Het gebruik van artificiële intelligentie (ai) binnen cybersecurity is in een jaar tijd gestegen van vijftig naar 78 procent van de organisaties. Dat blijkt uit het jaarlijkse ai-onderzoek van opleidingsinstituut SANS Institute onder ruim vijfhonderd cybersecurity- en it-professionals wereldwijd.
Volgens de studie wordt ai steeds vaker ingezet voor red teaming (waarbij beveiligingsspecialisten cyberaanvallen simuleren om zwakke plekken op te sporen), incidentrespons en applicatiebeveiliging.
Tegelijkertijd lopen het toezicht en de beheersing (governance) van ai achter op de snelle invoering ervan. Zo meldt 63 procent van de respondenten tekortkomingen bij het gebruik van ai voor dreigingsdetectie en incidentrespons, tegenover 45 procent een jaar eerder.
Daarnaast zegt 78 procent van de organisaties het afgelopen jaar te maken te hebben gehad met bevestigde of vermoedelijke ai-ondersteunde cyberaanvallen. Hoewel ai een grotere rol speelt, benadrukt Sans dat menselijke expertise onmisbaar blijft voor effectieve dreigingsdetectie en incidentrespons.
Ai als noodzaak
Volgens het onderzoek wordt ai door aanvallers ingezet in vrijwel elke fase van de aanvalsketen, van verkenning en exploitatie tot deepfake-gedreven social engineering.
95 procent van de respondenten is ervan overtuigd dat criminelen en andere dreigingsactoren ai actief inzetten. Dat maakt het gebruik van ai voor verdediging voor veel organisaties minder een strategische keuze dan een noodzakelijke reactie op een evoluerend dreigingslandschap.
