AI als ultieme speurhond in de strijd tegen cybercriminaliteit. Waarom eigenlijk?
Cybercriminaliteit is een steeds groter probleem. Er is een miljarden verslindende achtervolging gaande tussen hackers en hun bestrijders. Dat Artificial Intelligence een onmisbaar wapen is in de strijd, staat voor de overgrote meerderheid van de besluitvormers op het gebied van cybersecurity als een paal boven water. Vooral de responstijd op een aanval loopt dankzij AI drastisch terug.
368 keer
8 mei 2020
3 minuten
De schadebedragen die cybercriminaliteit veroorzaakt zijn duizelingwekkend, ze lopen in de miljarden en stijgen elk jaar. De gevolgen zijn enorm. Denk maar aan wat de Universiteit Maastricht overkwam. Daar gingen systemen wekenlang plat; er werd bijna twee ton losgeld betaald.
De precieze omvang van cybercrime in ons land is niet bekend, maar het Centraal Bureau voor de Statistiek (CBS) kan er wel een indruk van geven. Een AI-gedreven tool scande zo’n 820.000 proces-verbalen en concludeerde dat in bijna 72.000 gevallen (9 procent) sprake is van cybercrime. Een klusje dat met de hand bijzonder tijdrovend en foutgevoelig zou zijn geweest.
Hoe AI bijdraagt aan security
AI kan op allerlei manieren bijdragen aan betere security. Enkele opvallende toepassingen:
- AI kan actief zijn op netwerkniveau. AI-systemen zijn in staat het geheel te overzien van alles wat met het netwerk te maken heeft: denk aan datacenters, desktops, mobiele devices en noem maar op. AI detecteert bepaalde afwijkingen, bijvoorbeeld dat iemand ineens een bericht vanaf de Bahama’s verstuurt, terwijl die persoon kort daarvoor thuis in Nederland inlogde.
- Ook zijn er intelligente door AI gedreven systemen die waarschuwen dat een aanval op komst is, omdat ze zien dat iemand domeinnamen registreert en daarbij steeds bepaalde ‘verdachte’ woorden gebruikt.
- AI is in staat om schadelijke bestanden te herkennen die door de mazen van antivirussoftware glippen, omdat deze geen typische malwarecode bevatten. De slimme software slaagt hierin door analyse van het gedrag van deze bestanden.
- Op het gebied van authenticatie is er met AI ook veel mogelijk. Gezichtsherkenning of gebruik van een vingerafdruk zijn gemeengoed. Maar wist u dat AI meteen ziet dat niet u, maar een robot probeert in te loggen? Dat komt doordat het systeem precies weet hoe u typt, met welke snelheid en met welke foutenmarge.
Watson herkent bedreigingen tot 50 procent sneller
IBM’s AI-platform Watson herkent samen met het Q-Radar Analytics-platform bedreigingen tot 50 procent sneller. Een manier waarop IBM dat doet is door in seconden of hooguit minuten trends te halen uit grote hoeveelheden documenten, blogs en nieuwsartikelen. Een expert ontvangt vervolgens een waarschuwing over onder meer schadelijke bestanden, verdachte IP-adressen of een bepaalde werkwijze van hackers.
AI helpt expert zoals een hond een agent
De kracht van AI is dus vooral dat grote hoeveelheden gestructureerde en ongestructureerde data kan worden geanalyseerd. Daardoor worden patronen blootgelegd en kan een cyberaanval tijdig worden voorspeld. Systemen kunnen vervolgens zelf ingrijpen of een signaal afgeven aan IT-experts zodat zij kunnen ingrijpen. De responstijd gaat zo sterk omlaag. In een tijd dat elke 40 seconden ergens in de wereld een bedrijf slachtoffer wordt van een ransomware-attack en security-experts schaars zijn, is dat een belangrijk gegeven.
AI maakt deze experts zeker niet overbodig. IBM vergelijkt AI op het gebied van security met een speurhond. Een agent die daarover beschikt heeft meer kans om een crimineel in te rekenen. Inmiddels gebruiken cybercriminelen zelf ook AI. Recent bleken ze dankzij deepfake-techniek in staat overtuigend een stem na te doen en een CEO van een Brits bedrijf te verleiden 220.000 euro over te maken. Er is nu technologie die deze methode herkent. De Brit had die vast graag tot zijn beschikking gehad, er was dan een virtuele hond gaan blaffen.
