KI: de hoop van cyberbeveiligers en het nieuwste wapen van cybercriminelen

Brid-Aine Parnell

20/12/2017

Kunstmatige Intelligentie (KI) en machinaal leren kunnen het complete model van cyberbeveiliging veranderen van een ‘verboden toegang’-strategie in een doelgerichte, intelligente defensie. Echter, ze kunnen ook zorgen voor meer geavanceerde social engineering-aanvallen en geautomatiseerde inbraken door cybercriminelen.

Kunstmatige Intelligentie wordt aangeprezen als de grote hoop voor toekomstige cyberbeveiliging en betreurd als het nieuwste wapen in het arsenaal van cybercriminelen.

Kunstmatige Intelligentie is een tweesnijdend zwaard. De technologie kan cyberbeveiligingssystemen van eenvoudige, defensieve firewalls omzetten in geavanceerde immuunsystemen. Maar het kan ook de complexiteit en effectiviteit van social engineering-aanvallen versterken en cybercriminelen helpen hun aanvallen op alle toegangspunten wijd en zijd verspreiden, mede dankzij de groei van het Internet of Things (IoT).

KI komt eraan

Tijdens het Black Hat-congres van dit jaar in de Verenigde Staten hield beveiligingsfirma Cylance een enquête onder de bezoekers en ontdekte dat bijna tweederde van hen denkt dat kunstmatige intelligentie de komende 12 maanden waarschijnlijk zal worden gebruikt voor aanvalsdoeleinden.

“De steeds verder geautomatiseerde cyberaanvallen zullen echter de opmars van kunstmatige intelligentie voor defensieve doeleinden niet vertragen,” zo meldde het Cylance-team. “Naarmate cybercriminelen en nationale staten KI vaker gaan gebruiken om steeds sneller aanvallen uit te voeren, wordt de behoefte aan slimmere oplossingen die menselijke beveiligingsteams helpen om de ontwikkelingen bij te houden alleen maar duidelijker.”

Bedrijven en overheden kunnen de voordelen van verdergaande automatisering en de kostenbesparende processen van slimme apparaten en het IoT niet negeren. Maar naarmate de wereld steeds meer verbonden raakt, ontstaan er steeds meer aanvalsmogelijkheden voor cybercriminelen om bij privénetwerken in te breken.

Intussen kunnen cybercriminelen dankzij de technologie van KI hun aanvallen automatiseren en verspreiden met behulp van geraffineerde social engineering-tools en intelligente malware.

Intelligente defensie

Om deze aanvallen te bestrijden, moeten bedrijven en overheden dezelfde technologie inzetten om hun denken over cyberbeveiliging en defensie te veranderen. Bedrijven en overheden hebben zich tot op heden altijd geconcentreerd op het buiten de deur houden van criminelen, gesymboliseerd door het idee van firewalls.

Inbraken worden steeds geraffineerder, waardoor het idee van een firewall achterhaald is geworden en het model van cyberbeveiliging is veranderd. Moderne cyberbeveiligingssystemen houden niet iedereen meer buiten, maar werken meer als de politie in een stad of antistoffen in een immuunsysteem: slecht gedrag opsporen en ermee afrekenen.

Cyberbeveiliging en machinaal leren

KI speelt een grote rol in dit gedachtegoed. Het in Cambridge gevestigde cyberbeveiligingsbedrijf Darktrace gebruikt bijvoorbeeld machinaal leren om aanvallen op te sporen en te stoppen. De software analyseert het systeem en bepaalt wat ‘normaal’ is. Hoeveel verkeer draagt het netwerk gewoonlijk? Hoeveel en welke apparaten maken er regelmatig verbinding mee? Waar bevinden deze apparaten zich en wanneer melden ze zich aan?

Wanneer het iets afwijkends detecteert, wordt dat in real time gemeld voor nader onderzoek. Dit soort analyse is in staat kwade bedoelingen te detecteren van personen binnen het netwerk én van buitenaf. Vergelijkbare starters zijn bijvoorbeeld Hexadite, dat deze zomer door Microsoft is overgenomen, en Harvest.ai, dat vorig jaar door Amazon is gekocht.

KI en machinaal leren zijn, net als veel andere nieuwe technologieën, slechts hulpmiddelen: ze kunnen zowel door criminelen als door de bestrijders daarvan worden gebruikt. Maar omdat ze steeds vaker worden gebruikt, moeten bedrijven ze onmiddellijk op hun cyberbeveiliging toepassen, voordat de criminelen ze inhalen.

DIT VINDT U MISSCHIEN OOK INTERESSANT

Het kantoor in 2020

Wat organisaties van de 21e eeuw moeten weten.