gestuurde SOAR (Security Orchestration, Automation and Response) systemen kunnen automatisch geïnfecteerde endpoints isoleren, verdachte accounts vergrendelen, forensische data verzamelen en incidentrapporten genereren — terwijl de menselijke analyst nog wordt geïnformeerd.

Kwetsbaarheidsmanagement

Met duizenden CVEs (Common Vulnerabilities and Exposures) per jaar is handmatige prioritering onhoudbaar. AI scoort kwetsbaarheden op basis van exploiteerbaarheid, impact op het specifieke systeem en beschikbaarheid van exploits in het wild. Organisaties patchen zo de gevaarlijkste kwetsbaarheden eerst.

E-mail beveiligingsfilters

Moderne e-mail-beveiligingsoplossingen gebruiken AI om phishing, spam, malware en BEC (Business Email Compromise) te detecteren. Ze analyseren headerinformatie, schrijfstijl, linkpatronen en afzenderreputation tegelijkertijd. False-positive rates zijn dramatisch gedaald ten opzichte van eerdere generaties filters.

De wapenwedloop: aanval vs. verdediging

De fundamentele dynamiek in AI-gedreven cybersecurity is een wapenwedloop:

• Aanvallers trainen modellen om detectie te omzeilen
• Verdedigers trainen modellen om die omzeiling te detecteren
• Aanvallers trainen opnieuw om die detectie te omzeilen
• En zo verder...

Historisch zijn aanvallers in het voordeel: ze hoeven maar één keer te slagen; verdedigers moeten altijd succesvol zijn. AI versterkt dit asymmetrie-effect: aanvallers kunnen grootschalig en goedkoop experimenteren met nieuwe technieken; verdedigers moeten alle vectoren tegelijk beschermen.

Sector-specifieke risico’s

Financiële sector

AI-gestuurde fraude-detectie is essentieel: real-time transactiescreening op basis van gedragspatronen. Tegelijkertijd worden banken aangevallen via deepfake-fraude, account-overname en AI-gedreven trading-manipulatie.

Gezondheidszorg

Ziekenhuissystemen zijn aantrekkelijke ransomware-doelwitten omdat uitval mensenlevens kost. AI helpt bij het detecteren van ransomware in vroege fasen. Tegelijkertijd zijn medische IoT-apparaten (monitoren, infuuspompen) moeilijk te patchen en kwetsbaar.

Kritieke infrastructuur

Energienetten, waterbehandeling en transportsystemen zijn doelwit van staatsactoren. AI-gestuurde SCADA-beveiliging is een groeiend vakgebied. De aanval op de Colonial Pipeline (2021) en Ukrainian power grid incidents illustreren de reele dreiging.

Praktische aanbevelingen voor organisaties

Technisch

• Implementeer AI-gestuurde endpoint-detectie (CrowdStrike, SentinelOne, Defender)
• Voeg gedragsgebaseerde e-mailfiltering toe (Proofpoint, Mimecast)
• Gebruik AI-gedreven vulnerability management (Tenable, Qualys AI)
• Integreer SOAR voor geautomatiseerde respons

Menselijk

• Train medewerkers specifiek op AI-gegenereerde phishing (is realistischer dan traditionele voorbeelden)
• Stel een verificatieprotocol in voor financiële instructies via alternatief kanaal
• Bewustzijn van deepfake-risico’s bij management en financiële afdeling

Governance

• AI-specifieke risicoanalyse: welke systemen zijn kwetsbaar voor adversarial attacks?
• Beleid voor AI-tools: welke mogen worden gebruikt, welke niet?
• Incident response plan bijwerken voor AI-specifieke dreigingen