Eerste overzicht van technieken cyberaanvallen van AI door AI

Omdat AI ook binnen het cybersecurity-domein kan worden gebruikt om tegenstanders en hun AI-systemen om de tuin te leiden of aan te vallen, is kennis nodig om die aanvallen te herkennen en om daartegen verdedigingsmethoden te ontwikkelen. Deze zogenoemde 'Adversarial AI' is een dreiging die zich buitengewoon actief en snel aan het ontwikkelen is, maar waar nog relatief weinig over bekend is. Dit betekent ook dat steeds meer producten potentieel kwetsbaar worden voor dergelijke aanvallen.

AI robuuster maken tegen aanvallen

In de paper 'Adversarial AI in het cyberdomein' heeft TNO een overzicht gemaakt van de meest recente en relevante literatuur op het gebied van de zich snel ontwikkelende Adversarial AI binnen het cybersecuritydomein en daaruit eerste modellen en overzichten voor de aanvalstechnieken gedestilleerd. Maar dit geldt niet voor de verdedigingsmaatregelen, waar het onderzoek, van nature, nog achterloopt op de recente ontwikkelingen op het aanvalsgebied.

Daarom verdient dit essentiële onderdeel meer aandacht om modellen robuuster en beter bestand te maken tegen Adversarial AI. Dit kan bijvoorbeeld door het model te trainen op en met kwaadaardige voorbeelden.

Veilige uitrol AI

De onbalans tussen de aanvalsmogelijkheden enerzijds en de verdedigingsmaatregelen anderzijds moet opgelost worden zodat nieuwe AI-systemen veilig uitgerold kunnen worden, zeker binnen de vitale sectoren zoals veiligheid en defensie. Dit zorgt ervoor dat de mogelijkheden van AI op een veilige manier gerealiseerd kunnen worden.

Met deze paper sluiten we aan op de AI discussie van REAIM. Tijdens REAIM 2023 nodigde het ministerie van Buitenlandse Zaken meer dan 80 landen uit om kennis en ervaringen uit te wisselen en de eerste stappen te zetten om te komen tot zinvolle afspraken over de kansen en risico's van AI in het militaire domein. Dit evenement was een belangrijke mijlpaal voor het bevorderen van wereldwijde samenwerking op dit belangrijke gebied.