Terwijl bedrijven steeds vaker AI gebruiken om te innoveren en processen te versnellen, gebruiken cybercriminelen ook steeds vaker AI om hun aanvallen te verbeteren. AI maakt elke aanval, van deepfakes tot credential stuffing, goedkoper, beter en sneller. Het goede nieuws is dat de cybersecuritysector ook gebruik kan maken van AI en dat er door de jaren heen al meerdere AI-securityoplossingen op de markt zijn gezet.
AI is inmiddels mainstream geworden en een van de meest besproken onderwerpen is de rol van AI op de arbeidsmarkt. Kan AI jouw baan overnemen? Hoeveel werknemers zullen door AI worden vervangen? AI op de arbeidsmarkt is wellicht een controversieel onderwerp, maar op het gebied van cybersecurity is AI zeer welkom. Machine Learning en andere vormen van AI zitten nu al verwerkt in de meeste securityoplossingen. Het is immers onmogelijk voor een mens om door honderdduizenden datapunten te gaan en om hier tijdig naar te kunnen handelen. Ook het herkennen van patronen in deze data wordt voor een mens erg moeilijk. AI kan dit soort werk automatisch en goed uitvoeren, wat organisaties helpt om beter voorbereid te zijn op cyberaanvallen. Dit komt doordat AI het tempo van geavanceerde en opkomende dreigingen kan bijhouden.
AI kan securityteams dus ontlasten, maar ondanks alle beloftes kan AI menselijke experts niet vervangen. Securityanalisten en andere technologen zijn nodig om de betekenis achter de bevindingen van de AI-tools te vinden, nieuwe AI ontwikkelingen te stimuleren en stakeholders te helpen om dreigingen en goede security begrijpen.
Met deze context in gedachte zijn hier vijf interessante thema’s die profiteren van AI:
1. Adaptieve threat detection
Door AI ondersteunde threat detection-oplossingen monitoren activiteiten en analyseren data en events die door relevante systemen, zoals routers of endpoints, worden gegenereerd. Met behulp van patroonherkenningsoplossingen kunnen dreigingen sneller worden geïdentificeerd dan een mens ooit zou kunnen. Deze informatie wordt vervolgens gebruikt om het systeem te informeren over opkomende dreigingen. Hoewel aanvallers voortdurend nieuwe manieren zullen vinden om AI-gebaseerde aanvallen uit te voeren, zullen ze dankzij adaptieve threat detection ook altijd stuiten op geavanceerde AI-security.
2. AI-gestuurde autonome securitysystemen
Dit soort systemen gebruikt AI om cyberdreigingen te detecteren, te analyseren en erop te reageren zonder menselijke tussenkomst. Deze systemen verbeteren security en incident response aanzienlijk omdat ze de besluitvormingsprocessen van analisten simuleren. Door gebruik te maken van machine learning, deep learning en andere AI-technologieën kunnen deze systemen IT-omgevingen continu en in real-time beveiligen. Experts verwachten dat autonome securitysystemen steeds vaker gebruikt zullen worden vanwege de toenemende complexiteit en volume van cyberdreigingen.
3. ‘Federated learning’ voor threat intelligence
‘Federated learning’ is een techniek voor machine learning waarbij meerdere gedecentraliseerde systemen samen een gedeeld model trainen zonder daarbij lokale data uit te wisselen. Het model wordt onafhankelijk getraind op data die lokaal opgeslagen zijn, waarbij alleen modelupdates worden gedeeld met de centrale server. Hierdoor blijven gevoelige data veilig op het device van de gebruiker en slaat de centrale server nooit veel ruwe gegevens op. Federated learning gebruikt daarnaast geavanceerde encryptie om data veilig te houden.
Het delen van informatie over dreigingen met de hele security community verbetert detectie- en reactietijden en helpt bedrijven bij het toewijzen van tijd en personeel op basis van de meest revelante dreiging. Het gebruik van federated learning zal toenemen naarmate bedrijven de risico’s van het delen en verzenden van data willen beperken.
4. Authenticatie met biometrie gebaseerd op gedrag
Biometrie die kijkt naar gedrag van gebruikers maakt gebruik van AI en machine learning om patronen in menselijk gedrag te analyseren en daarmee gebruikers te identificeren of te verifiëren. Deze technologie richt zich op de manier waarop gebruikers omgaan met devices of systemen. Hierbij valt te denken aan de manier hoe een gebruiker typt, muisbewegingen en touchscreen interacties. In tegenstelling tot authenticatie op basis van vingerafdrukken of gezichtsherkenning, monitort deze vorm van biometrie continu het gedrag van gebruikers op de achtergrond, zonder interactie met de gebruiker.
Deze technologie blijft zich ontwikkelen, maar kent nog wel een aantal uitdagingen voor grootschalig gebruik. Zo zijn er geen erkende industrie-standaarden of duidelijke richtlijnen voor het verzamelen en gebruiken van biometrische data op basis van gedrag. Eindgebruikers kunnen daarnaast terughoudend zijn om op deze vorm van biometrische authenticatie te gebruiken vanwege mogelijke implicaties rond de privacy. Ondanks dit soort uitdagingen zal dit type authenticatie blijven groeien. Gedragspatronen zijn extreem moeilijk te stelen of na te bootsen, waardoor het een krachtig securitymechanisme is tegen ongeautoriseerde toegang en fraude.
5. De gevolgen beperken van het tekort aan cybersecurityskills
Momenteel is er een groot verschil in de vraag naar gekwalificeerde cybersecurityprofessionals en de beschikbare experts. In 2023 werkten in Nederland ongeveer 67.500 mensen in de cybersecurity sector, toch schat ICS2 in er aan het eind van dat jaar ongeveer 29.000 extra cybersecurityprofessionals nodig waren zodat organisaties zichzelf goed kunnen beveiligen. Dit tekort treft organisaties in alle economische sectoren en in kritieke infrastructuur. Het is voor veel bedrijven dan ook een uitdaging om cybersecurityteams samen te stellen die hun organisatie volledig kunnen beveiligen.
AI-technologieën kunnen de productiviteit, precisie en capaciteit van securityteams vergroten. Het kan het tekort aan cybersecurityprofessionals niet volledig oplossen, maar het kan ze wel ondersteunen en tegelijkertijd de security verbeteren. Security analisten blijven nodig omdat zij inzicht bieden in de bredere context, waarbij rekening wordt gehouden met factoren zoals bedrijfsactiviteiten of motivaties van aanvallers. Daarnaast zijn zij er verantwoordelijk voor dat AI-gestuurde activiteiten voldoen aan regelgeving en de waarden en richtlijnen van het bedrijf.
Conclusie
Hoewel AI de complexiteit en schaal van cyberdreigingen vergroot, biedt het tegelijkertijd ook oplossingen om deze dreigingen te bestrijden. Met de juiste balans tussen AI en menselijke expertise kunnen organisaties hun security verbeteren en beter voorbereid zijn op toekomstige uitdagingen.
Alain Luxembourg, Vice President Benelux and Nordics, Barracuda