AI vs. AI: nu is AI nodig voor de cyberbestendigheid van uw bedrijf

Kunstmatige intelligentie (AI) en machinaal leren staan bovenaan de agenda in veel bestuurskamers en directiekamers over de hele wereld - of het nu gaat om leidinggevenden van legitieme bedrijven of wereldwijde criminele organisaties. Kwaadwillende cyberaanvallers maken gebruik van geavanceerde intelligente capaciteiten om hun steeds effectievere ransomware, compromittering van zakelijke e-mail, merkexploitatie en andere snode pogingen nog verder op te voeren.

"Het is moeilijk om specifiek te zeggen wie precies wat doet, omdat slechte actoren niet bijzonder openbaar zijn over hun strategieën, maar het is duidelijk dat ze veel gebruik maken van machine learning en andere AI," zegt Dr. Herbert Roitblat, Principal Data Scientist voor Mimecast. "Iedereen doet dat tegenwoordig."

AI in handen van criminelen bedreigt de cyberweerbaarheid van organisaties

Kwaadaardige toepassingen van AI leiden tot steeds snellere, omvangrijkere en gevarieerdere aanvallen op moderne bedrijven, waardoor veel traditionele methoden om cyberbedreigingen tegen te gaan, ontoereikend worden. Deep fake scams bijvoorbeeld - waarvan Forrester voorspelt dat ze organisaties in 2020 meer dan 250 miljoen dollar zullen kosten - maken gebruik van AI om overtuigende audio en video te creëren om gebruikers te misleiden of te dwingen. [1] Deep fake-technologie wordt al gebruikt in zakelijke e-mailcompromisaanvallen , waarvan de FBI heeft gezegd dat ze in 2019 meer financiële verliezen hebben veroorzaakt dan elk ander type cyberaanval: .

Roitblat zegt dat organisaties niet genoeg analisten kunnen inhuren - en zelfs als ze dat konden, zouden die analisten niet snel genoeg kunnen werken - om effectieve cyberbeveiliging te bieden zonder de intelligente automatisering van AI, met name machine learning. "Organisaties kunnen het zich niet langer veroorloven om messen mee te nemen naar vuurgevechten," zegt Roitblat. "Ze kunnen het gewoon niet bijbenen."

In een rapport uit 2020 van het Royal United Services Institute for Defence and Security Studies van het Verenigd Koninkrijk wordt gewezen op de noodzaak om AI te integreren in strategieën voor cyberweerbaarheid om "bedreigingen proactief op te sporen en te beperken" die "een reactiesnelheid vereisen die veel groter is dan menselijke besluitvorming toelaat". [2]

De markt voor AI-technologieën voor cyberbeveiliging zal naar verwachting groeien met een samengesteld groeipercentage van 23,6% tot 2027, wanneer deze 46,3 miljard dollar zal bedragen, aldus Meticulous Research. [3] De toename in frequentie en complexiteit van cyberbedreigingen, de groeiende vraag naar geavanceerde cyberbeveiligingsoplossingen en de opkomst van ontwrichtende digitale technologieën in alle sectoren stimuleren de toepassing van AI in cyberbeveiliging, meldt het onderzoeksbureau. Het onderzoeksbureau merkt ook op dat het waarborgen van veerkrachtige en veilige systemen voor toegang op afstand tijdens de toegenomen kwetsbaarheid van COVID-19 lockdowns de behoefte aan AI-gestuurde automatisering alleen maar vergroot.

Wat AI in cyberbeveiliging is - en niet is

Gartner noemde AI in cyberbeveiliging als een van zijn negen belangrijkste beveiligings- en risicotrends voor 2020, en merkte op dat beveiligingsorganisaties drie belangrijke uitdagingen moeten aanpakken: AI inzetten met pakketbeveiligingsproducten om de cyberverdediging te verbeteren, anticiperen op het snode gebruik van AI door aanvallers, en AI-aangedreven digitale bedrijfssystemen beschermen. [4]

Het is overduidelijk dat kleine en middelgrote organisaties niet langer in hun eentje voor adequate cyberbeveiliging kunnen zorgen. Sterker nog, maar weinig Fortune 500-ondernemingen kunnen dat. Ze moeten meer geautomatiseerde en intelligente tools gebruiken die worden geleverd door strategische partners met AI-expertise. Hoewel veel beveiligingsprofessionals denken dat de integratie van AI-tools en -benaderingen in het cyberbeveiligingsarsenaal exponentieel duurder of moeilijker is dan conventionele benaderingen, is dat niet noodzakelijkerwijs juist. AI-trainingsgegevens kunnen bijvoorbeeld kostbaar zijn, maar in veel gevallen beschikken organisaties al over de gegevens die nodig zijn om de juiste AI-modellen te voeden.

Het is ook belangrijk om te begrijpen dat AI noch een zwarte doos noch een wondermiddel is. "Mensen hebben een romantische kijk op AI," zegt Roitblat, een AI-deskundige van het eerste uur, wiens nieuwste boek, Algorithms Are Not Enough: Creating General Artificial Intelligence , beschikbaar kwam op 13 oktober. Ontdaan van die fantasie, is AI eigenlijk gewoon goede, geavanceerde techniek. "De reden waarom het werkt, is dat een mens heeft uitgevonden hoe hij een probleem kan vertalen naar getallen," zegt Roitblat. "Het is niet perfect. Het kan fouten maken. Maar dat geldt voor elke cyberbeveiligingsoplossing. Sloten voorkomen geen inbraken, maar maken ze wel moeilijker."

AI-toepassingen in Cyberbescherming

Er zijn schijnbaar eindeloze gebruiksscenario's voor AI in cyberbeveiliging, maar de meest voorkomende toepassingen betreffen taken als het herkennen van gezichten, het verstaan van spraak, het identificeren van spam of phishingberichten en het detecteren van malware. Er zijn meer dan 200 verschillende supervised machine learning-methoden die kunnen worden toegepast op cyberbeveiligingsproblemen. Deep learning (een vorm van machinaal leren die is gemodelleerd naar het menselijk brein en in staat is complexe patronen in gegevens te ontdekken) wordt ook steeds meer ingezet voor cyberverdediging.

Enkele voorbeelden van hoe deze technologieën worden gebruikt, zijn:

• Deep learning om niet veilig-voor-werk en andere beelden te identificeren.
• Machine-leermodellen om afwijkende patronen in e-mail op te sporen.
• Finite automata - een zeer eenvoudige patroonherkenningstechnologie - om persoonsgegevens te identificeren die op grond van de GDPR en andere regelgeving moeten worden beschermd.
• Machine learning met supervisie om websites te categoriseren en risicovolle sites te identificeren.
• Automatische leerprocessen zonder toezicht voor het identificeren van bijna-duplicaten bij het analyseren van nieuw ingediende phishing- en spam-e-mails.
• Neurale netwerkmodellen om SPAM en malware te identificeren.
• Inzicht in netwerkgebruikspatronen.
• Identificeren van phishing-e-mails, opsporen van impersonatie en andere "menselijke laag"-aanvallen.

De kern van de zaak

Het integreren van machine learning en andere AI-mogelijkheden in cyberbeveiligingsverdedigingen is nu een dwingende noodzaak voor organisaties van elke omvang. AI is noch een wondermiddel, noch op zichzelf voldoende om de organisatie te beveiligen. De sterkste beveiliging omvat een verscheidenheid aan analytische hulpmiddelen en benaderingen. Maar het is een noodzakelijk onderdeel geworden van de cyberbeveiligingsgereedschapskist als organisaties verwachten dat ze de capaciteiten van het brede scala aan AI-savvy cybertegenstanders kunnen evenaren.

[1] " Voorspellingen 2020: Deze keer worden cyberaanvallen persoonlijk ," Forrester

[2] " Kunstmatige intelligentie en nationale veiligheid in het Verenigd Koninkrijk: Beleidsoverwegingen ," Royal United Services Institute for Defence and Security Studies

[3] " Artificial Intelligence (AI) in Cybersecurity Market Worth $46.3 billion by 2027- Exclusive Report Covering Pre and Post COVID-19 Market Estimates by Meticulous Research ," GlobeNewswire

[4] " Gartner Top 9 Security and Risk Trends for 2020 ," Gartner