Martijn Kregting - 25 september 2023

Dan Schiappa, Arctic Wolf: 'Cybercriminelen lassen geen AI-pauze in, dus wij ook niet'

Een pauze in de ontwikkeling van AI? Dat ziet Dan Schiappa niet als oplossing om negatieve ontwikkelingen tegen te gaan. “Er zal ook geen pauze worden ingelast als het gaat om militaire ontwikkelingen", stelt de chief product officer bij security operations-aanbieder Arctic Wolf. "En groepen of landen met slechte intenties zullen dat evenmin doen. Het is niet realistisch te denken dat je de tijd kunt nemen om in alle rust structurele beperkingen in te bouwen.”

Dan Schiappa, Arctic Wolf: 'Cybercriminelen lassen geen AI-pauze in, dus wij ook niet' image

Bovendien, stelde Schiappa onlangs in een interview met Dutch IT Leaders, "bedrijven zoals Arctic Wolf zitten in de business van ‘verdediging’, ook tegen negatieve toepassingen van AI. “Als wij een pauze inlassen en cybercriminelen niet, dan ontstaat er een enorme onbalans in hoe ik klanten kan helpen zich tegen AI-gebaseerde aanvallen te verdedigingen. We zullen nooit in staat zijn om de ontwikkeling van AI volledig onder controle te houden. Dus moeten we er zo goed mogelijk in meegaan om zo de negatieve impact tegen te gaan.”

Krachtig instrument

AI is namelijk al - en zal nog veel meer - een krachtig instrument worden voor hackers. Dat betekent dat bedrijven zoals Arctic Wolf in staat moeten zijn om hun klanten te helpen zich zo goed mogelijk tegen AI-gebaseerde malware en aanvallen te verweren, maar ook dat ze zelf AI-toepassingen hiertoe ontwikkelen. Een soort hamer voor het goede dus, stelt Schiappa. Want AI zelf is neutraal: in de handen van een vakman kan een hamer veel mooie dingen maken. In de handen van een maniak…

Het is volgens Schiappa overigens niet alsof de cybersecurity-sector nu pas de mogelijkheden van generatieve AI ontdekt. “We werken in de cybersecurity-sector al zeker 10 jaar met AI. Ik was al met OpenAI-toepassingen aan het werken voordat er de naam ChatGPT op geplakt werd. Maar pas het afgelopen jaar maakte het grote publiek kennis met de kracht van generatieve AI en werden de vele mogelijkheden voor hen duidelijk. Voor die tijd hadden de meeste, niet-technische, mensen geen directe interface met een AI-toepassing en was het voor hen een black box.”

Ook bij cybercriminelen zie je een tweedeling tussen de technisch competente cybercriminelen en staats gesponsorde hackers. De eerste groep maakte al langer gebruik van de mogelijkheden van AI, ook generatieve. Schiappa: “Maar met de opkomst van malware as a service zie je net als bij ChatGPT een enorme groei in het gebruik van generatieve AI-tools door mensen zonder technische kennis. Zij kunnen nu tools kopen of huren waarmee ze heel eenvoudig code voor malware-aanvallen kunnen maken. Dat maakt generatieve AI wel wat beangstigend.”

Strijd tegen cybercriminelen

Wat voor soort AI-instrumenten gooien Schiappa en zijn mensen dan in de strijd tegen cybercriminelen? “Onder meer algoritmen waarmee we door de enorme massa cyber events kunnen spitten die dagelijks bij ons binnen komen. Dat moet wel geautomatiseerd worden, meer en meer met AI-ondersteuning. Alleen zo kunnen we uitfilteren wat echt belangrijk is om te melden – wat ook een van de USP’s is van ons security operations platform. De gemiddelde onderneming krijgt zo’n 10.000 meldingen per week van potentiële malware-gevaren, wij beperken dat tot zo’n 10. Dat is allemaal AI-gedreven.”

Het interview met Dan Schiappa gemist? Lees het hier terug.

Axians 12/11/2024 t/m 26/11/2024 BN+BW