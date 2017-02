Kunstmatige intelligentie, oftewel AI, kan 24 uur per dag waakzaam zijn, speurend naar verdachte gedragspatronen om alarm te slaan als er een serieuze dreiging ontstaat.

Hoewel AI nog lang niet perfect is, vertellen experts ons dat machine learning, adaptieve intelligentie en enorme datamodellen hackers veel sneller zullen opmerken dan dat mensen dat kunnen. "Er worden baanbrekende AI-oplossingen gebouwd rond security-analytics", zegt George Avetisov, de oprichter van biometrisch beveiligingsbedrijf HYPR.

"De processen achter threat intelligence en het ontdekken van lekken zijn nogal langzaam vanwege de menselijke factor. AI verandert die snelheid waarmee bedreigingen worden herkend en hoe aanvallen kunnen worden afgeslagen, doordat die informatieverwerkingsprocessen zonder menselijke factor erin enorm worden versneld."

Volgens Avetisov komt dat omdat een AI zich in realtime aanpast en leert van bedreigingen, en omdat ze grote datasets kunnen analyseren die vaak gefragmenteerd zijn en vaak deels overlappen.

In dat scenario, zegt hij, is het de rol van de mens om de valse positieven eruit te halen en te zorgen dat de datasets die de AI voeden accuraat en robuust zijn. In zekere zin kan worden gezegd dat AI zo intelligent is als de data die het analyseert. Wat interessant is, is dat een AI tevens gedrag kan voorspellen op basis van de datasets en daarop alvast de IT-beveiliging aan te passen, zodat een mogelijk datalek kan worden voorkomen.

Nieuwe aanpak

Tot nu toe wordt AI voornamelijk gebruikt in het detecteren van malware, het onderscheppen van phishingaanvallen en het blokken van indringers die brute kracht gebruiken.

In de toekomst kan AI worden gevoegd bij de diensten waarop we elke dag vertrouwen. In Gmail bijvoorbeeld. Als je een mailtje ontvangt die er legitiem uitziet, kan een AI ontelbare variabelen scannen, zoals het het IP-adres van de verzender, locatiedata, het woordgebruik in het mailtje en andere factoren - en jou waarschuwen als het een phishingpoging is.

Een van de meest interessante gebruiksvorm van AI in het blokkeren van aanvallen heeft te maken met classificatie. Mark Testoni, de CEO van beveiligingsbedrijf SAP NS2, vertelt ons dat een AI het niveau van de bedreiging kan kwantificeren op een manier waarop een mens niet in staat is.

"Een AI heeft leermogelijkheden door het gebruik van neurale netwerken in het herkennen van entiteiten en patronen door intrusion detection systemen en forensische applicaties", zegt Testoni. "Ze kunnen entiteiten en events classificeren en zo de gemiddelde tijd in het herkennen van problemen verminderen, en tegelijkertijd het gedrag achter de aanval analyseren. Wat wil de hacker, wat is de impact op mijn organisatie, welke aspecten van mijn bedrijf lopen het meest gevaar en welke impact heeft de aanval al op zichzelf?"

