Ik weet niet hoe het jou vergaat, maar als ik iemand hoor praten over “5 jaar geleden” komt het een beetje als een klap aan wanneer ik me besef dat dat het begin was van de covid-pandemie. “Voelt als gisteren” enzo... De jaren gaan snel en er gebeurt in de tussentijd altijd een stuk meer dan we denken. Geldt ook voor cybersecurity. Vijf jaar geleden was ransomware De Grote Dreiging™. Niet dat ransomware nu weg is. Sterker nog, het blijft een onverminderd populaire manier om slachtoffers af te persen. Maar de doelpalen zijn verschoven. En ik denk dat je wel een idee hebt in welke richting.
Juist, ja. AI.
"Eén ransomware, alstublieft”
Hoe leuk het genereren van een stuk tekst of een afbeelding ook kan zijn, AI-modellen zijn nog lang niet zo genuanceerd, of in staat context te begrijpen, als een heus mensenbrein. Maar waar AI wél ongelooflijk goed in is, is het verzamelen en analyseren van enorme bergen data in een mum van tijd. En bedenk je nu eens dat je een cybercrimineel bent, op zoek naar je volgende doelwit. Daar hoef je tegenwoordig echt geen tijd en moeite meer in te stoppen. Een Dark AI kan het internet afstruinen, je doel voor je uitkiezen, je precies vertellen waar de zwakke punten in hun security zitten, en als het een beetje meezit zelfs ook nog maatwerk, malicious code voor je schrijven om de aanval uit te voeren. Allemaal met 1 druk op de knop.
Maar da’s mooi K!, of niet? Hoe ga je reageren op maatwerk malware, die specifiek gegenereerd is om jóúw bedrijf te hacken, en waarvan dus niemand op voorhand kan weten hoe die eruitziet of wat die gaat doen? Op het moment dat je security-oplossingen zo’n onbekende dreiging oppikken, is de aanval namelijk al in volle gang.
"Het is het klassieke kat-en-muis spel, maar in een nieuw jasje."
Het antwoord
Eigenlijk vrij simpel: je moet helemaal niet willen reageren. Je moet anticiperen. Aanvallen in de kiem smoren. En als je dat goed wilt doen, moet je kunnen kijken naar gedrag en patronen uit het verleden. Daar zijn de mega-rekenmachines die AI heten supergoed in. Dus zoals cybercriminelen AI gebruiken voor hun aanvallen, gebruiken securitybedrijven AI nu om ze een stap voor te blijven. Het is het klassieke kat-en-muis spel, maar in een nieuw jasje en met nieuwe technologie.
Dat doen cybersecurity-AI's door in real-time data te analyseren van allerlei bronnen. Heb je bijvoorbeeld een omgeving met duizenden systemen, dan krijg je met AI heel erg snel inzicht in welke systemen het grootste risico op een aanval lopen. AI geeft je zo een lijstje aan de hand van gebruikers, rechten, data, vulnerabilities en nog meer gegevens die samen een risicoprofiel vormen. Zo kun je moeiteloos je prioriteiten bepalen. En omdat AI-modellen dus heel erg snel informatie en patronen analyseren, heeft het ook razendsnel door wanneer er iets niet in de haak is. Denk aan een IP-range waarvan bekend is dat deze door een hackersgroep wordt gebruikt, gecombineerd met de eerste stappen van hun aanvalsmethode. Zo’n AI-model pikt dit er in no-time uit. Bovendien heeft een AI geen nachtrust nodig. Dus slaat een security-AI zo’n aanval net zo makkelijk midden in de nacht af, terwijl jij en je team liggen te slapen.
Context matters
Regelt zo’n “AI-tegen-AI-gevecht” zichzelf zonder omkijken dan wel? Niet helemaal. Ik haalde eerder in dit verhaal al aan dat AI nog lang niet zo goed is in het begrijpen van context. Een AI verwerkt informatie snel en volgens strakke, vaste regels. Het kan je dus heel goed vertellen wat er gebeurt, maar niet waarom. En dat wil je nu juist weten bij het onderzoeken van een incident. Stel bijvoorbeeld dat een aantal mensen van een afdeling ineens aan de andere kant van de wereld inloggen. Een AI zegt: “Hey, dat klopt niet! Hier is iets aan de hand!”. Maar jij weet dat je collega’s gewoon op zakenreis zijn. Dan wil je niet dat je security-oplossing uit zichzelf automatisch al die inlogpogingen blokkeert. Dat wordt lastig werken voor je reizende collega’s. Je wilt AI dus altijd combineren met je eigen intuïtie en inzicht, omdat je zelf je eigen context, bedrijfsprocessen en prioriteiten het beste kent.
De toekomst
Het mag duidelijk zijn: de kracht van AI in cybersecurity ligt in de combinatie met menselijk inzicht en expertise. Maar hoe doe je dat dan goed? Wat laat je aan AI over en wat niet? En als je een AI toch zelf taken laat uitvoeren, hoe weet je dan waarom een AI heeft gedaan wat ‘ie heeft gedaan?
Precies deze vragen verkennen we tijdens een evenement op dinsdagochtend 18 maart. Werk je in de IT, de cybersecurity, of stuur je mensen aan die hiermee te maken hebben? Dan wil ik je graag uitnodigen om te komen kijken, luisteren en mee te praten over de rol van AI in cybersecurity. Want wat je mening ook is over AI, we krijgen er vroeg of laat allemaal mee te maken. En dan is –daar heb je ‘m weer- context rete-belangrijk.
Wil je erbij zijn op 18 maart? Kost je niks, maar er is wel beperkt plek. Lees meer over het seminar en meld je hieronder snel aan.
Seminar AI & Cybersecurity
Meer weten?
Mark Schager helpt je graag verder. Je kunt hem bereiken op: mark@mydigitals.nl