Een op de zes cyberdreigingen zal in 2027 generatieve ai betreffen, voorspelt Gartner. De marktvorser ziet criminelen tools samen met grote taalmodellen gebruiken om grootschalige social engineering-aanvallen uit te voeren.
Eerder onderzoek van de Universiteit van Illinois wees uit dat het nog niet zo’n vaart loopt met het gebruik van kunstmatige intelligentie als hacktool. De meeste taalmodellen (llm’s) waren niet in staat om met succes een exploit te schrijven voor een bekende kwetsbaarheid die nog niet is misbruikt maar waarvoor wel een patch bestaat. Alleen GPT-4 kon dit vrij goed. Sneller ontwikkelen zich tools waarmee zeer overtuigende phishing-e-mails en social engineering-aanvallen zijn op te zetten. Dit kan door gegevens over gebruikers uit verschillende bronnen te verzamelen en berichten zo aan te passen dat ze er legitiem uitzien. Onderzoekers zien de offensieve potentie van llm’s snel toenemen. Net als eerder bij de komst van pc’s, netwerken en de cloud gebeurde, vereist ai extra veiligheid. Dit betekent meer investeringen.
Volgens een nieuwe prognose van Gartner zullen de wereldwijde uitgaven van eindgebruikers aan informatiebeveiliging naar verwachting in 2025 in totaal 212 miljard dollar bedragen. Dit betekent een stijging van vijftien procent ten opzichte van dit jaar. Gartner schrijft deze toename toe aan de aanhoudende verhoogde dreigingsomgeving, cloudbewegingen en het tekort aan talent.
Ook de storing bij Crowdstrike, waar een fout in de kwaliteitscontrole tot grootschalige uitval van zakelijke Windows-computers leidde, stuwt de uitgaven op. Bedrijven nemen extra maatregelen om hun operationele veerkracht en incidentrespons te vergroten. Meer aandacht gaat uit naar beveiligingsoplossingen die cloud-workloads moeten beschermen in verschillende omgevingen. Ook wordt meer geïnvesteerd in software die als beveiligingslaag tussen gebruikers en cloudserviceproviders in zit.
