4 verschillende soorten AI - en hoe ze in uw cyberbeveiligingsarsenaal passen

Wilt u weten hoe u AI en Machine Learning kunt gebruiken om e-mailaanvallen te stoppen? Mis dan niet de Roadmap & Demo Day, een gratis virtueel evenement van een halve dag op 24 maart. Registreer u vandaag nog .

Iedereen heeft het tegenwoordig over AI, van de directiekamer tot de huiskamer. De toepassingen van AI in de complexe, datagestuurde wereld van informatie over cyberdreigingen en beveiliging zijn aanzienlijk, waardoor AI-technologieën in deze sector steeds vaker worden toegepast.

Op hoog niveau begrijpen de meeste professionals de waarde die AI kan leveren aan cyberbeveiligingsteams. Toch is een genuanceerd begrip van AI - in al zijn verschillende vormen - schaarser. AI is niet één ding; er zijn meerdere categorieën van kunstmatige intelligentie, in de eerste plaats:

• Machinaal leren (ML)
• Diep leren
• Computer vision
• Natuurlijke taalverwerking (NLP)

Het is voor cyberbeveiligers en bedrijfsleiders van cruciaal belang om de verschillende soorten AI te doorgronden - niet alleen wat ze zijn, maar ook hoe ze werken en waar ze wel (of niet) moeten worden gebruikt. Immers, uw cybertegenstanders kennen ze zeker goed .

De soorten AI uitsplitsen

Hieronder volgt een overzicht van de meest voorkomende en waardevolle subsets van AI die al actief zijn op het gebied van cyberbeveiliging en bedreigingen.

Machine Leren Identificeert Patronen

• Wat het is: Machine learning is de meest voorkomende subset van AI in de meeste organisaties en wordt al enige tijd toegepast in cyberbeveiliging. ML omvat alle technieken die een computer in staat stellen van gegevens te leren en dat leren zonder menselijke tussenkomst toe te passen. ML-technieken kunnen worden geclassificeerd als "supervised" (de machine leert door gelabelde gegevens te verwerken) of "unsupervised" (de machine leert zelf van gegevens). Wanneer u een cyberbeveiligingsleverancier zijn mogelijkheden op het gebied van machinaal leren hoort benadrukken, moet u wel beseffen dat ML zelf een zeer brede categorie is (hoewel iets minder breed dan AI). Zoals CompTIA het uitlegt: "Er is niet één aanpak of algoritme dat machine learning definieert; in plaats daarvan zijn er veel verschillende methoden die worden gebruikt om machine learning-capaciteit te produceren. Dit betekent dat een eindgebruiker de details moet kennen achter het specifieke machine learning-proces dat hij implementeert." [1]
• Waar het goed in is: Machine learning, in zijn verschillende vormen, blinkt uit in het identificeren van patronen in gegevens - oneindig veel sneller dan een menselijke analist ooit zou kunnen.
• Cybertoepassingen: In de cyberbeveiligingscontext kan ML worden gebruikt om patronen in beveiligingsincidenten te identificeren of inzicht af te leiden uit cyberbeveiligingsgegevens om een datagestuurd model te bouwen voor informatie over bedreigingen of bescherming.[2] Aan de andere kant kunnen slechte actoren machine-leermogelijkheden gebruiken om hun cyberaanvallen te superchargen - bijvoorbeeld door ML in te zetten om repetitieve taken uit te voeren, zoals het raden van wachtwoorden, of door meer aanpasbare en moeilijker te detecteren malware te maken.[3] [4]

Deep Learning lost problemen op

• Wat het is: deep learning, een subset van machinaal leren, is een statistische benadering die computers in staat stelt nog complexere problemen op te lossen. In tegenstelling tot ondiepere categorieën van AI, houdt een deep learning-benadering in dat de machine grote hoeveelheden gegevens binnenkrijgt (steeds opnieuw) om een meerlagig diep neuraal netwerk (DNN) te trainen dat is ontworpen om de biologische structuur en prestaties van het menselijk brein na te bootsen.[5] Zodra het DNN genoeg gelabelde gegevens heeft waargenomen, kan het met succes nieuwe, ongelabelde gegevens identificeren of categoriseren.[6]
• Waar het goed in is: Het blijkt dat basis machine learning vrij slecht is in sommige ondernemingen die een tweede natuur zijn voor volwassen mensen - zeg, het onderscheiden van een foto van een kat en een hond of het classificeren van een stem als mannelijk of vrouwelijk. Dat is waar deep learning om de hoek komt kijken; het kan uitblinken in het omgaan met ongestructureerde gegevens zoals afbeeldingen, audio en natuurlijke taal.[7] Hoe meer gegevens het DNN te verwerken krijgt, hoe beter het wordt in het identificeren en classificeren. Het is wat onze winkelaanbevelingen, intelligente thuisassistenten en autonome rijcapaciteiten aandrijft.[8]
• Cybertoepassingen: Op het gebied van cyberdefensie wordt deep learning gebruikt om inbraken of kwaadaardige activiteiten te detecteren en malware en cyberaanvallen te classificeren. Het kan organisaties ook helpen hun AI-modellen te versterken, die zelf kwetsbaar zijn voor aanvallen waarbij misleidende gegevens worden gebruikt. De verdediging houdt in dat AI-modellen worden getraind met de slechte datasets naarmate die worden ontdekt, zodat de modellen leren om vijandige gegevens in de echte wereld te negeren.[9] Cyberslechteriken maken daarentegen gebruik van geavanceerde deep learning-technieken om diepe nepvideo's of -afbeeldingen te maken en CAPTCHA-beveiligingscodes te breken.

Computer Vision herkent beelden

• Wat het is: Computer vision is het gebied van AI dat computers traint om visuele gegevens te begrijpen; kort gezegd, het stelt machines in staat om te "zien". Met behulp van deep learning-modellen zijn computervisietechnieken gericht op het herkennen van digitale beelden in een context - ze identificeren en classificeren. Sommige computervisiesystemen zijn 99% accuraat, dankzij de overvloed aan visuele gegevens die beschikbaar zijn voor het trainen van machines, gecombineerd met een schat aan rekenkracht voor analyse. Velen zijn beter dan mensen in het detecteren van en reageren op visuele input.[10]
• Waar het goed in is: De kracht van computervisietechnologie is het omzetten van ruwe beeldgegevens in concepten van een hoger niveau, zodat mensen of computers ze kunnen interpreteren en ernaar kunnen handelen.
• Cybertoepassingen: Computer vision kan worden gebruikt om visuele inconsistenties of afwijkingen van de norm te identificeren. Zo kan het worden gebruikt om pogingen tot phishing of social engineering op te sporen of te onderbreken, om het verzamelen van referenties en diefstal van persoonsgegevens te voorkomen, of om te voorkomen dat websites worden vervalst, valse logo's worden gebruikt en zakelijke e-mails worden gecompromitteerd.

Natuurlijke taalverwerking begrijpt spraak en tekst

• Wat het is: NLP is de categorie van AI die computers in staat stelt menselijke taal te begrijpen, te interpreteren en te manipuleren. De vroegste toepassingen waren gebaseerd op regels, maar tegenwoordig kan NLP worden aangestuurd door ML, deep learning of beide. Er zijn een aantal NLP-subcategorieën, waaronder natuurlijk taalbegrip, waarbij het gaat om begrijpend lezen door machines, en het genereren van natuurlijke taal, waarbij computers gegevens omzetten in menselijke woorden.
• Waar het goed in is: NLP is het type AI dat u wilt als u te maken hebt met ongestructureerde spraak- en tekstdatasets. Omdat NLP sleutelwoorden en zinsdelen kan extraheren, de intentie kan interpreteren en zelfs reacties kan genereren, kunnen bedrijven het inzetten bij de ontwikkeling van intelligente assistenten of chatbots, het automatiseren van taken met betrekking tot complexe documentatie, of het analyseren van gegevens in social media-feeds of gesprekken met klantenondersteuning.
• Cybertoepassingen: NLP kan worden gebruikt voor het automatiseren van aspecten van informatie over of opsporing van bedreigingen voor de cyberbeveiliging, het analyseren van systeemdocumentatie om kwetsbaarheden te signaleren, of het detecteren van phishingpogingen en geavanceerde aanhoudende bedreigingen.[11] Aangezien NLP zowel taal kan analyseren als genereren, kan het ook nuttig zijn bij het coördineren van het opsporen, onderzoeken en reageren op bedreigingen. In de toekomst zou NLP kunnen worden gebruikt om te scannen op bugs in softwarecode (die immers in een taal is geschreven).[12] Cybercriminelen daarentegen kunnen NLP aan het werk zetten om informatie te verzamelen ter voorbereiding op phishing-pogingen of cyberaanvallen.[13]

De kern van de zaak

Inzicht in de meest voorkomende - en waardevolle - soorten AI is een belangrijke eerste stap om de cyberverdediging van uw organisatie te versterken. Vervolgens kunnen leiders op het gebied van cyberbeveiliging en het bedrijfsleven beter bepalen welke categorieën AI in hun bedreigingsinformatie- en cyberverdedigingstoolsets moeten worden opgenomen. Net zo belangrijk is dat ze kunnen beginnen met creatiever te denken over de nieuwe benaderingen van cyberbeveiliging die deze subsets van AI mogelijk kunnen maken.

[1] " Wat is AI? ", CompTIA

[2] " Cyberveiligheid data wetenschap: een overzicht vanuit een machine leren perspectief ," Journal of Big Data

[3] " De opkomst van offensieve AI: hoe bedrijven zich beschermen tegen kwaadaardige toepassingen van AI ," Forrester Consulting voor Darktrace

[4] " Kwaadwillig gebruik van AI vormt een reële bedreiging voor de cyberveiligheid ," DarkReading

[5] " A Layman's Guide to Deep Neural Networks ," Toward Data Science

[6] " Wat is een neuraal netwerk ?", DeepAI.org

[7] " Wat is AI ?", CompTIA

[8] Ibid.

[9] " Adversarial Attacks and Defenses in Deep Learning ," Engineering

[10] " Computer Vision: Wat het is en waarom het belangrijk is ," SAS Insights

[11] " A Natural Language Processing-Based Trend Analysis of Advanced Persistent Threat Techniques ," ResearchGate

[12] " Artificial Intelligence in Practice: Beveiliging van uw code met behulp van natuurlijke taalverwerking ," CMU Software Engineering Institute

[13] " Machine Learning voor Cybercriminelen 101 ," Towards Data Science