Onderzoeksorganisatie TNO vindt dat kunstmatige intelligentie zo snel mogelijk verantwoordelijk moet zijn voor de cyberveiligheid van belangrijke bedrijven. Maar kun je dit daar wel aan overlaten? Cyber security-expert Chantal Stekelenburg denkt van niet.
Kunstmatige intelligentie kan volgens Stekelenburg nu nog niet goed functioneren zonder dat daar een mens aan te pas komt. Maar onderzoek doen naar volledig autonome online beveiliging door AI, dat is volgens de expert zeker nodig.
Geen mens meer aan te pas
Onderzoeksbureau TNO vindt dat dus ook. "In de race tegen kwaadwillenden in het digitale domein is de mens een complicerende factor", vertelt marktdirecteur ict, strategie en beleid van TNO Berry Vetjens aan De Telegraaf. Mede daarom zijn zij bezig met het ontwikkelen van een systeem dat zelf kan leren en zichzelf kan herstellen. Zo hoeft er geen mens van vlees en bloed beslissingen te maken als een bedrijf wordt aangevallen.
"Op dit moment wordt er best wel veel aan cyberbeveiliging gedaan in de hele grote bedrijven", vertelt expert Chantal Stekelenburg. "Wat er dus veel gebeurt, is dat er mensen worden ingezet die samen met geautomatiseerde systemen in de gaten houden of er cyberaanvallen zijn en wat voor aanvallen dat zijn."
Cyberaanvallen
Uit onderzoek van ABN AMRO vorig jaar, blijkt dat 45 procent van de bedrijven werd getroffen door één of meerdere cyberaanvallen. Een voorbeeld is een DDoS-aanval, waarbij veel verzoeken naar een website worden gestuurd en de server overbelast raakt. Een ander bekend voorbeeld is ransomware, waarbij computers of gegevens als het ware gegijzeld worden.
Een bedrijf moet dan losgeld betalen om die gegevens weer terug te krijgen. Zo betaalde de KNVB eerder dit jaar losgeld, nadat cybercriminelen persoonlijke gegevens van spelers hadden gestolen en openbaar dreigden te maken. En afgelopen zomer werd het bedrijf achter de flessenautomaten in supermarkten nog platgelegd door cybercriminelen.
'Software kent geen grijs gebied'
Eén van de argumenten van TNO is de snelheid waarmee cyberaanvallen worden uitgevoerd. Deze zouden niet door mensen kunnen worden bijgebeend. Toch heeft Stekelenburg een andere mening: "Ik ben het er niet mee eens dat mensen het niet bij kunnen houden. Maar ja, computers zijn wel snel en worden steeds sneller. Alleen ik denk dat je wel altijd mensen nodig hebt om na te denken hoe je nou iets kan tegengaan."
Er zijn namelijk ook risico's als je online beveiliging volledig overlaat aan kunstmatige intelligentie. "Er zijn ook gewoon juridische en ethische afwegingen die allemaal gemaakt moeten worden. Een computer kan dat niet, daarbij is het 'ja' of 'nee'. Software kent geen grijs gebied. En kan de gemaakte keuze ook niet onderbouwen."
Manipulatie
Een zelflerend systeem klinkt dus mooi, maar daar zijn we volgens de cyber security-expert nog lang niet. "Je traint een systeem aan de hand van de informatie die je het geeft. Maar als het niet de juiste informatie krijgt, dan werkt het niet en is het te manipuleren. Dus dan is het niet veilig. Ik denk dat we nog ver verwijderd zijn van een echt autonoom beveiligingssysteem."
Stekelenburg juicht het wel van harte toe dat TNO onderzoek doet naar het gebruik van kunstmatige intelligentie in cyber security. En ook op andere plekken in de wereld wordt er onderzoek gedaan naar het gebruik van AI in de beveiliging van belangrijke bedrijven, weet ze. "Als we het niet uitproberen, weten we ook niet of het gaat werken."
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.