Kunstmatige intelligentie (AI) kan een verwarrende term zijn. Het is een algemene term geworden voor een reeks methoden en technologieën. In de cybersecurity zijn er drie veel voorkomende toepassingen waarbij de term AI naar voren komt.
De eerste is Big Data Analytics. Big Data Analytics maakt een statistische analyse van websiteverkeer, verzonden e-mails of andere netwerkgegevens om te voorspellen wat mogelijke afwijkingen zijn die kunnen wijzen op beveiligingsbedreigingen zoals virussen.
Het proces is simpel en eenvoudig en heeft het, helaas, vaak fout. Hierbij wordt 'legitiem' verkeer als schadelijk aangemerkt. Om dit te voorkomen, worden de potentiële bedreigingen doorgegeven aan menselijke analisten. Zij beslissen er vervolgens over. Big Data Analytics is daarmee geen 'echte' AI omdat het uiteindelijk afhankelijk is van een grote dosis menselijke besluitvorming.
Een echtere vorm van AI is machine learning. Hierbij categoriseert een algoritme gegevens in verschillende groepen. Bij machine learning wordt onder toezicht het algoritme getraind om gegevens in categorieën te plaatsen, bijvoorbeeld door het te voorzien van geannoteerde afbeeldingen van katten en honden, zodat het deze in de toekomst zal leren herkennen. Opgeleid met voldoende gegevens over de soorten communicatie die op cyberdreigingen lijken, kunnen machine learning-algoritmen leren onderscheid te maken tussen bedreigingen en legitiem verkeer.
Supervised machine learning kan veel sneller nauwkeuriger beslissingen nemen dan mensen. Toch heerst er nog steeds de angst dat machines fouten maken. Cyberbeveiligingsmedewekers zullen daardoor alleen actie ondernemen als ze erop vertrouwen dat er écht een bedreiging is. In veel gevallen betekent dit dat toch een mens de uiteindelijke beslissing moet nemen (wel of geen virus), waardoor het proces vertraagd wordt.
Een nog zuiverdere vorm van AI is Unsupervised Machine Learning. Hierbij analyseert een algoritme gegevens en vindt het zijn eigen inzichten zonder te worden getraind. Door bijvoorbeeld afbeeldingen online te bekijken, leert het zichzelf dat op sommige plaatjes koeien staan en op andere plaatjes zebra's: een tijdrovend klusje.
Laat een unsupervised machine learning-algoritme los op beveiligingsgegevens en het kan jaren duren om een waardevol inzicht te krijgen. Dat gezegd hebbende, kunnen de inzichten die het uiteindelijk oplevert, heel waardevol zijn: AI kan dan bepaalde coderegels identificeren die verband houden met virussen of aanvallen.
Om de verschillende soorten AI gemakkelijker te onthouden, kan er een analogie gemaakt worden met koken. Big Data Analytics is als het koken van bonen op toast. Er zijn slechts twee eenvoudige ingrediënten, maar we moeten ervoor zorgen dat we de lekkerste verhouding bonen tot toast hebben. Gegevensanalyse zoekt naar voorbeelden waarbij de balans niet klopt en markeert de afwijking zodat deze kan worden verholpen door een menselijke chef-kok.
Met supervised machine learning kunnen we de ingrediëntenlijst verbreden. Het is alsof je een goede curry maakt met een mix van kruiden. Hoe meer ingrediënten er zijn, hoe meer mixen je kunt maken. Supervised Machine Learning doet wat de gemiddelde kok doet – het voert duizenden experimenten uit om de beste mix van chili en limoen te krijgen, wetende wat goed smaakt.
Unsupervised Machine Learning kan worden vergeleken met recepten die zijn ontwikkeld door een experimentele chef, zoals de Brit Heston Blumenthal. Er zijn geen grenzen aan de ingrediënten en methoden die hij gebruikt. Hij heeft geen vooroordelen over wat een acceptabele smaak is.
Wie zou bij zijn goede verstand overwegen om grind als kookingrediënt te gebruiken? Heston stelde onlangs voor om grind aan soep toe te voegen om het dikker te maken. Er is weinig overeenstemming over de vraag of dit een goed idee is. Die onzekerheid helpt niet bij het detecteren van bedreigingen waar we een zelfverzekerd antwoord nodig hebben.
Unsupervised Machine Learning wordt niet beperkt door bestaande percepties en dit is de kracht ervan, maar tegelijkertijd kan het vele pogingen vergen om terug te komen met een recept dat we willen gebruiken. De uitkomsten kunnen veel tijd kosten en de resultaten kunnen erg gemengd zijn. Het positieve is dat je iets geweldigs zou kunnen vinden dat onze menselijke hersenen gewoon niet hadden bedacht.
De volgende keer dat iemand je naar AI vraagt of je vertelt dat ze een geweldige AI-cybersecurity-oplossing voor je hebben, moet je overwegen of deze geschikt is voor je zakelijke behoeften. Je moet rekening houden met de hoeveelheid gegevens die je bedrijf produceert en hoe gevoelig en waardevol die data is. Misschien heb je alleen bonen op toast nodig. Misschien bent je op zoek naar een curry. Of misschien heb je een hele nieuwe smaak nodig. AI kan geheel nieuwe niveaus van cybersecurity bieden om activiteiten te stroomlijnen. De uitdaging is om te beslissen wat het beste bij jouw bedrijf past.
Door: Greg Day, VP en CSO EMEA bij Palo Alto Networks