Er kan veel veranderen in een jaar. Laat ik dat anders zeggen: er kan veel veranderen in
zes maanden tijd
als we het hebben over cyberbeveiliging. Helaas hebben de meesten van ons gewone stervelingen gewoon geen tijd om dagelijks onze beveiliging te checken. Gelukkig hebben we onze Senior Director of Information Security, Product Security and Global Response,
Quentyn Taylor,
wiens uitgebreide expertise ons op de hoogte houdt van wat we kunnen verwachten.
Goedkopere deepfakes worden mainstream
Deepfakes kunnen onze feeds overspoelen, maar door kritische vragen te stellen, en voorzichtig en met gezond verstand te handelen, kunnen we veilig blijven.
'Met genoeg geld kan iedereen deepfakes maken die er helemaal echt uitzien. Zo echt, dat je het misschien niet eens doorhebt', zegt Quentyn. 'Op dit moment worden deepfakes, vanwege de benodigde investering, vooral gebruikt voor doelen met een hoge waarde. Maar naarmate het maken van deze deepfakes goedkoper wordt, zullen we ze steeds vaker tegenkomen.' Hij voorziet een
enorme
toename van nepvideo's, -voicemails en -telefoontjes; allemaal met de bedoeling geld af te persen van grote groepen mensen. 'Het wordt zo'n normaal onderdeel van ons leven dat we menselijke manieren moeten bedenken om dit tegen te gaan. Het gebruik van een 'wachtwoord' binnen het gezinsverband is bijvoorbeeld een gemakkelijke manier om te checken met wie je echt aan het praten bent.'
Quentyn geeft ook de volgende waarschuwing: nu het steeds gemakkelijker wordt om deepfakes te maken, zal het aantal deepfake-berichten op sociale media sterk toenemen. De huidige stroomversnelling wordt dan een ware vloedgolf. 'Gehackte social media-accounts van familieleden die om geld vragen. Hartverscheurende video's waarin om donaties wordt gevraagd. Getuigenissen over wondermiddelen. Alles om mensen te overtuigen hun geld uit handen te geven. Het is er allemaal al en we hebben het hoogtepunt zeker nog niet bereikt. Maar het komt eraan.'
Malware vermenigvuldigt zich
Criminelen gebruiken AI om hun malware nog sneller te verspreiden, maar de code zelf wordt er niet slimmer op.
'Brengt AI een revolutie teweeg in malware zelf? Niet echt. Maar het vult het op nieuwe manieren aan', zegt Quentyn. Als je nog nooit malware bent tegengekomen, dan heb je waarschijnlijk gewoon geluk gehad of neem je voorzorgsmaatregelen. Het is schadelijke software die op je apparaat terecht kan komen via
phishing, en kan worden gebruikt om informatie te stelen of zelfs om iemand anders de controle te laten overnemen.
'Met AI kunnen criminelen phishing-berichten veel realistischer laten klinken', legt Quentyn uit. 'Vroeger konden we gemakkelijk die herkenbare spelfouten en grammaticale vergissingen opmerken, of gewoon merken dat de toon niet klopte. Maar afhankelijk van welk LLM [Large Language Model, zoals ChatGPT, Gemini of Claude] er wordt gebruikt, kan een e-mail in een heel specifieke stijl worden geschreven, die zelfs rekening houdt met wat voor die specifieke persoon de meeste impact zal hebben.'
Toch denkt hij dat de invloed van AI op malware nog verder reikt. 'AI gebruiken voor het schrijven van malware is iets wat we op dit moment nog niet zien gebeuren', zegt hij. 'Maar het stelt criminelen wel in staat efficiënter te werken en het aantal aanvallen te verhogen. AI zou bijvoorbeeld gebruikt kunnen worden om snel malware te maken, omdat het niet uitmaakt of de code goed is, als die maar werkt en snel verspreid kan worden. Naast het genereren, onderzoeken en targeten, kan dit ook betekenen dat er op grote schaal gepersonaliseerd wordt: de mogelijkheid om duizenden berichten te sturen die er legitiem en gepersonaliseerd uitzien. Meer berichten betekent meer slachtoffers. Dus blijf op je hoede, denk even na voordat je klikt en vertrouw op je gevoel.
Voorbereiden op een kwantumtoekomst
Kwantumcomputers komen eraan en bedrijven moeten de gegevens van hun klanten veilig houden en aan de wettelijke regels blijven voldoen.
Als je bij de term 'kwantumcomputer' even de draad kwijt bent, is dat niet erg en helemaal begrijpelijk. Maar haak nog niet af. Het zijn eigenlijk superkrachtige computers die sommige problemen veel sneller kunnen oplossen dan de computers die we nu gebruiken. Ze kunnen zelfs de sterkste beveiliging binnen een paar seconden kraken. 'Maar', voegt Quentyn er aan toe, 'kwantumcomputers bevinden zich nog steeds in hetzelfde stadium als altijd: 'net buiten bereik, maar ze zijn er bijna'. Door AI zijn kwantumcomputers een beetje op de achtergrond geraakt, maar nu komen er wetten voor gegevensbeveiliging die betekenen dat organisaties naar de toekomst
moeten
kijken.'
Maar hoe? Door hun gegevens te beoordelen en te beveiligen met behulp van een soort
cryptografie
die is ontworpen om het systeem te beschermen tegen aanvallers die kwantumcomputers gebruiken. 'En er is niets wat kwantumveilige gegevensversleuteling vandaag de dag nog in de weg staat', benadrukt hij.
Zorgt AI voor een revolutie in malware zelf? Niet echt. Maar AI zorgt er wel voor dat malware op nieuwe manieren wordt aangevuld.'
De dood van de bug bounty
AI maakt het zoeken naar bugs in code sneller en goedkoper, maar we hebben nog steeds mensen nodig om de minder voor de hand liggende problemen te vinden.
'Bug bounty' is een leuke naam voor een beloning die je krijgt als je kwetsbaarheden in producten, software en systemen vindt en meldt. Deze methode heeft best goed gewerkt, maar de tijden zijn veranderd. 'Bounty's waren eigenlijk alleen bedoeld om onbedoelde gevolgen te ontdekken', legt Quentyn uit. Stel je voor dat een foto op social media door een andere gebruiker als ongepast wordt gemarkeerd, maar dat de ingebouwde moderatietool op het platform vervolgens nog veel meer foto's laat zien met de vraag 'moeten deze ook worden verwijderd?'. Alleen waren deze foto's als privé ingesteld. Er is niets gecrasht of defect geraakt, maar het vormt wel een enorm privacyprobleem.
Tegenwoordig zorgen financiële prikkels ervoor dat jagers op bug bounty's deze blinde vlekken vaak overslaan en zich richten op makkelijke successen: bugs en glitches in de code. Maar deze taken worden steeds vaker goedkoper uitgevoerd door AI-tools, 'omdat AI niet hoeft te slapen en letterlijk elke test kan uitvoeren en kan blijven werken totdat
alle
antwoorden zijn gevonden'. Terwijl dit gebeurt, kijken interne onderzoekers nu naar functies die niet goed werken, onverwachte dingen die gebeuren en verborgen beveiligingslekken. Voor gebruikers betekent dit gewoon dat we 100% focussen op het creëren van een veel soepelere, en veiligere klantervaring.
Hoewel AI onvermijdelijk de boventoon zal blijven voeren in het gesprek over veiligheid, vindt Quentyn kritisch en strategisch denken op grote schaal ook belangrijk: het menselijke aspect, zo je wilt. Want, zoals hij zegt, we moeten niet vergeten dat we ons soms gewoon het best kunnen beschermen door onze menselijkheid, en dat zelfs geavanceerde cybercriminaliteit met AI vaak kan worden tegengehouden door een beetje sceptisch te zijn en een afgesproken wachtwoord te gebruiken.
Gerelateerd
-
Rustig, ontspannen en meelevend: Zoë Rose houdt cyberveiligheid populair
De manier waarop Zoë Rose in cyberbeveiliging is beland, lijkt misschien een beetje onconventioneel, maar inmiddels maakt ze het soort impact dat altijd gevierd zal blijven.
-
Hoe systeemgericht denken zorgt voor een geïntegreerde beveiliging
Het gescheiden houden van product- en bedrijfsbeveiliging is vaak de norm, maar niet bij Canon. Canon kiest voor een geïntegreerde aanpak door naar het grotere geheel te kijken.
-
De menselijke aard van cyberbeveiliging
De beste experts op het gebied van cyberbeveiliging zijn hét voorbeeld van een allrounder. Ze combineren sterke technische kennis met menselijke sterke punten en ervaringen.
-
Een geboren hacker: de roeping van Timur Iunusov
Toen Timur Iunusov op 8-jarige leeftijd zijn eerst computer kreeg, ging er een wereld voor hem open. Vandaag is hij onze EMEA Security Research Lead en beschermt hij onze producten.