Specifieke organisaties zijn in toenemende mate doelwit van grootschalige aanvallen waarbij hackers uit zijn op geld of toegang tot kostbare informatie. Dat stelt het Nationaal Cyber Security Centrum (NCSC) vast op basis van eigen onderzoek. Het doet de vraag opdringen of de verdedigingslinie niet is uit te rusten met artificial intelligence (ai).
Om dergelijk aanvallen te voorkomen, is snel handelen en een inzicht in het netwerk met behulp van patroonherkenning en analyses cruciaal. Steeds meer organisaties maken daarom gebruik van securityoplossingen met ingebouwde ai. Hierdoor zijn sneller grote hoeveelheden data te verwerken en eenvoudig afwijkende gebeurtenissen in een netwerk te detecteren.
Ai voor een efficiëntere analyse
Het voorkomen van cyberaanvallen doet vaak denken aan een kat-en-muisspel. Beveiligingsoplossingen kijken doorgaans of het dataverkeer ‘goed’ of ‘slecht’ is. Als er vervolgens nieuwe beveiligingslekken worden ontdekt, moet er vaak handmatige aanpassingen worden gemaakt. Er wordt een patch toegepast, de firewallparameters worden gewijzigd en handtekeningen van kwaadaardige programma’s bijgewerkt. Het is de manier waarop de beveiligingssystemen een update ondergaan. Het ontwikkelen van patches, updates en parameters kost tijd en is van toepassing op incidenten die al hebben plaatsgevonden of beveiligingsproblemen die al zijn ontdekt. Securityoplossingen die gebruikmaken van ai corrigeren zichzelf, maken analyses en beslissen welke datastromen er het netwerk mogen passeren.
Ai-security voor iot-apparaten
Daarnaast zal ai een grote rol spelen om internet of things (iot)-apparatuur te beschermen. Iot heeft de potentie om voor een transformatie te zorgen in alle economische gebieden. Het gebruik van iot zal dan ook toenemen. Met name voor sectoren zoals de gezondheidszorg is iot interessant. Er draaien altijd een veelvoud aan machines op het netwerk van een ziekenhuis, die continu honderden aanwezigen monitoren, meten en analyseren. Dit is de ideale omgeving voor slimme, connected devices met een grote autonome, voorspellende en analytische capaciteit.
Toch zijn er talloze risico’s waar ziekenhuizen mee te maken hebben. Denk aan het lekken van patiëntgegevens of een iot-apparaat dat vanwege een cyberaanval plotseling zelfstandig medicijndoseringen afmeet en aanbiedt. Daarnaast biedt elk iot-apparaat een potentiële toegangspoort voor cybercriminelen om toegang te krijgen tot het netwerk. Geautomatiseerde ai-systemen die het dataverkeer van bijvoorbeeld iot-sensoren monitoren, kunnen afwijkingen in hun gedrag veel sneller detecteren. Ze slaan alarm of nemen tegenmaatregelen sneller dan een mens ooit zou kunnen.
Oplossing personeelstekort
Een ander groot probleem waarin ai van betekenis kan zijn, is het tekort aan securitypersoneel. De vraag naar it-beveiligingsexperts neemt explosief toe. Veel bedrijven, vooral kleine en middelgrote bedrijven, slagen er niet in om deze specialisten aan te werven. Door het gebrek aan deskundigen die de veiligheid van hun gegevens kunnen garanderen, staan bedrijven bloot aan grote financiële risico’s en mogelijk reputatieschade.
Daarnaast raken bestaande medewerkers niet zelden overwerkt en kunnen zich daarom maar beperkt inzetten voor belangrijke zaken. Het gebruik van ai in it-beveiligingsoplossingen bespaart personeel omdat machines veel beslissingen onafhankelijk (op basis van regels) nemen, gegevens sneller analyseren en aanzienlijk meer gegevens verwerken dan werknemers. En vermoeidheid is ai-systemen vreemd. Algoritmen zien afwijkingen niet over het hoofd bij het analyseren van logbestanden, terwijl een collega misschien afgeleid is omdat hij bijvoorbeeld op tijd naar huis wil. Ai elimineert de menselijke foutfactor. Hierdoor zullen bedrijven op den duur het gebruik van ai in it-beveiliging niet meer kunnen vermijden als ze het tekort aan geschoolde werknemers willen overwinnen en zichzelf willen beschermen tegen gespecialiseerde criminelen.
Wondermiddel tegen cybercrime
Zomaar enkele voordelen van hoe ai is toe te passen binnen cybersecurity. Toch is de dreigingssituatie in de digitale wereld te dynamisch voor ai-technologie, met als resultaat dat werknemers nog steeds nodig zijn om aanvallen te classificeren en de juiste maatregelen te nemen. Ai is geen wondermiddel, maar dient als één van de belangrijkste technologieën ter ondersteuning, om mensen te ontlasten bij het nemen van beslissingen.
Mijn 2 cent is dat kunstmatige intelligentie niet het wondermiddel is, het is niet de Haarlemmerolie die tegen alle kwalen helpt. Als het gaat om het herkennen van patronen in een groot aantal logsfiles dan overtroeft kunstmatige intelligentie de mens maar als het gaat om creativiteit dan zet ik mijn geld op de mens want dit blijft de zwakste schakels waardoor low-tech succes van social engineering een hoog risico blijft. De inzet van kunstmatige intelligentie biedt – net als de cloud – mogelijkheden maar geen wonderen.