Connect with us

Cyberbeveiliging

De 3 pijlers van AI in cybersecurity

mm
Published
Updated

Kunstmatige intelligentie (AI) heeft de cybersecurity-industrie stormenderhand veroverd, met leveranciers van allerlei soorten die AI proberen te integreren in hun oplossingen. Maar de relatie tussen AI en beveiliging gaat verder dan het implementeren van AI-mogelijkheden – het gaat erom hoe zowel aanvallers als verdedigers de technologie gebruiken om het gezicht van het moderne bedreigingslandschap te veranderen. Het gaat er ook om hoe die AI-modellen worden ontwikkeld, bijgewerkt en beschermd. Vandaag de dag zijn er drie belangrijke pijlers van AI in cybersecurity – en naarmate een groeiend aantal organisaties zich tot beveiligingsleveranciers met AI-gebaseerde oplossingen wendt, is het steeds belangrijker om te begrijpen hoe die technologie daadwerkelijk wordt gebruikt.

Pijler #1: Verdediging van AI-mogelijkheden

Naarmate de adoptie van AI-gebaseerde oplossingen blijft stijgen, realiseren bedrijven zich steeds meer dat het beschermen van die oplossingen een prioriteit moet zijn. AI-oplossingen worden getraind op enorme hoeveelheden gegevens (hoe meer gegevens, hoe nauwkeuriger de oplossing), wat betekent dat een aanvaller die erin slaagt een van die oplossingen te breken, mogelijk op een schat aan klantgegevens, intellectueel eigendom, financiële informatie en andere waardevolle activa zit. Met aanvallers die deze aanvalsvector met een toenemend tempo benutten, is de eerste verdedigingslinie voor organisaties hun vermogen om de AI-modellen die ze dagelijks gebruiken te verdedigen.

Gelukkig is dit probleem geen geheim – in feite groeit de markt voor oplossingen die specifiek zijn ontworpen om AI-modellen te beschermen, snel, met een aanzienlijk aantal startups die de afgelopen jaar of twee zijn opgekomen. Het is ook belangrijk om te onthouden dat, hoewel oplossingen zoals generatieve AI relatief nieuw zijn, AI al een tijdje bestaat – en de meeste AI-oplossingen hebben een zekere mate van beveiliging ingebouwd. Dat gezegd hebbende, moeten organisaties altijd alle extra stappen nemen die nodig zijn om zichzelf en hun gegevens te beschermen, en er is geen gebrek aan oplossingen van derden die AI-pijpleidingen tegen aanvallers kunnen helpen verdedigen die op zoek zijn naar een gemakkelijke score.

Pijler #2: Stoppen van aanvallers die AI gebruiken

Met AI die steeds toegankelijker wordt, kan het weinig verbazen dat aanvallers de technologie voor hun eigen doeleinden gebruiken. Net zoals AI organisaties in staat stelt om hun operaties te stroomlijnen en saaie en repetitieve processen te automatiseren, helpt het aanvallers om de omvang en complexiteit van hun aanvallen te vergroten. In praktische zin gebruiken aanvallers AI niet echt om “nieuwe” soorten aanvallen uit te voeren – tenminste, nog niet. Maar de technologie maakt het gemakkelijker om bestaande aanvalstactieken met een extreem hoog volume uit te voeren.

Bijvoorbeeld zijn phishing-scams een kwestie van cijfers – als maar 1% van de ontvangers op een kwaadaardige link klikt, is dat een overwinning voor de aanvaller. Maar met de hulp van AI kunnen aanvallers een ongekende mate van personalisatie toevoegen aan hun phishing-e-mails, waardoor ze overtuigender – en gevaarlijker – worden dan ooit. Erger nog, zodra een organisatie is gecompromitteerd (via phishing of andere middelen), kan de aanvaller AI gebruiken om ontdekkingsgegevens te analyseren en een besluitvormingsproces te creëren dat propagatie zowel gemakkelijker als stiller maakt. Hoe meer aanvallers propagatie kunnen automatiseren, hoe sneller ze hun doel kunnen bereiken – vaak voordat traditionele beveiligingstools de aanval zelfs maar kunnen identificeren, laat staan effectief kunnen reageren.

Dat betekent dat organisaties paraat moeten zijn – en het begint met het hebben van oplossingen die deze hoge-volumineuze, hoge-complexiteitsaanvallen kunnen identificeren en verdedigen. Terwijl veel bedrijven mogelijk oplossingen hebben om zich te verdedigen tegen phishing-scams, malware-aanvallen en andere vectoren, is het belangrijk om die oplossingen te testen om er zeker van te zijn dat ze effectief blijven naarmate aanvallen vaker en complexer worden. Beveiligingsleiders moeten zich herinneren dat het niet alleen gaat om het hebben van de juiste oplossingen – het gaat erom ervoor te zorgen dat ze werken zoals verwacht tegen echte bedreigingen.

Pijler #3: Gebruik van AI in cybersecurity-producten

De laatste pijler is degene die beveiligingsprofessionals het meest vertrouwd zullen zijn: beveiligingsleveranciers die AI in hun producten gebruiken. Een van de dingen waar AI het beste in is, is het identificeren van patronen, waardoor het ideaal is voor het identificeren van verdachte of afwijkende activiteit. Een groeiend aantal leveranciers implementeert AI in hun detectieoplossingen, en velen gebruiken AI ook om bepaalde elementen van remediation te automatiseren. In het verleden was het omgaan met lage-dreigingsniveaus een saai maar noodzakelijk onderdeel van cybersecurity. Vandaag de dag kan AI een groot deel van dat proces automatiseren, waardoor kleine incidenten automatisch worden aangepakt en beveiligingsprofessionals zich kunnen concentreren op de bedreigingen die directe aandacht vereisen.

Dit heeft een aanzienlijke waarde toegevoegd aan een breed scala aan beveiligingsoplossingen, maar het gebeurt niet in een vacuüm. AI-modellen moeten worden onderhouden, en het is belangrijk om samen te werken met leveranciers die een reputatie hebben voor het consistent up-to-date houden van hun modellen. Het screenen van potentiële beveiligingspartners is kritiek, en organisaties moeten weten hoe leveranciers met AI werken: waar hun gegevens vandaan komen, hoe ze problemen zoals inherente vooroordelen vermijden, en andere factoren kunnen (en moeten) de beslissing beïnvloeden of ze met een bepaalde leverancier willen werken. Terwijl AI-oplossingen in bijna elke industrie aan populariteit winnen, zijn ze niet allemaal gelijk. Organisaties moeten ervoor zorgen dat ze samenwerken met beveiligingspartners die de ins en outs van de technologie begrijpen, in plaats van leveranciers die “AI” zien als een marketingbuzzwoord.

AI met vertrouwen benaderen

Naarmate AI steeds meer alomtegenwoordig wordt in het cybersecurity-landschap, is het belangrijk voor organisaties om zich vertrouwd te maken met de manieren waarop de technologie daadwerkelijk wordt gebruikt. Dat betekent dat ze begrijpen hoe AI beveiligingsoplossingen kan verbeteren en hoe het aanvallers kan helpen om geavanceerdere aanvallen te creëren. Het betekent ook dat ze erkennen dat de gegevens waarop de AI-modellen van vandaag zijn gebouwd, beschermd moeten worden – en dat ze samenwerken met leveranciers die de technologie veilig en beveiligd implementeren. Door de drie belangrijke pijlers van AI en beveiliging te begrijpen, kunnen organisaties ervoor zorgen dat ze de basiskennis hebben die nodig is om de technologie met vertrouwen te benaderen.

Related Topics:
mm

Nir Loya-Dahan is de VP Product voor Cymulate. Nir is een startup-veteraan met een decade ervaring in cybersecurity, inclusief 7 jaar in de Israëlische militaire inlichtingendienst. Hij heeft een BA in economie van de Reichmnn University en heeft een programma opgericht om studenten te trainen tot junior productmanagers.