Artificial intelligence in cyber security: de digitale wapenwedloop
Artificial intelligence in cyber security: de digitale wapenwedloop
De opkomst van revolutionaire technologieën zoals Artificial Intelligence, herschrijft de regels van cybersecurity. De succesvolle ontwikkeling en toepassing (zowel aanvallend als verdedigend) van deze technologieën vormen de digitale wedloop van de 21ste eeuw. Wat zijn de belangrijkste ontwikkelingen en hoe wapent u zich tegen cybercriminelen?
Cybercriminelen gebruiken de beschikbare technologieën onder andere om slimme malware te ontwikkelen, waarmee ze op efficiënte wijze en grote schaal aanvallen kunnen uitvoeren die een grote kans van slagen hebben. Tegelijkertijd gebruiken organisaties deze geavanceerde technologie juist voor het opsporen en bestrijden van cyberbedreigingen.
De mogelijkheden van AI in vogelvlucht
Artificial Intelligence (AI) heeft betrekking op software die cognitieve taken op zich kan nemen. AI is een overkoepelende term voor applicaties die complexe taken uitvoeren, waar voorheen menselijk handelen was vereist. Er bestaan meerdere vormen van AI, waaronder ‘machine learning’: algoritmen en technieken waardoor systemen leren van (historische) data. AI biedt veel mogelijkheden en we zien deze technologie steeds meer terug in veel nieuwe initiatieven. Zoals in zelfrijdende auto’s, bij het opsporen van kankercellen bij patiënten en in robots die eenzame ouderen helpen met socialiseren.
Machine learning in het voordeel cybercriminelen
De mogelijkheden die AI biedt, lijken ongelimiteerd en blijven dan ook niet onopgemerkt in ‘cyberland’. Machine learning stelt cybercriminelen in staat hun aanvallen continu effectiever en succesvoller te maken. Hackers leren onder meer op geautomatiseerde wijze antivirusprogramma’s malware te detecteren. Vervolgens passen ze deze malware aan, zodat die niet meer te detecteren is. Op die manier misbruiken cybercriminelen de geïdentificeerde blind spots van antivirusprogramma’s. Ter verduidelijking: malware bestaat uit allerlei regels en codes, die samen het virus vormen. Zie het als een puzzel, bestaande uit vele kleine puzzelstukjes. Hackers veranderen voortdurend een puzzelstukje, zodat de puzzel er tekens net iets anders uitziet. Zo misleiden zij de beveiliging.
Machine learning als beveiligingssysteem
Waar hackers machine learning gebruiken om hun aanvallen effectiever te maken, benutten organisaties machine learning juist om hun beveiliging te trainen en sterker te maken. Beveiligingssystemen met nieuwe vormen van machine learning, trainen zichzelf om niet alleen bestaande malware te herkennen en te bestrijden, maar ook om nieuwe of aangepaste malware te herkennen. Hierdoor is het mogelijk om het detectiemodel te trainen op niet alleen het herkennen van specifieke stukjes code, maar ook op soortgelijke (net iets afwijkende) stukjes. Op deze manier wordt de software slimmer en detecteert die ook nieuwe malware.
Hackers voorblijven
AI wordt een steeds belangrijker onderdeel in de beveiliging van systemen, net zo goed als dat het een steeds belangrijker onderdeel wordt van onze maatschappij. Gelukkig staan organisaties er niet alleen voor en wordt de basis van machine learning al toegepast in veel ‘off-the-shelf-‘beveiligingssystemen en software. Maar daar houdt het niet op: de digitale wapenwedloop van de 21ste eeuw is nog niet voorbij. Hackers blijven ook continu nieuwe technieken ontwikkelen. Om de mogelijkheden van AI volledig te benutten en hackers voor te blijven, is continue investering, onderzoek en ontwikkeling noodzakelijk.
Wilt u meer weten over dit onderwerp of gebruikt u al AI in de beveiliging van uw organisatie en wilt u meer weten over de mogelijkheden? Neem dan contact op onze specialisten.
Dit is de eerste blog in een serie. Houd onze pagina in de gaten voor nieuwe blogs over digital risk management.
Casper Hermans , CISA, MSc, RE
Partner IT Risk Assurance
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.