Het Britse ministerie voor wetenschap, innovatie en technologie (DSIT) heeft laten onderzoeken hoe cybersecurity bedrijven aankijken tegen onder andere AI en het integreren in hun diensten. De uitkomsten van dat onderzoek zijn toch wel opvallend te noemen. Argwaan en scepsis zijn woorden die vaak van toepassing zijn.
Het onderzoek is gehouden onder red teams en klanten van de bedrijven waarvoor zij werken. De mensen die het echter werk doen en zij die er voor betalen doen, dus niet de productmanagers, verkopers of directies.
De onderzoekers is opgevallen dat over technologieën als blockchain of cryptovaluta amper discussie was. Bij AI speelde iets heel anders. Hoewel er veel werd gesproken over de acceptatie, het gebruik en de verwachtingen van AI in de sector, hielden de geïnterviewden de kaarten op de borst.
Verder bleek niemand echt bereid inzichten te delen over hoe bedrijven zich aanpassen op deze technologieën als het gaat om zaken zo uiteenlopend als werving en verandering van budgetten.
De samenvatting van het onderzoek eindigt met:
Uit onze interviews bleek overduidelijk dat in de sector (lees: de red teams) argwaan en scepsis bestaat ten aanzien van de beloften van AI. Veel van de mogelijkheden ervan worden overschat. Te veel worden gebruikt in producten, waardoor er verwarring ontstaat over het werkelijke potentieel en de mogelijkheden ervan.
Men was van mening dat cybercriminelen AI op dit moment vooral gebruiken om geavanceerdere social engineering-aanvallen uit te voeren. Afgezien van de ethische kwesties die aan een dergelijk gebruik kleven, noemden de geïnterviewden risico’s op het gebied van gegevensprivacy, hoge kosten en de veiligheid van openbare modellen als redenen die een grootschalige toepassing van de technologie in hun huidige aanbod in de weg staan.
Er was optimisme dat deze factoren op termijn zouden worden aangepakt door meer toegankelijke modellen die cyberbeveiligingsbedrijven privé kunnen hosten en vervolgens gebruiken voor een verscheidenheid aan commerciële aanbiedingen, van monitoring van het aanvalsoppervlak tot onderzoek naar kwetsbaarheden en prioritering. Totdat de technologie dit niveau van volwassenheid heeft bereikt, zal het red team-element van de sector zich echter blijven richten op de handmatige, gespecialiseerde menselijke inspanningen voor de levering van commerciële offensieve cyberdiensten.
Over quantum computing zijn ook vragen gesteld, maar dat onderwerp bleek voor bijna alle partijen nog te abstract. Dat levert toch wel een interessant verschil op. AI roept eerder argwaan op terwijl men de schouders ophaalt voor quantum.
