Om de bedreigingen van vandaag aan te kunnen, is nieuwe technologie nodig. Artificiële intelligentie (ai) ontpopte zich in nauwelijks enkele jaren tijd tot een essentieel onderdeel van een moderne beveiliging.
Bedreigingen worden steeds complexer, en cybercriminelen slagen er beter dan ooit in om malware te vermommen. Dat brengt een probleem met zich mee: het is vandaag onmogelijk om alle virussen, wormen en trojans individueel te identificeren en te voorzien van een handtekening. Hackers slagen erin om één enkel stuk malware te vermommen in miljoenen afzonderlijke malware-samples, die vaak maar enkele minuten lang gebruikt worden. In de tijd dat het duurt om een sample te detecteren en te analyseren, is de malware alweer verouderd.
Zo kom je in een situatie terecht waarin je nooit zeker kan zijn van het niveau van je beveiliging. Er is een gegarandeerd onbekend risico, bestaande uit nieuwe en nog niet gedetecteerde malwaresamples. Door de eenvoud en snelheid waarmee die samples gemaakt worden, is het een slecht idee om je daarbij neer te leggen.
Maak beveiliging slim met machine learning
Machine learning en artificiële intelligentie bieden de oplossing. Dankzij machine learning is het niet meer nodig om individuele samples te analyseren en handtekeningen op te stellen. De technologie kan zich door de analyse van een heleboel samples een beeld vormen van wat malware precies is (net zoals een beeldherkenningsalgoritme aan de hand van honderden beelden van honden zal leren hoe een hond er uitziet, zodat de software in de toekomst ook nooit eerder geziene beelden van honden zal herkennen.) Gewapend met dat algemene beeld ontmaskert een ai-beveiligingsoplossing onbekende dreigingen, zelfs wanneer het om nooit geziene malware-samples gaat.
Verrassend genoeg is het gebruik van machine learning en ai in de beveiligingssector redelijk nieuw. Waar bijvoorbeeld de medische sector al lange tijd naar de mogelijkheden van ai keek (denk maar aan ai die helpt met de interpretatie van medische scans), wordt de technologie pas sinds een tweetal jaar geïntegreerd in securityproducten. De resultaten illustreren meteen waarom de omarming van ai een goede zaak is. Een beschermingsratio van meer dan 99 procent is geen unicum meer.
Vermijd valse positieven door goede training
Hoe dichter we naar een bescherming van 100 procent toewerken, hoe groter het risico op valse positieven. Een overtrainde en overenthousiaste ai zal software blokkeren die helemaal niet malafide is. Zo worden alle bedreigingen misschien wel gestopt, maar komt ook de werking van een onderneming in het gedrang. Daarom is de menselijke factor tijdens de training zo belangrijk. Door het trainingsproces te monitoren, kunnen algoritmes afgestemd worden op de omgeving waarin ze moeten functioneren. Het is bijvoorbeeld perfect denkbaar dat een organisatie zelfgeschreven legacysoftware gebruikt die op het eerste zicht dezelfde karakteristieken als malware vertoont. Tijdens het trainingsproces kan je de ai aanleren om dergelijke software wel als veilig te beschouwen.
De uitdaging bij de uitrol van beveiliging op basis van machine learning en artificiële intelligentie zit dus niet meer in de eigenlijke detectie van malware, maar in een evenwichtige training waarbij de detectieratio zo hoog mogelijk ligt, zonder ooit over de 100 procent te gaan. Voorlopig ben ik er zeker van dat een goed geconfigureerde beveiliging op basis van ai en machine learning iedere organisatie zo goed als mogelijk zal beschermen. Zeg nooit nooit, maar traditionele en zelfs onbekende malware zal het heel moeilijk vinden om de artificiële intelligentie te verschalken. Ik denk niet dat het nog lang zal duren voordat ai in beveiliging de onmisbare norm wordt, die je in iedere securityoplossing terugvindt.
