Hoe zit het met kunstmatige intelligentie in cybersecurity?

Cyberaanvallen nemen toe in grootte en complexiteit, kunstmatige intelligentie kan bedrijven helpen zich daar beter tegen te wapenen.

Auteur: Martijn
Datum: 19/09/2017
Leestijd: 5 Minuten

Cybersecurity-experts hebben veel op hun bord. Denk aan de digitalisering, de explosieve groei van het aantal connected apparaten en het Internet of Things. Meer apparaten die verbonden zijn met internet betekent meer internetverkeer, meer aanvalsvectoren, meer pogingen die de beveiliging schaden en een stuk meer data die geanalyseerd moet worden. In de toekomst wordt die alleen maar erger. Cybersecurity-experts hebben alle mogelijke hulp nodig om beveiligingsincidenten te voorkomen en op dreigingen te reageren.

Artificial Intelligence (AI) en Machine Learning worden steeds breder toegepast in applicaties en branches. De cybersecurity-sector is geen uitzondering. Onder AI verstaan we een breed scala aan machines dat cognitieve functies kan nabootsen. Machines die taken kunnen uitvoeren zoals classificeren, het detecteren van afwijkingen of het groeperen van samples om problemen op te lossen zoals mensen dat zouden doen. Machine learning kunnen we zien als een toepassing van AI. Dit is gebaseerd op het idee dat we machines toegang kunnen geven tot data en algoritmes kunnen gebruiken waardoor de machines ‘leren’ problemen op te lossen aan de hand van de beschikbare data.

Al decennialang worden machine learning-algoritmes gepresenteerd in wetenschappelijke literatuur en worden ze gebruikt in toepassingen om ons heen. De meest recente AI-oplossingen richten zich op één specifiek probleem in plaats van dat ze de hele breedte van het menselijke cognitieve vermogen nabootsen. Toch is er zeker bewijs dat zulke oplossingen effectief zijn. Er zijn al diverse toepassingen van AI die efficiënter zijn dan mensenwerk. Dit is haalbaar zolang er een goed afgebakende taak is en er voldoende data beschikbaar is. De recente overwinning van AlphaGo, zelfrijdende auto’s en engines die films aanbevelen zijn hier voorbeelden van.

In cybersecurity is AI niets nieuws. In feite gebruiken we al machine learning-technieken sinds 2005 voor dingen als sample analyse en categorisatie, URL reputatie en categorisatie en detectielogica bij klanten. AI helpt ons nieuwe acties en zwakheden snel te identificeren en analyseren zodat we verdere aanvallen kunnen verminderen. AI is dus een belangrijk onderdeel van onze oplossingen.

AI-technieken zijn niet alleen onmisbaar bij het verbeteren van preventieve maatregelen maar ook voor het opsporen van zwakheden. Verder maakt AI het zelfs mogelijk om op onbekende dreigingen te reageren. In veel gevallen is gebleken dat mensen niet snel genoeg kunnen reageren om cyberaanvallen op tijd te stoppen. Wanneer het om nieuwe types cyberaanvallen gaat, zijn AI-systemen ontworpen om de kleinste verandering in systemen te herkennen, in staat veel sneller (en op basis van veel meer data) te reageren dan mensen.

Met machine learning-algoritmes kun je profielen maken van normaal gedrag. Die profielen kunnen globaal zijn, maar ook meer gebaseerd op de gebruiker of host. Hierdoor kun je normaal en abnormaal gedrag in je systemen bijna real-time onderscheiden. In onze Rapid Detection Service verzamelen we bijvoorbeeld constant data met sensoren bij de eindgebruiker. Die data gebruiken we weer om user- of hostgebaseerde afwijkingen te vinden en verdacht gedrag in netwerken te identificeren. Alle alarmerende signalen worden dan doorgestuurd naar security-experts die 24 uur per dag incidenten onderzoeken en klanten benaderen als het daadwerkelijk alarmerend is. Met AI sluiten we ruis uit en kunnen onze experts efficiënter werken. Ze onderzoeken nu de daadwerkelijke bedreigingen en reageren daarop.

Uitsluitend profielen gebruiken, is niet de meest optimale oplossing. Zeker niet als we de machines laten leren op een ongecontroleerde manier. Dan kunnen aanvallers er hun voordeel mee doen dat algoritmen gedragspatronen leren. We moeten ons dus richten op een hoger niveau van de cognitieve functies. Waarin we de kennis van experts, zoals bekende aanvalsmodellen, combineren met de zelflerende profielen. Daarnaast zorgen we dat ons systeem dynamisch kan reageren op aanvallen op zijn eigen adaptieve aard.   

Mens en machine

Wanneer je investeert in kunstmatige intelligentie betekent dat zeker niet dat mensen volledig buitenspel staan. Menselijk inzicht en kennis zijn onmisbaar om de diepte van een bedreiging te bepalen en vast te stellen hoe je moet reageren op een bepaald scenario. En om een overkoepelend beeld te geven en AI op een optimale manier in te zetten. We moeten het andere aspect van de waarde van automatisering niet vergeten. Behalve dat het een belangrijk onderdeel is van het detectiesysteem, kan AI menselijke deskundigen op andere vlakken ontlasten. Zo kun je AI gebruiken om data-based tools aan te drijven zodat deskundigen efficiënter kunnen werken. Machines nemen dan alledaagse taken over zodat mensen zich op de meest belangrijke en uitdagende werkzaamheden kunnen focussen.

Het menselijke element is essentieel voor de ontwikkeling van rendabele AI-oplossingen in cybersecurity. Menselijke interactie en training blijven nodig bij AI. Niet alleen om te blijven leren en verbeteren, maar ook voor het corrigeren van false positives, het opsporen van cybercriminele innovaties, evenals de afstemming van de algoritmen voor ons eigen probleemdomein. Mens en machine werken samen. Terwijl we kunstmatige intelligentie al in verschillende productiesystemen aan het werk hebben, werken we tegen ervaren opponenten die hun best doen om niet te worden gedetecteerd. Onze aanpak moet dus in ontwikkeling blijven, net als onze systemen die met AI werken zodat we steeds beter worden in het ontdekken en voorkomen van bedreigingen.

Deze aanpak noemen we Live Security.

Er is een groot potentieel in de markt voor de oprichting van technologie die zorgt voor meer contextuele en pro-actieve oplossingen dan reactieve. Traditionele, op regels gebaseerde beveiliging is niet langer genoeg. Bedrijven moeten hun netwerken zowel tegen onbekende als tegen bekende bedreigingen beschermen. Breng het beste van beide werelden samen, dat is volgens ons de beste aanpak. De combinatie van menselijke expertise en een machine learning-systeem brengt betere resultaten dan mens of machine alleen.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s