GlobalSign Blog

20 nov. 2019

Een nieuwe tool voor hackers – Artificiële intelligentie (AI) in cyberbeveiliging

We kunnen niet ontkennen dat de plotse toename van geautomatiseerde phishingaanvallen een crisis heeft veroorzaakt. En dat gebeurt met meer overtuigende inhoud en meer nauwkeurigheid dankzij artificiële intelligentie (AI), Machine Learning en Big Data. IT-managers gebruiken AI om beveiliging naar een hoger niveau te tillen, maar wat als deze technologie in de verkeerde handen terechtkomt?

Dankzij de opkomst van het internet en ontwikkelingen op het gebied van computers kunnen we tot een exacte oplossing voor complexe problemen in diverse gebieden komen – van astrofysica en biologische systemen tot automatisering en precisie. Deze systemen zijn tegelijk echter inherent kwetsbaar voor cyberdreigingen. In deze snelle wereld waar innovaties razendsnel komen en gaan, blijft cyberbeveiliging aandacht vragen, zeker voor bedrijven die experimenteren met uitgebreide transformaties zoals het internet der dingen (IoT).

Cyberbeveiliging is in grote mate gebaseerd op handtekeningen voor het detecteren van malware en op regels gebaseerde systemen voor het detecteren van abnormale activiteiten in netwerken. Bescherming vloeit vaak voort uit een daadwerkelijke virusuitbraak – beveiligingsexperten isoleren de geïnfecteerde bestanden en identificeren unieke handtekeningen waardoor andere systemen alert en immuun worden. Hetzelfde geldt voor het op regels gebaseerde systeem: Regels worden vastgelegd op basis van ervaring met mogelijk kwaadaardige activiteiten of systemen worden vergrendeld om alle toegang te beperken en veilig te blijven. Het enige probleem met deze benaderingen is dat ze reactief van aard zijn. Hackers vinden altijd innovatieve manieren om de bekende regels te omzeilen. Wanneer een beveiligingsexpert de inbreuk ontdekt, is het vaak al te laat.

Cyberbeveiliging door elkaar geschud door artificiële intelligentie

Traditionele malware is ontworpen om zijn schadelijke functies uit te voeren op elk apparaat waarop deze terechtkomt. Een voorbeeld hiervan is de NotPetya-ransomware, waarbij honderdduizenden computers geïnfecteerd werden in een korte periode. Deze methode werkt goed wanneer de aanvaller zoveel mogelijk schade wil veroorzaken. Het is niet zo doeltreffend als een aanvaller een specifiek doelwit in gedachten heeft.

De opkomst van revolutionaire technologieën zoals artificiële intelligentie heeft ervoor gezorgd dat onze apparaten en toepassingen ons beter begrijpen. Zo gebruikt een iPhone X bijvoorbeeld AI om automatisch gezichten te herkennen. Hoewel dit een geweldige functie is, vormt dit een ingewikkelde puzzel met een hoog risico dat gevoelige gegevens in de verkeerde handen terechtkomen. Vandaag gebruiken hackers dezelfde technologie om slimme malware te ontwikkelen die zich op specifieke doelwitten gekozen uit miljoenen gebruikers kan richten.

Artificiële intelligentie: de revolutie in beveiliging

Jaar na jaar worden aanvallen meer en meer gepersonaliseerd, met een grotere kans op succes. Hackers gebruiken nu zelfs AI om polymorfe malware te versnellen, waardoor code voortdurend verandert en ondetecteerbaar wordt. Dankzij geavanceerde technieken kunnen hackers beveiliging met gezichtsherkenning en spamfilters omzeilen, valse spraakopdrachten gebruiken en engines voor het detecteren van anomalieën omzeilen.

Het goede nieuws is dat deze intelligentie ook wordt gebruikt om de infrastructuur te beschermen. Wat beveiliging met AI zo uniek maakt, is het aanpassingsvermogen. Intelligente cyberbeveiliging hoeft geen specifieke regels te volgen. Het kan patronen volgen en leren. Meer nog, AI kan direct geïntegreerd worden in alledaagse beveiligingstools – zoals spamfilters, toegangs- en fraudedetectie, meerledige verificatie en incidentrespons.

AI heeft voor een echte revolutie in de cyberbeveiliging gezorgd. Artificiële intelligentie kan op een aantal specifieke manieren helpen om cyberbeveiliging efficiënter te maken:

Machine Learning – AI en Machine Learning (ML) zijn twee verschillende werelden: Machine Learning kan in feite worden beschouwd als een subgroep van AI die hoofdzakelijk wordt gebruikt om de intelligentie te verbeteren. Bij de verbetering van cyberbeveiliging worden automatisch de hiaten opgevuld om cyberaanvallen te voorkomen. Als kwaadaardige software wordt gedetecteerd in het netwerk, vindt een automatische reactie op het incident plaats. Bovendien blokkeren specifieke AI-bots de toegang tot websites volledig. Door zulke acties te voorkomen, verbetert AI de beveiliging van een organisatie of individu op het internet.

Gegevensanalyse – Gegevens zijn cruciaal voor een succesvolle cyberomgeving. Artificiële intelligentie heeft het potentieel om de juiste gegevens te identificeren die voor het beste resultaat zorgen. Met geavanceerde gegevens uit deze tools krijgen we een beter begrip van cyberdreigingen – en kunnen we best practices vastleggen om deze bedreigingen proactief te bestrijden.

Technische en menselijke benaderingen samenvoegen – De meest krachtige beveiligingsbenadering combineert de kracht van AI en menselijke interventie. Machine Learning is een uitstekend voorbeeld hiervan. Artificiële intelligentie helpt bij het analyseren van complexe automatische processen voor het correct detecteren van en reageren op aanvallen. De ultieme uitdaging is echter meetbare resultaten leveren in methodes die aanvallen kunnen voorzien en detecteren – en later analyseren en voorkomen. Doordat belangrijke functies worden geautomatiseerd door benaderingen zoals Machine Learning, kunnen beveiligingsexperten zich op andere gebieden richten om een proactief en betrouwbaarder cyberbeveiligingsplan op basis van data op te stellen.

De toekomst

Cyberbeveiliging en artificiële intelligentie zullen blijven evolueren, maar dat geldt ook voor de volharding en innovatie van hackers die toegang proberen te krijgen tot uw gegevens. Er is een nieuwe wereld van cyberbeveiliging – en GlobalSign kan hierbij helpen. Lees de nuttige links hieronder:

https://www.globalsign.com/nl-nl/blog/cyberbeveiliging-beter-met-ai/

https://www.globalsign.com/nl-nl/blog/top-6-grootste-risicos-van-cyberbeveiliging/

https://www.globalsign.com/nl-nl/blog/voordelen-van-multi-factor-authenticatie/

https://www.globalsign.com/nl-nl/blog/hoe-pki-beveiligingsproblemen-oplost/

Over de auteur

Stephanie Donahole werkt als Business Analyst bij Tatvasoft.com.au, een webontwikkelingsbedrijf in Melbourne, Australië. Ze schrijft graag over technologische innovatie en ontwikkeling. Volg haar op Twitter op @SDonahole.

Share this Post

Hoe PKI beveiligingsproblemen oplost

De 10 belangrijkste redenen om voor GlobalSign te kiezen