AI en cyberbeveiliging: De noodzaak van een nieuwe mindset

"Niemand is ooit ontslagen omdat hij IBM kocht", luidt een oude IT-wijsheid. Kopen en implementeren wat comfortabel en schijnbaar betrouwbaar is, voelt vaak als de veiligste gok. Veel cyberbeveiligers grijpen tegenwoordig dan ook terug op beproefde tools en benaderingen.

De cyberdreigingsomgeving ontwikkelt zich echter zo snel dat wat gisteren werkte om de digitale activa van een organisatie te beschermen, vandaag misschien niet meer effectief is. Het implementeren van bekende cyberbeveiligingsmethoden en het reageren op waarschuwingen is "niet doordacht en niet creatief", zegt Dr. Herbert Roitblat, Principal Data Scientist bij Mimecast en erkend AI-expert.

Wat nog erger is: het is voorspelbaar. In een tijd waarin cyberaanvallers beginnen te profiteren van AI en machine learning om hun inspanningen te versterken, is herhaalbaarheid de vijand. Als uw verdediging te voorspelbaar is, zullen de slechteriken met goede AI blijven winnen.

En wat denk je? Een cyberbeveiligingsleider kan worden ontslagen omdat hij toezicht heeft gehouden op een mislukte reactie op een groot cyberbeveiligingsincident. Wat nodig is, is een nieuwe cyberbeveiligingsmentaliteit voor het AI-tijdperk.

Een mandaat om te innoveren met cyberbeveiligings-AI

Zoals we in een eerdere post hebben vermeld, maken cybercriminelen gebruik van AI om ransomware, e-mail phishing scams en andere aanvallen te stimuleren. Studies voorspellen dat de impact van cyberaanvallen tegen 2021 kan oplopen tot 6 biljoen dollar. [1] Organisaties kunnen zich niet goed beschermen zonder de hulp van intelligente automatisering. "Terwijl veel cyberaanvallers met hetzelfde oude spul aan de haal gaan om te zien waar ze een gaatje kunnen vinden, worden anderen ongelooflijk creatief in het omzeilen van cyberverdedigingen", zegt Roitblat. "En je moet automatisering hebben om ze bij te kunnen houden."

"In een snel veranderend bedreigingslandschap moeten cyberverdedigingsoplossingen zowel innovatief als flexibel zijn om de beveiliging van organisaties te harden tegen steeds veranderende vijandige aanvallen", schreef het tijdschrift Security eerder dit jaar. "Hoewel de huidige signature detection-technieken bekende aanvalsstructuren effectief bestrijden, zijn ze inherent reactief en hebben ze veel tijd nodig om te reageren op geavanceerde aanvallen." [2]

De oude stand-by benaderingen zijn niet opgewassen tegen de snelheid en intelligentie van een door AI gevoede cyberaanval. "Traditionele verdedigingsmechanismen die uitgaan van aannames vooraf zijn niet opgewassen tegen AI-aanvallen in supervorm. Organisaties zijn zich bewust van de noodzaak van speed-to-response; we hebben echter ontdekt dat ze traag reageren wanneer ze een incident aan het triageren zijn," volgens een februari 2020-rapport van Forrester. [3]

Die behoefte aan snelheid is een van de redenen waarom de waarde van de AI-gerichte cyberbeveiligingsmarkt wordt geschat op 9 miljard dollar, die de komende zes jaar zal groeien tot 38 miljard dollar. [4] Aangezien er elke dag nieuwe bedreigingen opduiken, moeten cyberbeveiligingsleiders nieuwe oplossingen omarmen.

Er is echter een verschil tussen het inzetten van AI in cybersecurity en het effectief inzetten ervan . AI zelf is immers kwetsbaar voor vijandige aanvallen s. En, zoals het artikel Security aangeeft, "de brede vraag naar AI overstijgt het vermogen van de meeste organisaties om op AI gebaseerde oplossingen te ontwikkelen en te operationaliseren."

Om AI effectief te gebruiken, moeten cyberbeveiligingsleiders snel de angst of twijfel van een organisatie rond AI-mogelijkheden overwinnen, serieus werk maken van de verwerving van meer analisten en datawetenschapstalent, en - het belangrijkste - innovatiever worden in hun toepassing van AI in cyberbeveiliging.

Voorbij angst en twijfel

Angsten en twijfels over de inzet van AI-capaciteiten zijn hardnekkig. Aan de ene kant van het spectrum zijn er de zorgen van Terminator over onhandelbare robots die in opstand komen. Aan de andere kant zijn er zorgen over de betrouwbaarheid van AI. Geen van beide angsten is bijzonder gegrond.

Geruchten over de komst van onze AI-overheersers zijn zwaar overdreven. "Veel van de angst komt voort uit een verkeerd begrip van wat de technologie is en wat ze kan doen," schreef cyberbeveiligingsdeskundige Mikko Hypponen dit jaar in VentureBeat . "We zijn bijvoorbeeld nog tientallen jaren verwijderd van iets als kunstmatige algemene intelligentie - een machine of systeem dat kan leren elke taak uit te voeren die een mens kan - laat staan een AI met gevoel." [5] In plaats daarvan is machine learning in cybersecurity een aanvulling op menselijk talent, waarbij taken op zich worden genomen die mensen niet alleen kunnen doen.

Wat de doeltreffendheid betreft, zijn er een aantal door AI ondersteunde cyberbeveiligingsinstrumenten die al bijna 100% doeltreffend zijn, zegt Roitblat van Mimecast. Gmail, bijvoorbeeld, blokkeert met behulp van machine learning meer dan 99% van de spam e-mails uit de inbox van gebruikers. [6] "Er is nog steeds veel wantrouwen [over AI]," zegt Roitblat. "Maar wat mensen zich misschien niet realiseren is dat de alternatieve benaderingen nog minder accuraat zijn."

Bij beperkte toepassingen (spamfilters, antivirusprogramma's, oplossingen voor inbraakdetectie) "zijn computers al een miljoen keer beter dan mensen", aldus Hypponen. "En hoewel vergelijkingen tussen mensen en machines een zekere dramatiek met zich meebrengen, zijn interacties tussen die twee in veel domeinen, waaronder cyberbeveiliging, eigenlijk business as usual ... En deze op AI gebaseerde verdedigingen winnen meer gevechten dan ze verliezen." Het aanmoedigen van menselijke cyberbeveiligers om machine-intelligentie te omarmen als een uitbreiding van hun eigen vaardigheden is stap één in het effectiever toepassen van AI op cyberverdediging.

Het juiste talent vinden

Het tekort aan deskundigen op het gebied van cyberbeveiliging is goed gedocumenteerd. Tweederde van de beveiligingsprofessionals zegt dat het tekort aan vaardigheden op het gebied van cyberbeveiliging heeft geleid tot een hogere werkdruk voor het bestaande personeel, zo blijkt uit een enquête van IT-onderzoeks- en adviesbureau ESG. [7] Defensieve AI kan die kloof helpen dichten met de toepassing van uiteenlopende analysetechnieken.

Maar om AI-geoptimaliseerde tools en processen te integreren in beveiligingsoperaties en informatie over bedreigingen, moeten cyberbeveiligingsorganisaties investeren in AI-vaardige professionals. "Er is een gebrek aan analisten", zegt Roitblat.

De situatie kan nog verder verslechteren, aangezien de afhankelijkheden tussen mensen, hardware en software in cyberbeveiligingsverdedigingen door AI steeds complexer worden. Leiders op het gebied van cyberbeveiliging zullen in toenemende mate nieuwe vaardigheden moeten aanwerven of omscholen en nieuwe leden in het cyberbeveiligingsteam moeten opnemen, zoals AI-technici die intelligente agenten kunnen inzetten voor cyberverdedigings- en bedreigingsinlichtingentoepassingen, en deskundigen op het gebied van machinaal leren om toezicht te houden op leerprocessen onder toezicht en zonder toezicht, praktijkgerichte modellering, enzovoort.

Creatief worden

Zoals het tijdschrift Security terecht opmerkt: "Geavanceerde verdedigingsmechanismen houden alleen geavanceerde aanvallers tegen, niet hardnekkige aanvallen zoals die vaak voorkomen bij nationale staten of andere geavanceerde tegenstanders." [8]

Als het op AI aankomt, is de weg van de minste weerstand misschien het gebruik van de populairste AI-modellen, maar die zijn ook het gemakkelijkst te ondermijnen. "Er is een gebrek aan verbeeldingskracht bij een groot aantal cyberbeveiligers: pak een pakket, zet het in en je bent klaar. Het is niet erg doordacht en het is erg voorspelbaar en dat is precies wat het probleem is," zegt Roitblat. "Ze denken dat als ze dit bekende model gebruiken en het werkt - nou, daar wordt niemand voor ontslagen."

Het probleem met veelgebruikte modellen is dat tegenstanders ze ook goed kennen. "Maar je hoeft die ingeblikte modellen niet te gebruiken; er zijn er veel meer beschikbaar," zegt Roitblat. "Als je gewoon een generatie of twee teruggaat, zijn er veel machine learning-modellen die net zo goed zijn, maar minder worden uitgebuit. Het is misschien niet zo 'cool' als het hete, nieuwe model. Maar je hebt er niets aan om het meest modieuze model ter wereld te hebben als iedereen het gebruikt. Het is alsof je een slot hebt met een algemeen verkrijgbare sleutel. Je wilt iets dat een andere sleutel nodig heeft."

De kern van de zaak

Nu de cyberbedreigingen exponentieel toenemen, aangewakkerd door de beschikbaarheid van AI-mogelijkheden, zijn standaardbeveiligingsbenaderingen gedoemd te mislukken. De cyberbeveiligingsorganisaties van vandaag moeten op nieuwe manieren denken en werken om hun eigen AI-modellen creatief toe te passen en de tegenstanders voor te blijven.

[1] " Wereldwijde schade door cybercriminaliteit zal naar verwachting 6 triljoen dollar per jaar bedragen in 2021 ," Cybersecurity Ventures

[2] " De 5-stappengids om AI binnen uw cyberbeveiligingsstrategie te laten werken ," Security magazine

[3] " The Emergence Of Offensive AI: How Companies Are Protecting Themselves Against Malicious Applications Of AI ," Forrester

[4] " Kunstmatige intelligentie in cyberbeveiliging markt per aanbod (hardware, software en service), inzet type, beveiliging type, technologie (ML, NLP, en Context-Aware), toepassing (IAM, DLP, en UTM), eindgebruiker, en geografie- wereldwijde prognose tot 2026 ," MarketsandMarkets

[5] " AI kan een bondgenoot zijn in cyberbeveiliging ," VentureBeat

[6] " Heeft AI spam gedood en we hebben het gewoon niet gemerkt? ," Engadget

[7] " Wordt het tekort aan cyberbeveiligingsvaardigheden nog nijpender? ," ESG

[8] The 5-Step Guide to Making AI Work within your Cybersecurity Strategy ," Security magazine