Volgens cyberrisicospecialist KYND staat de verzekeringssector op een keerpunt en gaat een nieuwe fase van cyberrisico’s in, nu AI steeds meer wordt geïntegreerd in de kernactiviteiten van bedrijven. Met de publicatie van een nieuw witboek, MCP: The hidden frontier of AI-driven cyber risk, roept KYND de verzekeringssector op om zijn benadering van cyberrisico’s te veranderen en het technische bewustzijn over Model Context Protocol (MCP) te vergroten, de sleuteltechnologie die een nieuw en onbekend tijdperk van cyberrisico’s inluidt.
MCP maakt het mogelijk om AI-modellen rechtstreeks aan te sluiten op het digitale ecosysteem van een organisatie, waardoor AI-systemen veilig en in realtime toegang hebben tot tools, gegevens en applicaties en daarmee kunnen communiceren – zoals een retailbedrijf dat een AI-assistent gebruikt om te helpen bij zijn activiteiten.
De AI-boom gaat snel
Andy Thomas, CEO en oprichter van KYND: “De AI-boom gaat snel en beveiligingskaders lopen nog steeds achter. Naarmate het gebruik van MCP toeneemt en meer bedrijven generatieve AI-oplossingen gaan gebruiken, verspreidt de blootstelling aan MCP zich stilletjes via digitale toeleveringsketens. Omdat MCP als een verbindende laag fungeert, creëert het een aanvalsoppervlak waar de impact van één enkele fout kan worden versterkt over meerdere verzekerden en portefeuilles. Het open, onderling verbonden karakter en de functies die MCP efficiënt en schaalbaar maken, kunnen ook een bron van misbruik zijn.”
Beveiligingsonderzoekers hebben volgens de onderzoekers al melding gemaakt van een groeiend aantal MCP-gerelateerde aanvallen, waaronder gevallen waarin AI-modellen zijn gemanipuleerd. Als de machtigingen van een MCP-server te ruim zijn of de toegangscontroles verkeerd zijn geconfigureerd, kan een kwaadwillige query vertrouwelijke gegevens extraheren of records wijzigen, allemaal via wat een legitieme integratie lijkt te zijn.
Zwakke plekken in de infrastructuur die ten grondslag ligt aan MCP kunnen ook worden misbruikt, waardoor aanvallers toegang krijgen tot aangesloten systemen en gevoelige gegevens kunnen worden gelekt.
Nieuwe uitdagingen
Voor verzekeraars brengt blootstelling aan MCP nieuwe uitdagingen met zich mee, zowel op individueel als op portefeuilleniveau, waardoor risicoselectie complexer wordt en de kans op grootschalige compromittering toeneemt. Wat de kwestie nog complexer maakt, is de snelheid van verandering, aangezien MCP-tools zich snel ontwikkelen, waardoor het risicoprofiel van een organisatie snel verouderd kan raken.
Om zich te beschermen tegen MCP-gerelateerde cyberrisico’s adviseert KYND verzekeraars om:
- Continue portefeuillemonitoring te implementeren
- Rijkere data op te nemen in hun risicoselectie
- De bewoordingen van polissen met betrekking tot AI-gerelateerde incidenten te verfijnen.
Andy Thomas voegt hieraan toe: “Verzekeraars moeten hun aanpak aanpassen om weerbaar te zijn in dit nieuwe tijdperk van cyberrisico’s, waarin blootstelling niet alleen voortkomt uit software, maar ook uit de acties en het gedrag van intelligente systemen zelf. Verzekeraars moeten niet alleen de veiligheid van individuele organisaties beoordelen, maar ook begrijpen hoe gedeelde afhankelijkheden de blootstelling op de markt vergroten.Het vertrouwen op de juiste cyberinformatie zal van cruciaal belang zijn om opkomende risico’s te signaleren en daarop te reageren voordat ze systemisch worden.”
