Is AI echt het wondermiddel waar velen in de industrie het voor houden, of gewoon een andere tool in een al breed arsenaal?
Artificial Intelligence (AI) en in het bijzonder Machine Learning (ML) zorgen al geruime tijd voor opschudding in de cybersecurity-gemeenschap. In de afgelopen jaren heeft het gesprek over het baanbrekende potentieel van de technologie echter koorts bereikt en nu vragen mensen zich af of het echt het wondermiddel is dat velen in de industrie het voorstaan, of gewoon een ander hulpmiddel in een reeds breed arsenaal?
Vorig jaar benadrukte Gartner AI als een van de top 10 trends in gegevens- en analysetechnologie voor 2019, terwijl eerder dit jaar Forbes de technologie prees als de “toekomst van cybersecurity”.
Dergelijke overtuigingen winnen ook snel terrein onder cybersecurity-professionals. Een Capgemini Research Institute-studie van meer dan 850 senior executives op het gebied van IT-informatiebeveiliging, cybersecurity en IT-activiteiten heeft uitgewezen dat:
Bijna tweederde van de leidinggevenden gelooft niet dat ze zonder AI kritische bedreigingen kunnen identificeren
Drie op de vijf organisaties zeggen dat AI de nauwkeurigheid en efficiëntie van cyberanalisten verbetert
Ongeveer driekwart van de organisaties test AI-use cases
Het is duidelijk dat AI zijn plaats heeft in een robuuste cyberbeveiligingsbescherming. Maar overschrijven we het potentieel ervan?
Wat kunnen we verwachten van AI en ML?
AI en de bijbehorende velden ML, Natural Language Processing en Robotic Process Automation zijn misschien moderne modewoorden, maar ze zijn zeker niet nieuw in de wereld van cyberbeveiliging.
Het originele spamfilter is het eerste veelvoorkomende voorbeeld van machine learning voor dit doel, dat teruggaat tot begin 2000. In de loop der jaren is het analyseniveau van dergelijke tools gegroeid van het filteren van bepaalde woorden tot het scannen van URL’s, domeinen, bijlagen en meer.
Mens en machine: samenwerken met AI
De MIT-studie snijdt de kern van hoe AI-technologie past in cyberdefensie. Het is een krachtig hulpmiddel als het gaat om het opsporen en stoppen van een reeks cyberaanvallen, maar het is niet genoeg.
AI heeft een groot potentieel als het gaat om het identificeren van veelvoorkomende bedreigingen, maar kan zich alleen met behulp van menselijke hulp effectief verdedigen tegen het moderne bedreigingslandschap. Een ML-systeem kan bijvoorbeeld een bedreiging in een kwaadaardige link of bijlage identificeren en opheffen, maar is veel minder effectief in het beschermen tegen social engineering-aanvallen zoals bijvoorbeeld Business Email Compromise (BEC).
