AI: het nieuwe werktuig in cybersecurity
Toen mijn collega’s eind deze zomer op cybersecurityconferentie Black Hat in Las Vegas stonden was meteen duidelijk wat de buzzwords op de beursvloer waren: Artificial Intelligence (AI) en Machine Learning (ML). Je zou kunnen zeggen dat het onderhand containerbegrippen zijn geworden, maar elk bedrijf leek ermee bezig te zijn en elke techjournalist leek het erover te willen hebben. Niet zo gek ook als je bedenkt dat de mogelijkheden die AI en ML bieden uitstekend toepasbaar zijn om computernetwerken veilig te houden.
Met behulp van AI en zelflerende algoritmes kunnen complexe processen – zoals het herkennen van aanvallen op het netwerk en het detecteren van hacks – worden geautomatiseerd. Dat is allereerst een enorme aanwinst voor IT-afdelingen die vaak gebukt gaan onder hoge werkdruk terwijl ze steeds meer brandjes moeten blussen. Het grootste voordeel is echter dat deze technologie na verloop van tijd steeds slimmer wordt. Cybersecurity op basis van AI kan zeer verfijnde aanvallen herkennen en geeft, zeker in combinatie met goed opgeleide IT-professionals, een voorsprong op cybercriminelen.
Tensorflow, Chronicle en Magnifier
Het jaar 2018 is het jaar dat AI en ML ook echt zijn doorgebroken in de cybersecuritywereld. De grote jongens hebben het inmiddels toegepast: cybersecurity-reus Palo Alto Networks kwam in januari met Magnifier (‘behavioral analytics’ om modellen te maken en bedreigingen beter te herkennen) en Google’s moederbedrijf Alphabet introduceerde diezelfde maand Chronicle (wat ze een ‘cybersecurity intelligence platform’ noemen en met AI razendsnel grote hoeveelheden data kan analyseren). Vergeet ook Google Tensorflow niet, een raamwerk om machine learning modellen en algoritmes mee te bouwen. Ik ben heel benieuwd waar het met Tensorflow naartoe gaat. Omdat het open-source is en iedereen er dus aan bij kan dragen, zou het zomaar kunnen zijn dat het de aanwezigheid van AI en ML in onze branche vermenigvuldigt.
De eerlijkheid gebied te zeggen dat mijn collega’s en ik ook bezig zijn om AI in onze producten te integreren en daar op Black Hat dus iets over te vertellen hadden. Zelflerende algoritmes zijn namelijk niet alleen nuttig om de technologische kant van cybersecurity te versterken. Ook de menselijke kant is ermee geholpen.
Security awareness training
Hoe dat zit? Onze ceo Stu Sjouwerman gaf uitleg toen ik hem afgelopen week in Florida bezocht. ‘Artificial Intelligence zorgt ervoor dat cybercriminelen straks buitengewoon specifieke phishing mails kunnen sturen in grote hoeveelheden. Het zal ze veel minder tijd en moeite kosten dan het handmatige spear phishing van nu. Dat is reden genoeg om AI ook in te zetten aan de beveiligingskant, in ons geval in security awareness training.’
Hij vervolgt: ‘In security awareness training kan machine learning gebruikt worden om voorspellingen te doen en rapportages te maken. Algoritmes kunnen aan de hand van eerdere patronen voorspellen hoeveel training een nieuwe medewerker op de financiële afdeling nodig zal hebben, maar kan ook complexe rapportages maken over het effect van de training op bepaalde groepen medewerkers of de hele organisatie. Het maken van zo’n rapportage kostte een IT’er kortgeleden nog een hele dag. En weet je: dit is nog maar het begin van het toepassen van AI en ML in security awareness training. Er kan nog zoveel meer.’
Schaakspel tussen goed en kwaad
Inderdaad: het is interessant om te volgen hoe onze branche verdergaat met het integreren van AI en zelflerende mechanismen in diverse soorten beveiligingsoplossingen. Daarbij moeten we natuurlijk in het oog houden dat cybercriminelen in staat zullen zijn om zelflerende algoritmes te hacken en te sturen. Daar komt weer een heel andere set beveiligingsopties aan te pas. Het schaakspel tussen goed en kwaad blijft: AI is slechts het nieuwe werktuig.
Door: Jeffrey de Graaf (foto), managing director EMEA van KnowBe4
