Praten met een paar mensen over wat AI en coderingstools betekenen voor cyberbeveiliging. Ruwe samenvatting: AI voor aanval,🔥🔥🔥. AI voor verdediging,🗑️🔥.

Bij aanvallen, AI: 1) vindt meer kwetsbaarheden 2) kan exploits wapenen (deskundigen verschillen van mening - maar vraag wanneer ze voor het laatst hebben geprobeerd. 6 maanden geleden is oude geschiedenis in AI) 3) maakt waarschijnlijk script kiddies - die geen idee hebben hoe ze de tools van iemand anders moeten gebruiken - effectiever.

In de verdediging: Ik heb argumenten gelezen dat AI organisaties helpt hun systemen te patchen en te weten wat er op het netwerk staat. Zelfs als dat waar is, vinden aanvallers altijd manieren om binnen te komen. Dit is een les van hacking door nationale staten die weinigen lijken te hebben geïnternaliseerd. En AI democratiseert/proliferateert die tools.

De realiteit van defensie, zelfs met de middelen van een natiestaat, is somber. Als je praat met mensen die daar hebben gewerkt, zul je horen dat de defensieve kanten van het Amerikaanse Cyber Command en Israël's 8200 al jaren moeite hebben om relevant te blijven.

Een mogelijkheid is natuurlijk AI-monitoring en, verder op het spectrum naar slecht gedefinieerde sci-fi, AI-agenten loslaten in je systeem en misschien zelfs terughacken. Die tools zijn natuurlijk aan te vallen en kunnen het verkeerde doelwit aanvallen. En het is allemaal veel langer termijn.