Ai-toepassingen zijn in opkomst. Ook binnen de ict-beveiliging groeit de inzet van de zelflerende en zelfsturende technologie hard. Denk aan zelfstandig opererende systemen voor het detecteren van geavanceerde malware en de inzet van ai bij het opsporen van ongeautoriseerde data-overdracht.
Volgens ict-beveiliger Mimecast gebruikt bijna de helft van de Nederlandse bedrijven ai-toepassingen voor de ict-beveiliging. Ruim de helft gaat de komende jaren investeren in die toepassingen. Maar wat zijn de belangrijke trends en ontwikkelingen op het gebied van ai en security? Met behulp van bijdragen van Mimecast, KPN en IBM maken we de balans op.
Vier trends
- Ai voor malware-detectie
Steeds meer bedrijven zetten ai-technologie in voor het detecteren van geavanceerde malware, spam, social engineering en de identificatie van zeroday-exploits (kwetsbaarheden in software), stelt Mimecast. Ook Jan van der Molen, docent van de Security Academy, signaleert dat ai in toenemende mate wordt ingezet om zwakke plekken in software te vinden. In het KPN-magazine ‘Cyber Security Perspectives 2022’ noemt hij ai-technologie die in grote hoeveelheden regels code volautomatisch speurt naar bugs ‘veelbelovend’. ‘Die bugs vormen dankbare ingangen voor cybercriminelen, die ze kunnen misbruiken voor een hack.’
- Ai tegen ongeautoriseerde data-overdracht
Mimecast ziet dat ai ook steeds vaker wordt ingezet in detectie-oplossingen die uit grote hoeveelheden dataverkeer verdachte onregelmatigheden kunnen opsporen. Die onregelmatigheden kunnen wijzen op mogelijke indringers. ‘Machine learning blinkt in al zijn verschillende vormen uit in het identificeren van patronen in gegevens en kan dat sneller dan een menselijke analist ooit zou kunnen’, schrijft de beveiliger in een artikel over de inpassing van ai in het cyberarsenaal van ict-beveiligers.
- Ai vervangt handmatige taken
Allerlei configuraties en het verwerken van alarmeringen, die eerder handmatig plaatsvonden, worden steeds vaker met behulp van ai uitgevoerd. Bedrijven zetten zulke ai-toepassingen bijvoorbeeld in voor mailbeveiliging. Mimecast stelt dat ai-gestuurde beveiligingssoftware, in tegenstelling tot op beleidsregels gestuurde mailbeveiliging, continu wordt bijgestuurd. Dat moet zorgen voor een minder hoge belasting van het ict-personeel. Bovendien moet de kans op beveiligingsincidenten door een fout in de (handmatige) configuratie afnemen. Door inzicht te krijgen in relaties en connecties tussen verzenders en ontvangers, is afwijkend gedrag te detecteren. Gebruikers worden dan gewaarschuwd bij een verdachte mail die niet overeenkomt met hun gangbare mailverkeer.
- Ai voor ‘gedragsbiometie’ van gebruiker
IBM bekijkt bij de inzet van ai binnen ict-beveiliging ook de mogelijkheden voor de verificatie van de gebruiker. Het bedrijf ontwikkelt toepassingen voor ‘gedragsbiometrie’. Daarbij wordt geanalyseerd hoe een persoon met zijn mobiele toestel omgaat. Bijvoorbeeld hoe hij de telefoon vasthoudt of hoe snel hij typt of scrolt. Die gedragsbiometrie creëert een gedragspatroon dat uniek is voor iedere gebruiker. Een afwijking kan wijzen op een beveiligingsrisico, zoals diefstal van een smartphone. IBM-cto Sridhar Muppidi zegt in een video over artificial security: ‘Op basis van dat profiel dat door ai ontstaat, kan de beveiliging in bepaalde situaties worden opgeschaald. Als het risico hoog is, kun je de gebruiker om een twee-factorauthenticatie vragen.’
(Dit artikel verscheen eerder in Computable-magazine #02-03/22.)
Cybersec Europe
Op 11 en 12 mei vindt Cybersec Europe plaats. Deze Europese securityvakbeurs kan zowel fysiek in Brussel als online worden bezocht. Registreren voor een bezoek kan via de gelijknamige site.