Door de evolutie van het gebruik van artificiële intelligentie (AI) op verschillende gebieden, kunnen we AI als een tweesnijdend zwaard kwalificeren. AI wordt beschouwd als een van de beste bondgenoten van cybercriminelen en tegelijkertijd is het ook een van de beste oplossingen voor specialisten binnen cybersecurity.

Enkele getuigenissen bevestigen deze ideeën:

Sinds 2020 is het aantal cyberaanvallen in Frankrijk verviervoudigd. De toename van het aantal cyberaanvallen wordt niet alleen verklaard door het gebrek aan bewustzijn rond cybersecurity. AI heeft sommige aanvallen geavanceerder gemaakt en de frequentie ervan verhoogd.

bron: ANSSI

AI-gedreven aanvallen doken voor het eerst op in 2019 en zijn sindsdien massaal uitgebuit door hackers.

bron: CEO van avast

Voordat we dieper ingaan op de voordelen van het gebruik van AI voor cybersecurity, moeten we ons eerst afvragen of we wel echt weten hoe cybercriminelen tegenwoordig AI gebruiken.

Cybercriminelen gebruiken AI voornamelijk voor het automatiseren van aanvalstaken en het imiteren van menselijk gedrag om beveiligingssystemen te misleiden. Benieuwd naar verschillende eenvoudige voorbeelden daarvan? Kijk maar naar sociale netwerken, waar AI wordt uitgebuit voor het creëren van nepaccounts, automatische publicatie van fake news en automatisch reageren op bepaalde profielen. Deze activiteiten geven AI een menselijk aspect dat moeilijk te identificeren is. 

Cybercriminelen gebruiken AI om intelligente malware te maken die zich automatisch over netwerken of systemen verspreidt zonder te worden geïdentificeerd. Een team van onderzoekers heeft de haalbaarheid daarvan bewezen. Ze zijn er namelijk in geslaagd om kwaadaardige code in te bedden in een neuraal netwerk dat wordt gebruikt voor beelddetectie. Bovendien slaagden ze erin om de integratie van de code aan te passen om het efficiëntieverlies te minimaliseren (daardoor konden developers, die dat neurale netwerk gebruikten, de bron van het efficiëntieverlies niet onderzoeken). 

Het is de onderzoekers gelukt om 36 MB kwaadaardige code in een sjabloon van 178 MB te persen, terwijl ze de nauwkeurigheidsdaling tot 1% beperkten en ervoor zorgden dat antivirussystemen de kwaadaardige code niet detecteerden.

Een ander type aanval waarmee automatisch valse identiteiten kunnen worden gegenereerd, ontstond in 2021. Je kent het vast onder de naam ‘deepfake’, waarbij nepvideo’s worden gegenereerd. Met deze bijna niet-detecteerbare nepvideo's, kunnen cybercriminelen toegang vragen tot beveiligde gegevens, valse communicatie voeren in de plaats van een leidinggevende of de reputatie van beroemde mensen beschadigen.

Hoewel AI de laatste jaren vaak wordt gebruikt door cybercriminelen, kan het door cybersecurity experten ook als een wapen gebruikt worden. Dat fenomeen wordt ook wel de AI-oorlog genoemd. 

Uit statistieken blijkt dat er elke dag meer dan 4 000 ransomware of virussen over de hele wereld verschijnen, en dat ongeveer 80% van deze bedreigingen slechts 1 keer wordt gebruikt. Geconfronteerd met de toenemende complexiteit van aanvallen, waarvan het aantal elk jaar blijft toenemen, beginnen zowel bedrijven als overheden nieuwe tools op basis van AI te gebruiken. 

De afgelopen jaren doen geruchten de ronde die beweren dat AI cybersecurity-specialisten zal vervangen. Deze geruchten zijn verre van waar. AI vervangt de mens niet, maar geeft hem wel relevante informatie met een sneller detectievermogen. AI zal dus nooit menselijke expertise kunnen vervangen.

welke diensten bieden big data en AI?

Om het enorme aantal bedreigingen te bestrijden, gebruiken cybersecurity specialisten steeds vaker AI om grote hoeveelheden gegevens te analyseren, malware te detecteren en ongebruikelijk gedrag te identificeren. Daarvoor moet een grote hoeveelheid aan gegevens geanalyseerd worden.

big data.

De verschillende algoritmen die AI gebruikt, vereisen een grote hoeveelheid gegevens over mogelijke aanvallen, om zo systemen voor het voorspellen van bedreigingen te verbeteren. Daarom is gegevensverzameling en -analyse essentieel om de nauwkeurigheid te vergroten en de efficiëntie van slimme oplossingen te waarborgen.

Op vlak van cybersecurity houdt big data een schat aan informatie in die verloren kan gaan als er niet op de juiste manier gebruik van gemaakt wordt. Dankzij deze grote hoeveelheid data kan AI bijvoorbeeld virussen herkennen die niet bekend zijn in de antivirusdatabases, of clusters van gegevens creëren die schijnbaar niets met elkaar gemeen hebben, maar wel een aanwijzing kunnen zijn voor een dreiging. Dat zijn gegevens die menselijke gebruikers vaak als onsamenhangend beschouwen. AI is echter in staat om deze data aan elkaar te koppelen, en op die manier licht te werpen op de aanwezigheid van een dreiging. 

Daarnaast kan AI die gebruik maakt van big data ook verlichting bieden aan mensen die zo'n grote hoeveelheid gegevens niet kunnen verwerken.

artificiële intelligentie.

Om aan de behoeften op vlak van cybersecurity te voldoen, bootst AI menselijke redeneringen na en volgt het een aanpak die vergelijkbaar is met die van de mens. Aan de andere kant zoekt een cybersecurity-specialist niet naar een aanval, maar speurt doorgaans naar een ongewoon feit. De menselijke specialist baseert zich op ervaring, op wat hij eerder heeft gezien; dat is wat zijn kennisbasis vormt. AI gebruikt precies dezelfde aanpak.

Via machine learning kan AI zichzelf aanleren wat gebruikelijk gedrag is en dat als "normaal gedrag" classificeren. Ander gedrag (dat niet wordt herkend) wordt dus beschouwd als "verdacht gedrag" en moet door mensen nader worden onderzocht.

De kracht van AI is het vermogen om in korte tijd data te verzamelen, grote hoeveelheden data te analyseren en potentiële dreigingen te detecteren. AI wordt dan een robuust hulpmiddel dat 24/7 werkt, en in staat is om gegevens in realtime te analyseren om kwetsbaarheden en nieuwe bedreigingen te identificeren.

Illustration of big data.
Illustration of big data.

regels opstellen en RPA inzetten: is dat voldoende? 

Organisaties die regelmatig het doelwit zijn van aanvallen, doen maar al te graag een beroep op regelgeving die is opgesteld door cybersecurity specialisten. Helaas is dat vaak onvoldoende omdat het Security Operation Center (SOC) al eens overspoeld wordt door vals positieven. Dat betekent een extra last voor de experts. AI kan de experts van dienst zijn door hen een beter analyseniveau te bieden, en daarmee ook een aanzienlijke tijdwinst te creëren. 

SOC's maken gebruik van Robotic Process Automation (RPA). Ze automatiseren het sorteren van waarschuwingen door gegevens te vergelijken met andere malwaredatabases. RPA heeft echter limieten en blijft ontoereikend om de ernst van incidenten te bepalen en om valse waarschuwingen van echte aanvallen te onderscheiden. Dat komt omdat RPA niet gebaseerd is op leren uit ervaring, zoals dat wel het geval is bij AI. AI is, via machine learning, wél in staat om effectief te sorteren. 

enkele voorbeelden van AI-gebruiksscenario's.

  • Netwerkbedreigingen identificeren: AI stelt netwerkbeveiligingssoftware in staat om de 24/7 monitoring van inkomend en uitgaand verkeer te verbeteren en verdacht gedrag beter te identificeren.
     
  • E-mailmonitoring: AI kan worden ingezet om e-mailmonitoring te versterken. Door gebruik te maken van Natural Language Processing (NLP) kan een systeem dat onregelmatigheden detecteert automatisch identificeren of de afzender, ontvanger, de tekst van de e-mail of bijlagen een bedreiging vormen. 
     
  • Anti spam: dankzij Machine Learning kunnen slimme filters spam automatisch opsporen. Neem bijvoorbeeld Google: zij gebruiken Machine Learning in de spamfilter van Gmail.
     
  • Botdetectie: AI helpt ongebruikelijk gedrag te identificeren. De modellen zijn gebaseerd op deep learning, en maken het mogelijk om bots te detecteren en te onderscheiden van accounts die door mensen worden beheerd.

Bij Ausy werken experts in AI, Big Data en Cybersecurity hand in hand om deze uitdagingen aan te gaan.