Het gemiddelde bedrijf ontvangt elke dag 10.000 waarschuwingen van de verschillende softwaretools die het gebruikt om te controleren op indringers, malware en andere bedreigingen. Cyberbeveiligingspersoneel wordt vaak overspoeld met gegevens die ze nodig hebben om hun cyberbeveiliging te beheren.

De inzet is hoog. Cyberaanvallen nemen toe en treffen alleen al in de VS duizenden organisaties en miljoenen mensen.

Deze uitdagingen onderstrepen de noodzaak van betere manieren om het tij van cyberinbreuken te keren. Kunstmatige intelligentie is bij uitstek geschikt om patronen te ontdekken in enorme hoeveelheden data. Als onderzoeker die AI en cyberbeveiliging bestudeert, merk ik dat AI opkomt als een broodnodige tool in de cybersecurity-toolkit.

Mensen helpen

Er zijn twee belangrijke manieren waarop AI de cyberbeveiliging versterkt. Ten eerste kan AI helpen bij het automatiseren van veel taken die een menselijke analist vaak handmatig zou uitvoeren. Deze omvatten het automatisch detecteren van onbekende werkstations, servers, coderepository's en andere hardware en software op een netwerk. Het kan ook bepalen hoe de beveiliging het beste kan worden toegewezen. Dit zijn gegevensintensieve taken en AI heeft het potentieel om terabytes aan gegevens veel efficiënter en effectiever te doorzoeken dan een mens ooit zou kunnen.

Ten tweede kan AI helpen bij het detecteren van patronen in grote hoeveelheden gegevens die menselijke analisten niet kunnen zien. AI kan bijvoorbeeld de belangrijkste taalpatronen detecteren van hackers die opkomende bedreigingen op het dark web plaatsen en analisten waarschuwen.

Meer specifiek kunnen AI-enabled analytics helpen bij het onderscheiden van het jargon en de codewoorden die hackers ontwikkelen om te verwijzen naar hun nieuwe tools, technieken en procedures. Een voorbeeld is het gebruik van de naam Mirai in de betekenis van botnet. Hackers hebben de term ontwikkeld om het botnet-onderwerp te verbergen voor professionals op het gebied van wetshandhaving en cyberthreat intelligence.

AI heeft al enkele vroege successen geboekt op het gebied van cyberbeveiliging. Bedrijven zoals FireEye, Microsoft en Google ontwikkelen steeds vaker innovatieve AI-benaderingen om malware te detecteren, phishing-campagnes te belemmeren en de verspreiding van desinformatie te monitoren. Een opmerkelijk succes is Microsoft's Cyber ​​Signals-programma dat AI gebruikt om 24 biljoen beveiligingssignalen, 40 nationale staatsgroepen en 140 hackergroepen te analyseren om cyberdreigingsinformatie te produceren voor leidinggevenden op C-niveau.

Federale financieringsinstanties zoals het ministerie van Defensie en de National Science Foundation erkennen het potentieel van AI voor cyberbeveiliging en hebben tientallen miljoenen dollars geïnvesteerd om geavanceerde AI-tools te ontwikkelen voor het extraheren van inzichten uit gegevens die zijn gegenereerd via het dark web en open-source softwareplatforms zoals GitHub, een wereldwijde coderepository voor softwareontwikkeling waar ook hackers code kunnen delen.

Nadelen van AI

Ondanks de aanzienlijke voordelen van AI voor cyberbeveiliging, hebben cyberbeveiligingsprofessionals vragen en zorgen over de rol van AI. Bedrijven denken er misschien aan om hun menselijke analisten te vervangen door AI-systemen, maar maken zich misschien zorgen over de mate waarin ze geautomatiseerde systemen kunnen vertrouwen. Het is ook niet duidelijk of en hoe de goed gedocumenteerde AI-problemen van vooringenomenheid, eerlijkheid, transparantie en ethiek zullen ontstaan ​​in op AI gebaseerde cyberbeveiligingssystemen.

AI is ook niet alleen nuttig voor cyberbeveiligingsprofessionals die het tij proberen te keren tegen cyberaanvallen, maar ook voor kwaadwillende hackers. Aanvallers gebruiken methoden zoals versterkend leren en generatieve vijandige netwerken, die nieuwe inhoud of software genereren op basis van beperkte voorbeelden, om nieuwe soorten cyberaanvallen te produceren die cyberverdediging kunnen omzeilen.

Onderzoekers en cyberbeveiligingsprofessionals leren nog steeds alle manieren waarop kwaadwillende hackers AI gebruiken.

De weg vooruit

Vooruitkijkend is er aanzienlijke ruimte voor groei voor AI op het gebied van cyberbeveiliging. Met name de voorspellingen die AI-systemen doen op basis van de patronen die ze identificeren, zullen analisten helpen om te reageren op opkomende bedreigingen. AI is een intrigerende tool die kan helpen het tij van cyberaanvallen te keren en, met zorgvuldige cultivatie, een vereiste tool kan worden voor de volgende generatie cyberbeveiligingsprofessionals.

Het huidige tempo van innovatie in AI geeft echter aan dat volledig geautomatiseerde cybergevechten tussen AI-aanvallers en AI-verdedigers waarschijnlijk nog jaren duren.