Of we het nu beseffen of niet, de invloed van artificial intelligence (AI) en machine learning (ML) doet zich elke seconde van ons leven gelden. Vanaf het moment dat we wakker worden, bepalen slimme apparaten wanneer de verwarming en verlichting aan gaan. Sociale media gebruiken complexe algoritmes om te bepalen welke nieuwsberichten ze ons moeten voorschotelen. En Google Maps helpt ons om elke dag op de juiste bestemming aan te komen.
De komst van AI en ML heeft langzaam maar zeker verandering gebracht in onze omgang met technologie. We zetten de technologie in voor allerhande nobele doelen, zoals het assisteren van ouderen met virtuele chatbots, het voorkomen van stroperij en realtime vertalingen voor asielzoekers. De wereld van cybersecurity liep hier de afgelopen tien jaar voorop. De sector zet AI en ML in voor allerhande toepassingen, zoals de verwerking van enorme volumes aan malware, de detectie van spam en misbruik van zakelijke e-mail, de inspectie van netwerkverkeer en het gebruik van gezichtsherkenning.
Is AI onfeilbaar?
AI is zeker niet onfeilbaar. Net zoals als een computerprogramma zo goed is als de programmeur, staat of valt een AI- of ML-toepassing met de informatie waarmee die is gevoed. Er zijn tal van voorbeelden te vinden van AI-algoritmes met ingebakken vooroordelen (bias), zoals een compleet ontspoorde chatbot die met de verkeerde data was getraind. Maar hoewel ze nog de nodige verbetering behoeven, kunnen die algoritmes aanzienlijke voordelen bieden ten opzichte van nog veel feilbaardere mensen.
AI-malware: mythe of waar?
Ondanks alle hype en clickbait is er weinig bewijs te vinden dat cybercriminelen effectief AI inzetten voor de ontwikkeling van nieuwe vormen van malware. Maar wel bewezen is dat ze AI en ML inzetten voor het omzeilen van beveiligingsmechanismen. Denk bijvoorbeeld aan deep fake-video’s en afbeeldingen om gebruikers om de tuin te leiden met phishing-trucs. Vooral op sociale media worden op die manier valse identiteiten gecreëerd. Ook bezig aan opmars is het oplossen van captcha’s om authenticatiemechanismen te omzeilen. Tot slot zien we hoe cybercriminele publiekelijk toegankelijke informatie over organisaties verzamelen om gerichte aanvallen op specifieke gebruikers uit te voeren.
AI inzetten voor cybersecurity
Bij de evaluatie van security-oplossingen is het belangrijk om goed voor ogen te hebben wat je precies op beveiligingsgebied wilt bereiken. Want het is makkelijk om je door de hype rond AI en ML te laten meeslepen. Verwerf inzicht in het actuele bedreigingslandschap en de technieken die cybercriminelen gebruiken. En vraag je vervolgens af waarom je niet in staat bent geweest om die aanvallen af te slaan met je bestaande beveiligingsoplossingen. Maak gebruik van een slimme en praktische combinatie van beveiligingsoplossingen, of het nu gaat om detectie, forensische analyse of risicoreductie.
Malware-monsters
Twee belangrijke ontwikkelingen die bijdroegen aan de noodzaak van AI waren de opkomst van heuristiek en aanpasbare malware. Vroeger waren we in staat om de dagelijkse malware-volumes handmatig te verwerken. Maar bijna van de ene op de andere dag vond een exponentiële groei plaats van het aantal malware-monsters die we in het veld aantroffen. Het was een noodzaak om ons aan die nieuwe realiteit aan te passen en de voordelen van artificial intelligence en machine learning te benutten om het werk van onze malware-analisten te kunnen ondersteunen.
Hoe zet Fortinet AI en ML in?
Fortinet houdt zich al ruim tien jaar bezig met de inzet van AI en ML. Dat doen we op diverse fronten. Ten eerste door op te schalen, met behulp van de virtuele bedreigingsanalist van FortiGuard en FortiAI, dat miljoenen monsters per dag analyseert met een nauwkeurigheidspercentage van bijna 100%. Dat is een taak waarvoor normaliter duizenden menselijke analisten nodig zouden zijn. Ten tweede via optimalisatie, waarbij we ML inzetten om traditionele beveiligingsoplossingen kracht bij te zetten, zoals met de FortiSandbox, de antivirus-engine van FortiOS, FortiWeb en FortiGuard Security Services. Ten derde focussen we ons op voorspellen, want AI en ML zijn bijzonder goed in het blootleggen van verbanden. Tot slot is detectie van belang, onder meer via onze FortiGate NGFW.
Vertrouw op de Fortinet Security Fabric
Onze Fortinet Security Fabric past deze AI- en ML-technieken toe binnen gebieden die klanten het meeste profijt opleveren. De ervaring, innovaties en het onderscheidende vermogen van Fortinet vinden hun neerslag in deze uitgebreide, geïntegreerde en geautomatiseerde Security Fabric. Volg ons ook de komende tien jaar op de voet, want we zijn vastbesloten om onze gewaardeerde klanten van nog meer door AI en ML ondersteunde security-oplossingen te voorzien. Lees meer op www.fortinet.com.
