Home Security Kunstmatige intelligentie in cybersecurity – hoe je de strijd wint

Kunstmatige intelligentie in cybersecurity – hoe je de strijd wint

170

Kunstmatige intelligentie (AI) komt van ver. Ooit werd gedacht dat het een technologie was die moeite zou hebben om zijn plaats in de echte wereld te veroveren, maar nu kunnen we er niet meer omheen. Het wordt toegepast in onze telefoons, onze auto’s en onze huizen. Daarnaast beïnvloedt het de advertenties die we zien, de aankopen die we doen en de televisieprogramma’s waar we naar kijken. Het raakt ook steeds meer ingebed in ons werk – vooral in de wereld van cybersecurity.

Het Capgemini Research Institute concludeerde onlangs dat één op de vijf organisaties voor 2019 al gebruikmaakte van AI-cybersecurity. Bijna twee derde van de organisaties is van plan om het in 2020 te implementeren. De technologie wordt gebruikt bij het opsporen van en reageren op cyberaanvallen. Maar net als bij elke technologische vooruitgang wordt AI niet alleen positief gebruikt. Waar cybersecurity-teams machine learning gebruiken om aanvallen af te weren, zetten cybercriminelen de technologie in om de snelheid, effectiviteit en impact van aanvallen te vergroten.

We zitten midden in een wapenwedloop. En die kunnen we alleen winnen door deze snel groeiende technologie te omarmen als onderdeel van een uitgebreide verdediging.

Kustmatige intelligentie als verdediging

Het lijdt geen twijfel dat de cybersecurity-branche kunstmatige intelligentie op waarde weet te schatten. Wat begon met vrij eenvoudige maar effectieve gebruikssituaties, zoals een spamfilter voor e-mail, heeft zich nu uitgebreid tot alle activiteiten van het cybersecurity-team.

Tegenwoordig is AI een onmisbare schakel in de verdediging tegen allerlei bedreigingen, waaronder mensgerichte aanvallen zoals phishing. Elke phishing-e-mail laat een spoor van gegevens achter. Deze gegevens kunnen worden verzameld en geanalyseerd met behulp van machine learning-algoritmes. Zo wordt het risico op mogelijk schadelijke e-mails berekend door te controleren op bekende malafide signalen. Het analyseniveau kan ook worden verhoogd door het scannen van bijlagen en URL’s in het bericht. Dankzij een vorm van machine learning die bekendstaat als computer vision, kunnen zelfs websites worden gedetecteerd die inlogpagina’s van belangrijke phishing-doelwitten imiteren.

Hetzelfde machine learning-model kan ook worden toegepast op andere veelvoorkomende bedreigingen, zoals malware. Malware groeit en ontwikkelt zich en brengt vaak aanzienlijke schade toe voordat een organisatie het doorheeft. Cybersecurity-verdedigingen die AI gebruiken, kunnen dergelijke bedreigingen sneller bestrijden. Hierbij wordt vertrouwd op data en kennis van eerdere, vergelijkbare aanvallen om de verspreiding ervan te voorspellen en te voorkomen.

Naarmate de technologie zich verder ontwikkelt, zal ook de toepassing ervan binnen cybersecurity toenemen. Meer dan 70% van de organisaties test momenteel toepassingen voor AI-cybersecurity. Van fraude- en inbraakdetectie tot risicobeoordeling en gedragsanalyses voor gebruikers en machines. Maar het grootste voordeel van AI is misschien wel de snelheid ervan. Met behulp van machinale learning-algoritmes kunnen complexe technieken voor patroonherkenning snel worden toegepast. Zo worden aanvallen veel sneller herkend en tegengehouden dan ooit door een mens gedaan kan worden.

Kunstmatige intelligentie als aanval

Ondanks dat het belangrijk is in de verdediging tegen veelvoorkomende aanvallen, maakt AI het cybercriminelen helaas ook veel makkelijker om die aanvallen uit te voeren.

Neem phishing: AI heeft de potentie om dit soort aanvallen te versterken. Hierdoor worden het gemak, de snelheid en het effect van een aanval vergroot. Zelfs eenvoudige machine learning-algoritmes kunnen communicatie en gegevens van een getroffen account monitoren. Binnenkort kan AI de communicatiestijl van het slachtoffer nabootsen om schadelijke e-mails tot in alle hoeken van een organisatie te verspreiden.

De snelheid van AI is waarschijnlijk net zo goed een zegen voor cybercriminelen als voor degenen die het gebruiken om zich tegen cyberaanvallen te verdedigen. Machine learning zou kunnen worden ingezet om de cybersecurity-verdediging sneller te omzeilen en te doorbreken dan de meeste preventie- of detectiemiddelen kunnen bijhouden.

Bovendien zal AI niet alleen bestaande dreigingen verergeren, maar ook nieuwe dreigingen creëren.  Geavanceerde machinale learning-technieken kunnen audio en video nabootsen en vervormen om cyberaanvallen mogelijk te maken. We hebben deze technologie, die bekendstaat als DeepFake, al in de praktijk gezien. Afgelopen jaar gebruikte een onbekende hackersgroep haar om meer dan 200.000 pond te ontfutselen aan een Brits energiebedrijf. De groep deed zich voor als de CEO van het moederbedrijf om de directeur van het energiebedrijf te overtuigen met spoed geld over te maken naar een Hongaarse leverancier. Hij was ervan overtuigd dat hij met zijn baas sprak, dus voldeed hij aan het verzoek en werd het geld succesvol gestolen.

Nu AI steeds overtuigender wordt in haar vermogen om menselijke communicatie te imiteren, zullen dit soort aanvallen waarschijnlijk steeds vaker voorkomen.

De AI-wapenwedloop winnen

Als je verwikkeld raakt in een wapenwedloop, moet je de tegenstander voorblijven om te kunnen winnen. Voor de cybersecurity-branche is dit niets nieuws. Hoewel de tactiek en de technologieën misschien zijn veranderd, is het gevecht om een voorsprong te behouden al tientallen jaren gaande.

Het lijdt geen twijfel dat de technologie van machine learning zowel geavanceerd als ongelooflijk krachtig is. Toch is het slechts een stukje van de puzzel. Als het aankomt op het succesvol verdedigen tegen moderne cyberaanvallen is er geen wondermiddel. AI is dat ook niet. Een sterke verdediging moet diepgaand, veelzijdig en ondanks de ‘opmars van machines’ mensgericht zijn.

Uiteindelijk zijn het je mensen die worden aangevallen, ongeacht wat hen aanvalt. Daarom moet je je werknemers regelmatig en uitgebreid informeren over aanvalsmethoden, het opsporen en het voorkomen van bedreigingen. Dit uiteraard in combinatie met de nieuwste tools en beveiligingen.

Kunstmatige intelligentie is hoe dan ook een enorm belangrijke component van de cyberverdediging. Maar het kan en mag niet de plaats innemen van alle eerdergenoemde technieken. In plaats daarvan moeten we het toevoegen aan een steeds geavanceerdere set met hulpmiddelen die zijn ontworpen om bescherming te bieden tegen snel veranderende cyberaanvallen.

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in