Zscaler, leider in cloudbeveiliging, maakt de resultaten bekend van zijn 2024 AI Security Research. Dit onderzoek is uitgevoerd op basis van 18 miljard AI-transacties die plaatsvonden in het Zscaler Zero Trust Exchange cloudbeveiligingsplatform tussen april 2023 en januari 2024. Onderzoekers van het Zscaler ThreatLabz-team analyseerden onder meer hoe organisaties AI/ML-tools gebruiken om op die manier trends te kunnen duiden binnen sectoren en geografische regio’s.
De resultaten onderstrepen hoe organisaties zich aanpassen aan het AI-landschap en hoe zij hun beveiliging rond het gebruik van AI-tools inrichten. Organisaties moeten de transformatie die aangestuurd wordt door generatieve AI (GenAI) op twee manieren bewerkstelligen: door GenAI-tools veilig te adopteren op basis van zero trust en deze tegelijkertijd te benutten om zich te verdedigen tegen het nieuwe AI-gedreven dreigingslandschap.
AI is inmiddels onderdeel geworden van de dagelijkse routine. Organisaties integreren en gebruiken nieuwe features en tools in hun dagelijkse werk, wat het volume aan transacties en data die worden gegenereerd vermenigvuldigd. Dit hogere volume is terug te zien in de bijna 600% toename van het aantal transacties alsmede de 569 terabytes aan data die gedeeld worden met AI-tools.
“Data is de kern van iedere organisatie en is zo waardevol als goud binnen dit nieuwe tijdperk van AI”, aldus Deepen Desai, Chief Security Officer bij Zscaler. “Op basis van inzichten uit meer dan 500 biljoen dagelijkse signalen in de Zscaler Zero Trust Exchange, in combinatie met Avalor Data Fabric*, geloven we dat Zscaler zich in de unieke positie bevindt om AI te bestrijden met AI en zero trust-beveiliging te verbeteren.”
Het aantal AI-transacties groeit exponentieel
Tussen april 2023 en januari 2024 groeide het aantal AI/ML-transacties met bijna 600%. Er werden in januari 2024 meer dan 3 miljard maandelijkse transacties waargenomen op het Zscaler Zero Trust Exchange-platform. Ondanks het groeiende beveiligingsrisico en het toegenomen aantal incidenten, blijven organisaties AI-tools in grote getalen adopteren.
Productiesector verantwoordelijk voor 21% van het aantal AI/ML-transacties
De productiesector was verantwoordelijk voor de meeste AI-transacties op het Zero Trust Exchange-platform (21%). AI blijkt onmisbaar voor de productiesector. Zo wordt het ingezet voor het analyseren van enorme hoeveelheden data van machines en sensoren en het preventief detecteren van defecten in apparaten alsook voor het optimaliseren van supply chain-beheer, inventarisbeheer en logistieke werkzaamheden. Andere sectoren die veel AI-tools gebruiken zijn de financiële sector (14%), de services-industrie (13%), de technologiesector (10%) en retail (5%).
ChatGPT is de meest populaire GenAI-applicatie
Onderzoek laat zien dat ChatGPT wordt gebruikt voor meer dan de helft van alle AI-transacties (52%), terwijl de OpenAI-applicatie zelf slechts gebruikt werd bij 8% van de transacties. Drift, een populaire AI-gebaseerde chatbot, genereerde bijna 20% van het verkeer. LivePerson en BoldChat maken de top vijf compleet. Writer was de favoriete GenAI-tool voor het creëren van geschreven content.
De VS loopt voorop in het gebruik van AI-tools
AI-adoptietrends verschillen wereldwijd vanwege wetgeving, vereisten, technologische infrastructuur, culturele opvattingen en andere factoren. De VS produceert de meeste AI-transacties wereldwijd met 40%. India was verantwoordelijk voor 16% van het totaal aantal AI-transacties, waarschijnlijk aangedreven door de versnelde innovatie van de laatste jaren.
Ondanks dat het VK wereldwijd slechts 5,5% van het aantal AI-transacties genereerde, was het in EMEA de grootste met 20%. Frankrijk (13%) en Duitsland (12%) volgen op de voet. Daarnaast groeien de Verenigde Arabische Emiraten enorm snel als technologische innovator in de regio. Het is dan ook een van de meest prominente AI-adopters.
In de APAC-regio was een toename zichtbaar van maar liefst 1,3 miljard (of 135%) AI-transacties in vergelijking met EMEA. Deze toename komt waarschijnlijk door het enorme gebruik van AI-tools in India voor het stimuleren van de tech-sector. Daarnaast suggereert het een hogere concentratie van tech-banen, een sterkere wil om nieuwe innovaties te adopteren en minder barrières voor het gebruik van AI-tools.
Door AI ondersteunde cybercriminelen vergroten risico’s en beveiligingsuitdagingen
Hoewel AI een enorm potentieel heeft voor innovatie en efficiëntie, brengt het ook risico’s met zich mee die gepaard gaan met het inzetten van GenAI-tools binnen de organisatie en het evoluerende landschap van door AI ondersteunde dreigingen. Deze risico’s kunnen worden ingedeeld in drie categorieën:
- Het beschermen van intellectueel eigendom en niet-publieke informatie: het risico van een datalek.
- De data privacy- en beveiligingsrisico’s van AI-applicaties: omvat het groeiende aanvalsoppervlak, nieuwe threat delivery vectors en toegenomen supply chain-risico’s.
Zorgen over de datakwaliteit: het concept ‘garbage in, garbage out’ en het potentieel voor datavergiftiging.
Tegelijkertijd worden organisaties continu blootgesteld aan cyberdreigingen, waarvan sommige nu ook AI-gedreven zijn. De mogelijkheden van AI-gedreven dreigingen zijn grenzeloos. Aanvallers kunnen AI gebruiken om geavanceerde phishing- en social engineering-campagnes op te zetten, moeilijk te detecteren malware en ransomware te ontwikkelen, kwetsbaarheden in aanvalsoppervlakken te misbruiken en de snelheid, schaal en diversiteit van een aanval te vergroten. Om deze uitdagingen aan te pakken moeten organisaties en security-leiders effectief door het evoluerende AI-landschap navigeren en zijn potentieel gebruiken om risico’s te verkleinen en zichzelf te beschermen tegen AI-gedreven aanvallen.
Maak veilige AI-adoptie mogelijk met Zscaler
Met Zscaler kunnen organisaties het potentieel van AI-applicaties omarmen, terwijl ze de veiligheid van hun data waarborgen en hun omgeving beschermen tegen opkomende kanalen voor exfiltratie. Met het Zero Trust Exchange-platform biedt Zscaler een uitgebreide set van tools die nodig zijn voor deze transformatieve reis. Deze tools omvatten vier cruciale mogelijkheden:
Volledig inzicht in het gebruik van AI-tools
Granulair toegangsbeleid voor het creëren van AI
Granulaire databeveiliging voor AI-applicaties
Krachtige controles met browser-isolatie
Door Zscaler’s zero trust beveiligingscontroles kunnen organisaties hun AI-transformatie met vertrouwen omarmen. Zij kunnen het potentieel van generatieve AI volledig inzetten terwijl ze verzekerd zijn van het hoogste beveiligingsniveau. Organisaties krijgen de noodzakelijke tools om zich te beschermen tegen AI-gedreven dreigingen terwijl ze profiteren van Zscaler’s specifieke AI-beleid en robuuste dataprotectie.
