CrowdStrike en Meta hebben CyberSOCEval onthuld, een open-source benchmarksuite die is ontworpen om de prestaties van AI-modellen in Security Operations Centers (SOC’s) te evalueren. Dit initiatief komt op een kritiek moment in het cyberbeveiligingslandschap, waar kunstmatige intelligentie tegelijkertijd geavanceerde bedreigingen en innovatieve verdedigingsmechanismen aanwakkert. De tool is bedoeld om bedrijven in staat te stellen het hoofd te bieden aan de proliferatie van AI-aangedreven cyberbeveiligingsoplossingen, en ervoor te zorgen dat ze modellen selecteren die tastbare voordelen opleveren tegen aanvallen in de echte wereld.
Het partnerschap tussen cybersecurityleider CrowdStrike en Meta, een pionier op het gebied van open-source AI, gaat een dringende uitdaging aan: de overweldigende verscheidenheid aan beschikbare AI-tools, elk met verschillende mogelijkheden en kosten. Zoals CrowdStrike in een persbericht stelt: “Zonder duidelijke benchmarks is het moeilijk om te weten welke systemen, gebruiksscenario’s en prestatienormen een echt AI-voordeel bieden tegen aanvallen uit de echte wereld.” CyberSOCEval vult deze leemte op door grote taalmodellen (LLM’s) te testen op essentiële cyberbeveiligingstaken, waaronder incidentrespons, begrip van dreigingsanalyses en het testen van malware. Deze benchmarks bieden organisaties een gestructureerde manier om de sterke en zwakke punten van verschillende AI-systemen te beoordelen, waarbij ze verder gaan dan vage claims en empirisch bewijs.
Naast evaluatie biedt het raamwerk bredere implicaties voor het AI-ontwikkelingsecosysteem. Door te onthullen hoe zakelijke klanten LLM’s inzetten in cyberbeveiligingscontexten, voorziet CyberSOCEval ontwikkelaars van inzichten om meer gespecialiseerde en effectieve modellen te creëren. Dit zou de vooruitgang kunnen versnellen op het gebied van AI die is afgestemd op de veiligheid, en uiteindelijk de verdediging kunnen versterken in omgevingen waar veel op het spel staat, zoals de financiële dienstverlening.
De lancering onderstreept de escalerende ‘digitale wapenwedloop’ op het gebied van cyberbeveiliging, waarbij AI zowel aanvallers als verdedigers sterker maakt. Kwaadwillige actoren maken gebruik van AI voor nieuwe bedreigingen, zoals het automatisch bruut forceren van wachtwoorden, waarbij machinaal leren wordt misbruikt om inloggegevens met ongekende snelheden te kraken. Als reactie hierop integreren SOC’s AI in hun activiteiten om afwijkingen te detecteren, bedreigingen te analyseren en reacties te automatiseren. Dit weerspiegelt de biologische wapenwedloop, zoals de strijd van het immuunsysteem tegen evoluerende ziekteverwekkers, waarbij de verdediging zich voortdurend moet aanpassen om voorop te blijven lopen.
Bewijsmateriaal uit de praktijk benadrukt de inzet en potentiële beloningen. Uit een recent onderzoek van Mastercard en de Longitude van de Financial Times blijkt dat financiële dienstverleners miljoenen dollars hebben bespaard door AI-aangedreven tools in te zetten om door AI ondersteunde fraude te bestrijden. Deze besparingen komen voort uit snellere detectie van bedreigingen en minder handmatige interventie, wat aantoont hoe AI cyberbeveiliging kan transformeren van een kostenpost in een strategisch voordeel. Zonder betrouwbare benchmarks zoals CyberSOCEval lopen organisaties echter het risico te investeren in ondermaats presterende tools die er niet in slagen opkomende risico’s het hoofd te bieden.
Meta’s toewijding aan open-sourceprincipes staat centraal in dit project. In tegenstelling tot propriëtaire modellen, zoals die van OpenAI, geeft de open-sourcebenadering ontwikkelaars toegang tot modelgewichten en, in sommige gevallen, tot de broncode, waardoor gezamenlijke innovatie wordt bevorderd. Deze transparantie maakt snelle iteratie en aanpassing mogelijk, wat essentieel is in een veld waar bedreigingen zich dagelijks ontwikkelen. Vincent Gonguet, Productdirecteur voor Generatieve AI bij Meta’s Superintelligence Labs-divisie, benadrukte het samenwerkingspotentieel: “Nu deze benchmarks aanwezig zijn en openstaan voor verdere verbetering door de beveiligings- en AI-gemeenschap, kunnen we als industrie sneller werken aan het ontsluiten van het potentieel van AI bij de bescherming tegen geavanceerde aanvallen, waaronder op AI gebaseerde bedreigingen.”
De timing van CyberSOCEval is vooral relevant nu bedrijven zich voorbereiden op de verwachte toename van AI-gestuurde cyberdreigingen in 2025. Deskundigen verwachten een toename van het aantal geavanceerde aanvallen, waaronder deepfake-phishing en AI-geoptimaliseerde malware. Door een gestandaardiseerde evaluatiemethode te bieden, helpt de suite cybersecurityprofessionals bij het prioriteren van tools die uitblinken in realistische scenario’s, zoals het beoordelen van waarschuwingen tijdens een ransomware-incident of het ontleden van phishing-campagnes.
Toegankelijkheid is een belangrijk kenmerk van het initiatief. CyberSOCEval is gratis beschikbaar op GitHub en nodigt uit tot bijdragen van de mondiale veiligheids- en AI-gemeenschappen. Aanvullende bronnen, waaronder gedetailleerde benchmarkspecificaties en gebruikshandleidingen, worden gehost op de speciale website van het project. Dit open model staat in contrast met gesloten ecosystemen, waardoor de toegang tot hoogwaardige AI-beveiligingstools mogelijk wordt gedemocratiseerd en barrières voor kleinere organisaties worden verminderd.
Nu de rol van AI op het gebied van cyberbeveiliging groter wordt, vormen initiatieven als CyberSOCEval een cruciale stap in de richting van verantwoorde innovatie. Ze helpen niet alleen bij de selectie van hulpmiddelen, maar bevorderen ook een gedeeld begrip van de grenzen en mogelijkheden van AI bij de verdediging tegen een steeds intelligenter wordende tegenstander. VoorVoor bedrijven die worstelen met een overdaad aan tools, biedt deze benchmarksuite een duidelijk pad naar beter geïnformeerde beslissingen, waardoor kostbare inbreuken mogelijk worden voorkomen en de algehele veerkracht wordt vergroot.
Samenvattend duidt de samenwerking tussen CrowdStrike en Meta op een volwassen wordende AI-cyberbeveiligingsmarkt, waar benchmarks verantwoordelijkheid en vooruitgang stimuleren. Nu het aantal bedreigingen toeneemt, zijn tools als CyberSOCEval essentieel om ervoor te zorgen dat AI als schild fungeert in plaats van als kwetsbaarheid.
