Zoals in vrijwel elk vakgebied, kunnen AI toepassingen en kennis ook in de informatiebeveiliging/cybersecurity bijdragen aan efficiënter en sneller werken. Omdat ook cybercriminelen gebruik maken van AI bij geautomatiseerde exploits, social engineering en bijvoorbeeld phishing- en ransomware aanvallen, heeft AI een vaste plek gekregen in het kat-en-muis spel waarin cybersecurity specialisten opereren. Met de komst van AI is het dreigingslandschap veranderd en wordt hetzelfde verwacht van jouw defensieve en offensieve vaardigheden.
In deze 2-daagse workshop beginnen we met een korte introductie van AI basisprincipes en begrippen, maar gaan we al snel praktisch aan de slag met toepassingen op het gebied van SIEM, SOC, Threat Intelligence, Vulnerability Scanning en Penetratietesten. Na afloop weet je hoe AI de beveiliging van je organisatie bedreigt, maar ook hoe je AI oplossingen kunt inzetten om deze risico's te mitigeren.
Na deze training ben je in staat om:
- Het verschil uit te leggen tussen AI, ML en DL
- AI-toepassingen in cybersecurity te benoemen
- Uit te leggen hoe AI wordt ingezet door aanvallers en verdedigers
- Zelf eenvoudige AI-prompts te gebruiken voor simulatiedoeleinden
- Uit te leggen wat anomaly detection is en hoe het werkt met AI
- De rol van AI in logverwerking en incidentdetectie te beschrijven
- Zelf een logbestand te analyseren met een AI-assistent (zoals ChatGPT)
- Een simpel Python-script te laten genereren om loggegevens te filteren
- Uit te leggen hoe AI wordt gebruikt voor detectie van malware en phishing
- Zelf een phishingmail te genereren én analyseren met behulp van AI
- Een base64-malware snippet door AI te laten beoordelen
- Bias en risico’s van AI in detectieprocessen te herkennen
- De rol van AI te beschrijven in elke fase van incident response
- AI te gebruiken om incidentdata te structureren, analyseren en rapporteren
- Zelf een incidentanalyse te laten genereren op basis van ruwe logs
- Kritisch te reflecteren op de betrouwbaarheid en toepasbaarheid van AI in echte IR-scenario’s
- Uit te leggen hoe AI gebruikt kan worden in verschillende fasen van een pentest
- AI in te zetten voor codegeneratie, recon en exploitontwikkeling
- Praktische scripts te genereren met AI en deze veilig te testen
- Risico’s in te schatten van AI in handen van aanvallers
- Uit te leggen wat een zero-day aanval is en waarom traditionele detectiemethoden vaak tekortschieten
- Te beschrijven hoe AI en anomaly detection ingezet kunnen worden voor het herkennen van onbekende aanvalspatronen.
- De basisprincipes te begrijpen van quantum computing en het verschil met klassieke computing
- De impact van quantum computing op traditionele encryptiemethoden uit te leggen
- Voorbeelden te geven van hoe AI en quantum computing elkaar versterken in cybersecurity
- Het belang te begrijpen van post-quantum cryptografie en AI-gebaseerde voorbereidingen op quantum dreigingen
- Te begrijpen wat AI-bias is en hoe deze ontstaat
- Ethische risico’s te herkennen bij het gebruik van AI in securitytoepassingen
- Te reflecteren op wet- en regelgeving omtrent AI
- Te leren omgaan met morele dilemma’s in AI-gedreven cybersecurity
- Een AI-strategie gericht op cybersecurity te formuleren
- Te identificeren waar AI binnen een securityorganisatie waarde toevoegt
- Te begrijpen hoe je verantwoord, effectief en schaalbaar AI implementeert
- Een eigen AI-roadmap op te zetten met doelen, prioriteiten en randvoorwaarden.
Duur training
2 dagen
Voor wie is de Workshop AI Security Practitioner geschikt?
IT-security specialisten, CISO’s, SOC-analisten, cybersecurity consultants.
Globale inhoud
Basisprincipes en Toepassingen van AI in Cybersecurity
AI & cybersecurity-trends
Basisprincipes van AI en Machine Learning
- Verschil tussen AI, machine learning en deep learning
- Soorten AI in cybersecurity: supervised, unsupervised, reinforcement learning
- AI-gedreven detectie vs. traditionele beveiligingsmethoden
AI bij Dreigingsdetectie
- AI in SIEM- en SOC-platformen
- Gebruik van anomaly detection voor netwerkbeveiliging
- Case study: AI-gedreven Intrusion Detection Systems (IDS)
AI voor Malware- en Phishingdetectie
- Deep learning voor malwareclassificatie
- AI bij het herkennen van phishing-mails
- AI-tools voor phishing-analyse
Praktische Implementatie van AI in SOC’s
- AI-automatisering in incident response
- SIEM-integratie met AI
- Demo: AI-gebaseerde dreigingsanalyse
AI in Red Teaming en Penetratietests
- Hoe AI wordt ingezet voor offensieve cybersecurity
- AI-gedreven vulnerability scanning en exploit ontwikkeling
- AI-gebaseerde pentest-tools
Ethische Aspecten en AI-bias in Cybersecurity
- Bias en risico’s van AI in cybersecurity
- Wet- en regelgeving rondom AI-gebruik
- Case study: ethische dilemma’s in AI-gedreven security
AI en Zero-Day Detectie
- AI bij het voorspellen en detecteren van zero-day aanvallen
- Deep learning en threat intelligence
- AI-tools voor zero-day detectie testen
Toekomst van AI in Cybersecurity
- AI en quantum computing in security
- AI-gedreven cyber threat intelligence
- AI in supply chain security
AI-roadmap voor organisaties
