Nergens evolueren de dingen zo snel als in de context van IT-beveiliging. Zo helpt AI om cybersecurity te versterken. Maar evengoed vraagt het gebruik van AI om nieuwe beveiligingsmaatregelen. In de verdere toekomst doemt bovendien een nieuw vraagstuk op. Encryptie zorgt vandaag voor veiligheid. Maar welke risico’s loop je wanneer quantumcomputers die encryptie straks kraken?
“Laat ons beginnen met de kansen die AI biedt voor efficiëntere en betere security, want die zijn er zeker”, zegt Robin Joncheere, CEO van NTT DATA Belgium. “Wij bieden bijvoorbeeld agentic AI voor security aan. Zo’n AI-agent moet je beschouwen als een extra medewerker die jouw security-analisten helpt bij het detecteren en triëren van risico’s. De AI-agent helpt hen de juiste prioriteiten te stellen.”
Intussen analyseert de agentic AI voortdurend de betrokken data om de regels voor de detectie van incidenten te verbeteren. “We sleutelen tegelijk ook verder aan onze visualisatie-oplossingen voor cyberbeveiligingsteams. Daarbij is het tegenwoordig mogelijk om in natuurlijke taal instructies te geven. Daarnaast doen ook onze eigen specialisten suggesties – op basis van AI-analyse – om de beveiliging verder te optimaliseren.”
Veilig aan de slag met AI
Omgekeerd houdt het gebruik van AI ook risico’s in, niet alleen wanneer je gevoelige bedrijfsdata zomaar deelt met de AI-modellen van de grote Amerikaanse spelers, maar ook als je zelf een Large Language Model ontwikkelt voor gebruik door je medewerkers of klanten.
Ook in dat geval reikt NTT DATA oplossingen aan om je data voldoende te beveiligen. “Denk bijvoorbeeld aan een filter die kwaadwillige AI-verzoeken tegenhoudt”, zegt Robin Joncheere. “Al te vaak zetten bedrijven een eigen LLM op waarvan ze denken dat het veilig genoeg is, maar waarbij hackers er via de juiste prompts toch in slagen allerlei gevoelige data aan het systeem te ontfutselen. Gebruiken je medewerkers publieke AI-modellen zoals ChatGPT of Microsoft Copilot, dan kunnen we hen vooraf trainen, om er veilig mee om te springen. Uiteraard kunnen we net zo goed ook de AI-omgeving zelf beveiligen.”
Klaar voor het quantumtijdperk?
Om maar te zeggen: bedrijven die AI gebruiken, hebben heel wat nieuwe risico’s te beheren. De komst van quantumcomputers voegt daar nog een uitdaging aan toe. IT-beveiliging is vandaag grotendeels gebaseerd op encryptie. Hackers die versleutelde data in handen krijgen, kunnen die niet inkijken. Maar wat als ze die beveiliging in de toekomst kraken met quantumcomputers? Geëncrypteerde data zijn dan op termijn niet meer veilig. Nation-state actors – overheden die cyberaanvallen uitvoeren – spelen daar nu al op in, onder het motto ‘harvest now, decrypt later’.
Het is belangrijk om vandaag al bij dat toekomstige risico stil te staan. “Wij testen momenteel enkele proofs of concept met Post-Quantum Cryptography (PQC), in samenwerking met Europese partners.” Daarbij vertrekt NTT DATA altijd vanuit de stand van zaken bij het bedrijf zelf: welke encryptietechnologie gebruikt het al, welke technologie is aan een update toe, en welke PQC-oplossingen zijn aangewezen, die NTT DATA dan bij die bedrijven kan implementeren? “Begin op zijn minst al met die eerste vraag. Maak een zogenaamde crypto-inventaris op, zodat je weet waar je welke encryptietechnologie gebruikt. Start daar vandaag al mee, want het is vaak geen eenvoudige oefening. Maar tegen de tijd dat je dan passende maatregelen moet nemen, weet je tenminste al waar je je op moet focussen.”