De Utrecht AI Labs hebben er een nieuw lab bij: het AI Lab for Cyber­se­cu­rity. Dit lab is een samen­wer­king tussen de Univer­si­teit Utrecht en de Hoge­school Utrecht, waarin zij samen met externe part­ners onder­zoeken hoe kunst­ma­tige intel­li­gentie kan helpen om digi­tale infra­struc­turen te versterken.

De grote hacks van de afge­lopen weken, zoals bij Odido, Basic Fit en Chipsoft laten volgens univer­si­tair hoofd­do­cent Slinger Jansen van de UU de urgentie van het onder­zoek van zijn groep zien. Jansen is samen met Martine Groen, lector Cyber­se­cu­rity bij Hoge­school Utrecht, coör­di­nator van het nieuwe lab. “Onze digi­tale wereld is afhan­ke­lijk van soft­ware die steeds complexer en auto­nomer wordt”, aldus Jansen. “Tege­lij­ker­tijd laten de hacks zien dat het aantal kwets­baar­heden en verborgen afhan­ke­lijk­heden sneller toenemen dan mensen nog kunnen over­zien. In het AI Lab for Cyber­se­cu­rity onder­zoeken we hoe kunst­ma­tige intel­li­gentie kan helpen om vertrouwen in soft­ware opnieuw beheers­baar te maken.”

Binnen het lab, dat gelan­ceerd werd op het Utrecht AI Event, werken onder­zoe­kers van de Univer­si­teit Utrecht en Hoge­school Utrecht samen met part­ners uit het bedrijfs­leven, de over­heid en andere kennis­in­stel­lingen. Denk bijvoor­beeld aan Centric, A.S.R. en de gemeente Utrecht.

Er wordt niet alleen gewerkt aan de ontwik­ke­ling van tech­ni­sche tools om digi­tale veilig­heid te verbe­teren, maar ook aan verant­woorde en trans­pa­rante inzet van derge­lijke tech­no­logie. Jansen: “Ons doel is om orga­ni­sa­ties beter te onder­steunen bij het maken van veilige keuzes. Niet door mensen te vervangen, maar door inzicht te geven waar dat inzicht nu nog ontbreekt. Die aanpak is uniek, want we combi­neren state-of-the-art weten­schap­pe­lijke kennis met prak­ti­sche toepas­baar­heid.”

Digitale veerkracht

Promo­vendi binnen het AI Lab for Cyber­se­cu­rity analy­seren onder andere met behulp van AI grote hoeveel­heden data en digi­tale ecosys­temen om risico’s vroeg­tijdig te signa­leren. Ook onder­zoeken ze hoe gebrui­kers en orga­ni­sa­ties in plaats van passieve slacht­of­fers juist actief kunnen bijdragen aan digi­tale veer­kracht.

Een concreet voor­beeld hiervan is een project dat het lab samen met de gemeente Utrecht uitvoert, waarin de digi­tale auto­nomie van AI-algo­ritmen in kaart wordt gebracht. “In dit project wordt onder­zocht in hoeverre orga­ni­sa­ties afhan­ke­lijk zijn van externe tech­no­lo­gieën, data en infra­struc­turen, en welke risico’s dat met zich meebrengt voor controle, trans­pa­rantie en besluit­vor­ming. Door deze afhan­ke­lijk­heden inzich­te­lijk te maken, kan de gemeente beter onder­bouwde keuzes maken over het gebruik en de inzet van AI, en actief sturen op meer digi­tale soeve­rei­ni­teit.” Verge­lijk­bare trajecten worden momen­teel voor­be­reid met andere publieke en private part­ners.

“Sectoren zoals zorg, energie, finan­ciële dienst­ver­le­ning worden steeds vaker doelwit van cyber­aan­vallen”, verwacht Jansen. “Met ons onder­zoek willen we bijdragen aan een toekomst waarin AI niet alleen nieuwe cyberrisico’s creëert, maar juist een essen­tieel onder­deel wordt van onze digi­tale weer­baar­heid en Euro­pese digi­tale soeve­rei­ni­teit.”