Volgens onderzoek van Markets and Markets zal de sector van artificiële intelligentie (AI) groeien tot 190 miljard dollar tegen 2025. Tegen 2021 zal naar schatting drie vierde van de commerciële bedrijfsapps AI gebruiken.
Eén sector waar artificiële intelligente vooruitgang boekt is cyberbeveiliging. Zoals in alle industrieën kan AI dataprocessen verbeteren en tijdrovende taken uit handen nemen van mensen, waardoor deze zich kunnen concentreren op meer belangrijke zaken.
Bron: https://www.statista.com/chart/6810/the-future-of-ai/
AI wordt steeds belangrijker in de cyberbeveiliging. Laten we daarom enkele manieren bekijken waarop de technologie kan helpen:
1. Databases updaten en grootschalige bewegingen identificeren
AI kan worden gebruikt voor het updaten van beveiligingsdatabases. Door logbestanden van verschillende bronnen te analyseren, kan artificiële intelligentie detecteren wanneer er zich nieuwe dreigingen voordoen.
AI kan met andere woorden uitgebreide gegevens uit verschillende logbestanden en records verzamelen en de juiste verbindingen leggen om nieuwe dreigingen afkomstig van hackers te identificeren.
AI kan ook trends op het gebied van malware en spyware identificeren door data binnen meerdere kanalen te analyseren.
Met behulp van AI kunnen nieuwe malwaresystemen veel sneller gedetecteerd worden, voordat ze op grote schaal schade kunnen aanrichten. Er zal meer tijd zijn om preventieve methoden te bedenken voor het oplossen van bugs of beveiligingsproblemen die kunnen worden uitgebuit door malware of een virus.
2. Ongewone activiteiten identificeren
Naast grootschalige malwarebewegingen detecteren, kan AI ook op individueel niveau worden gebruikt om een systeem te scannen op abnormale activiteiten. Door constant te scannen kunnen er voldoende gegevens worden verzameld om te bepalen wanneer een bepaalde activiteit abnormaal is.
Gebruikers kunnen voortdurend worden gecontroleerd om ongeautoriseerde toegang te detecteren. Als er abnormale activiteiten worden gedetecteerd, kan AI aan de hand van bepaalde parameters bepalen of het om een mogelijke dreiging gaat of het vals alarm is.
Geautomatiseerd leren kan AI helpen bepalen wat 'normale' activiteiten zijn en wat als 'abnormaal' moet worden beschouwd. Naarmate geautomatiseerd leren geavanceerder wordt, zal AI lichte afwijkingen die op een mogelijk probleem wijzen steeds beter kunnen detecteren.
De juiste verbindingen leggen is ook hier van cruciaal belang. Bepaalde lichte afwijkingen lijken niet altijd belangrijk op zichzelf, maar samen kunnen ze een beter beeld geven van wat aan de oorzaak kan liggen.
Een voorbeeld hiervan is de manier waarop aanvallers binnendrongen in de systemen van Home Depot en Target door toegang te krijgen tot de aanmeldingsgegevens van externe leveranciers. Dit werd helaas beschouwd als normaal verkeer.
AI kan het systeem voortdurend scannen, verschillende activiteiten analyseren, deze vergelijken met andere activiteiten en waarschuwingen creëren.
3. Detectie
Dit verschilt enigszins van de manier waarop AI abnormale activiteiten detecteert. AI richt zich hier op de lokalisatie van mogelijke zwakke punten, bugs en beveiligingsproblemen. Geautomatiseerd leren kan bijvoorbeeld worden gebruikt om te detecteren wanneer verdachte gegevens worden verzonden vanaf een applicatie.
SQL-injectie is een van de zwakke plekken die het meest worden uitgebuit door malware en virussen om gegevens te stelen en in systemen binnen te dringen. Een andere zwakte die AI kan helpen detecteren, is een buffer overflow, of wanneer een applicatie meer gegevens dan normaal in een buffer plaatst. Nog een gebied waar AI kan helpen, is menselijke fouten. De fouten van werknemers zijn vaak een belangrijke oorzaak van datalekken en AI kan deze tijdig detecteren om schade te voorkomen.
Op grotere schaal kan AI up-to-date blijven over huidige malwaredreigingen (zoals beschreven) en het huidige systeem scannen om na te gaan hoe kwetsbaar het is voor mogelijke dreigingen.
4. Preventie
Aangezien AI steeds geavanceerder wordt, kan het niet alleen detecteren wanneer een bepaald systeem of een bepaalde update een fout bevat, maar ook automatisch voorkomen dat dergelijke fouten worden misbruikt.
Of het nu gaat om extra firewalls voorzien of codeerfouten oplossen, dit kan een uitstekende manier zijn om te voorkomen dat er zich problemen voordoen.
5. Reactie
Dit is vergelijkbaar met preventie, maar gebeurt in een latere fase – wanneer malware al in het systeem is binnengedrongen. Zoals vermeld kan AI worden gebruikt om abnormaal gedrag te detecteren en de juiste verbindingen te leggen om een profiel van malware of virussen in het systeem op te stellen.
De volgende stap is een gepaste reactie op de malware of het virus. Dit omvat schadebeperking, het virus van het systeem verwijderen, eventuele beveiligingsproblemen oplossen en bijkomende bescherming voorzien om te voorkomen dat het virus het systeem opnieuw kan infecteren.
Andere manieren waarop AI kan worden gebruikt voor cyberbeveiliging
Naast deze vijf belangrijke voordelen, kan AI op andere manieren worden gebruikt om de online beveiliging te verbeteren – zoals e-commerce. Dit is belangrijk aangezien de inkomsten uit e-commerce naar schatting 4,88 biljoen dollar zullen overschrijden tegen 2021. En hoewel dit veelbelovend is voor bedrijven, zet de verkoop via internet ook meer druk op kleinhandelaars om transactiesystemen robuuster en veiliger te maken.
AI heeft al gezorgd voor een vereenvoudiging van voorraadbeheer, klantenondersteuning en andere activiteiten. Nu is het klaar om beveiligingsprocessen te verbeteren.
AI kan bijvoorbeeld worden gebruikt om fraude met creditcards te voorkomen. Dit is enigszins vergelijkbaar met het tweede punt. Abnormale activiteiten, zoals een aankoop vanaf een ongewoon apparaat, een ongewone locatie of een ongewoon bedrag, kunnen worden gebruikt om ongeautoriseerde aankopen te voorkomen. Het kan ook worden gebruikt in biometrische beveiligingssystemen om gebruikers nauwkeurig te detecteren via systemen voor gezichts-, oog- en vingerafdrukherkenning.
Geautomatiseerd leren kan ook worden gebruikt om gebruikers wachtwoorden te helpen kiezen. Deze systemen kunnen gebruikers waarschuwen wanneer wachtwoorden niet veilig genoeg zijn – of zelfs wanneer wachtwoorden gecompromitteerd zijn.
AI heeft nog een lange weg te gaan
Hoewel AI talloze voordelen biedt voor cyberbeveiliging, is er nog veel ruimte voor verbetering.
Hoewel abnormale activiteiten detecteren ongeautoriseerde toegang tot een account kan voorkomen of malware in de eerste fasen van een aanval kan detecteren, kan dit ook tot valse positieven leiden. AI kan veel beter leren wanneer een activiteit echt abnormaal is (inloggen vanaf een nieuwe locatie kan bijvoorbeeld betekenen dat de gebruiker momenteel op reis is).
Beveiligingsfirma's en softwarebedrijven zullen geautomatiseerd leren blijven gebruiken om detectietijden te verbeteren, de detectiepercentages te verhogen, de verspreiding van malware te voorkomen, systemen te beveiligen en de beveiliging van klanten te verbeteren. Hoewel AI nog een lange weg te gaan heeft, heeft het nu al een echte impact op het beveiligingslandschap.
Dat belooft voor de toekomst!