AI in securityoplossingen is een hot topic. ESET past het uiteraard ook toe in zijn oplossingen. “Met WormGPT kan iedereen malware schrijven.” Een interview met Ashley Schut van ESET Nederland.
Hoe kijkt ESET naar technologie als Machine Learning en AI?
“Artificial Intelligence en Machine Learning (ML) zijn niet nieuw in de wereld van cybersecurity. Toch zijn het de afgelopen twee jaar de meest gebruikte woorden in onze wereld. Dan gaat het voor het grote publiek met name om de tools voor consumenten. De Large Language Models, zoals ChatGPT, maken het mogelijk dat machines teksten en afbeeldingen van hoog niveau kunnen genereren.”
Ashley Schut
Jullie maken al langer gebruik van AI en ML?
“We zetten ML al sinds 1997 in. En sindsdien hebben we het gebruik doorontwikkeld. Het doel is daarbij tweeledig. Ten eerste verbeteren we met de tools onze security-oplossingen. Maar daarnaast houden we dankzij AI ook de systeembelasting zo laag mogelijk. Meer dan voorheen zijn we bezig met de vragen wat de impact van AI is in de wereld van cybersecurity en hoe onze partners en hun eindklanten, zoals mkb-bedrijven, te beschermen. AI in security zorg voor superkrachten. Dat heeft voor- en nadelen.”
Laten we met de nadelen beginnen.
“AI geeft mensen die geen malware konden schrijven inmiddels de tools om eenvoudig malware te ontwikkelen. Bijvoorbeeld door middel van WormGPT, de ‘kwade’ versie van ChatGPT. AI zorgt in zekere zin ook voor een soort alwetendheid. Als je vroeger een OT-systeem wilde platleggen moest je precies weten hoe die omgeving werkte. Maar zelfs ChatGPT kan je al heel veel vertellen over veelvoorkomende OT-toepassingen. Je zult maar een relatief kleine, maar hoogwaardige mkb-machinebouwer zijn, dan ben je ineens kwetsbaar. We zien ook dat AI ingezet kan worden voor desinformatie en beïnvloeding, bijvoorbeeld rondom de verkiezingen. Ten slotte zijn deep fake’s natuurlijk ook een uitdaging. Het is soms moeilijk te beoordelen of een videoboodschap van de CEO echt is.”
Meer dan voorheen zijn we bezig met de vragen wat de impact van AI is in de wereld van cybersecurity en hoe onze partners en hun eindklanten te beschermen
Maar de superkrachten komen ook met voordelen?
“Zeker. AI geeft ook aan de beschermende kant van de wapenwetloop superkrachten. Denk aan het kunnen classificeren van kwaadaardige inhoud, het kunnen lezen van gedrag van gebruikers en software door middel van monitoring en analyseren, en daardoor het sneller kunnen opsporen van ongebruikelijke activiteiten. Je kunt AI dan zien als een superzintuig op het gebied van beveiliging. Tevens maakt AI het mogelijk om bepaalde technologieën of diensten bereikbaar te maken voor iedereen, denk aan MDR.
En dat doen leveranciers als ESET?
“We gebruiken AI voor het identificeren van kwade inhoud al langer, maar nu kun je het begrijpelijk maken voor iedereen. Daarvoor lanceerden we onze AI-advisor, een Threat Intelligence-module. Waar je als partner letterlijk tegen het systeem kunt zeggen: AI-advisor, kun je me vertellen hoe de Lazarus Group te werk gaat? Wat doen ze, met wie en welke aanvalsvorm kun je ze vergelijken? Welke strategie zet ESET in om mij te beschermen en wat kan ik zelf doen? Op die manier snappen gebruikers of partners waar het gevaar loert. Ook in onze XDR-omgeving, ESET Inspect, waarbij events worden aangemaakt, kan de partner uitvragen wat dat event nou precies betekent.”
En hoe zit het met de weerbaarheid van het mkb?
“Weerbaarheid was voorheen een issue voor grote organisaties. Die hadden een SOC nodig en dat kostte veel geld. Wat AI ons brengt is onder meer een AI-driven MDR-dienst. Die eigenlijk met 24/7 proactieve monitoring services naar de hele markt kan brengen, dus niet alleen het grootbedrijf. Het geeft door de schaalbaarheid superkracht, ook voor het mkb. En dat is niet voor niets belangrijk want 82% van de ransomware-aanvallen is gericht op het mkb.”
Wat is de rol van de partner daarin?
De partner kan de security- oplossingen managen als schakel tussen eindklant en ons. In dat geval kan de partner de eerstelijns consultancy verzorgen en wij voeren voor de partner de operatie uit. Onze diensten zijn schaalbaar en daarom nuttig en bereikbaar voor organisaties van elke grootte. Waar het ons vooral om gaat is dat we willen dat iedereen begrijpt waar het bij security om gaat. Daarom bouwen we die AI-advisor in bij verschillende beveiligingsniveaus binnen ons portfolio, die partners en eindklanten helpt weerbaarder te worden.”
Duurzame veilige AI-pc
ESET kondigde onlangs een samenwerking aan met Intel. De beide leveranciers ontwikkelen een AI-pc. “We bouwen daarbij een hybride architectuur,” legt Schut uit. “Die combineert de Performance Cores van Intel met hun Efficiënt Cores.” De eerste is de performance instelling voor intensieve taken, terwijl de efficiënt core voor minder intensieve taken als chatten gebruikt wordt. Dit zorgt niet alleen voor efficiënter energieverbruik, maar draagt ook bij aan een groenere technologie zonder concessies te doen aan de prestaties. “Zo gaan we de beveiliging ook inzetten, gegevens zullen grotendeels of zelfs volledig lokaal geanalyseerd worden in plaats van in de cloud. Enerzijds zorgt dit voor een verbeterde privacy, hogere beveiliging en een betere gebruikerservaring en anderzijds bespaart dit energie en heeft het een positieve impact op het milieu. Op die manier kunnen we AI gebruiken voor een duurzamere wereld. Je gebruikt niet onnodig power voor taken die niet erg belastend zijn voor het systeem.”
