AI-gerelateerde datalekken nemen sterk toe, zegt Verizon-rapport

In dit artikel:

Verizon rapporteert dat aanvallers steeds vaker generatieve AI inzetten om softwarekwetsbaarheden te vinden en uit te buiten, waardoor de tijd die organisaties hebben om te reageren sterk is ingekrompen. In het jaarlijkse datalekonderzoek van Verizon — gebaseerd op meer dan 31.000 incidenten — begon 31% van de incidenten met het misbruiken van kwetsbaarheden, waarmee dat voor het eerst vaker voorkwam dan inbraken met gestolen inloggegevens.

Volgens het rapport gebruiken dreigingsactoren AI in alle fasen van een aanval: bij het selecteren van doelen, het verkrijgen van initiële toegang en het ontwikkelen van malware en hulpmiddelen. Dat versnelde gebruik van AI reduceert de "time to exploit" van maanden naar soms slechts uren. Tegelijkertijd is Shadow AI (niet-geautoriseerd gebruik door medewerkers) uitgegroeid tot de op twee na meest voorkomende niet-kwaadwillige insider-actie bij datalekken; personeel uploadt onder meer broncode, afbeeldingen en gestructureerde data naar dergelijke tools.

Andere analyses bevestigen de trend: CrowdStrike meldde een sterke toename van AI-gestuurde aanvallen. Verizon nuanceert dat AI vooralsnog vooral bekendere technieken automatiseert en opschaalt, maar waarschuwt dat dat snel kan veranderen. Het rapport bevat geen data over Mythos — een krachtig AI-programmeermodel dat begin april werd genoemd en onder een selecte groep (via Anthropics’ Project Glasswing) voor defensieve tests is vrijgegeven — waarvan experts vrezen dat het kwetsbaarheden efficiënt kan identificeren en uitbuiten.

Verizon’s CISO Nasrin Rezai dringt erop aan AI ook in verdedigingsmiddelen te integreren: "We moeten AI met AI bestrijden" en AI opnemen in ontwikkel-, test- en cyberverdedigingsprocessen om het verkorte reactievenster het hoofd te bieden.