Zo strijdt AI tegen cybercriminaliteit

AI is een van de nieuwste troeven in de strijd tegen cybercriminaliteit. Algoritmes helpen bij het voorspellen, opsporen en blokkeren van cyberaanvallen en ontlasten daarmee securityafdelingen. En dat is maar goed ook, want veel eindgebruikers hebben een tekort aan specialisten. Op deze manier gaan AI-gedreven securityoplossingen de strijd aan met cybercriminaliteit.

De wereld kent te weinig securityexperts. Het is dus niet zo gek dat veel van hen de ontwikkelingen op het gebied van AI in hun expertisegebied nauwgezet volgen. Kunstmatige intelligentie kan hen namelijk veel werk uit handen nemen.

Een voorbeeld. Securitypersoneel is vaak veel tijd kwijt aan het opsporen van afwijkingen. Afwijkende patronen in bijvoorbeeld het netwerkverkeer kunnen duiden op een aanval, al dan niet in voorbereiding. Denk aan een medewerker die inlogt vanaf de Bahama’s, terwijl deze tien minuten daarvoor nog vanuit zijn thuiskantoor in Alblasserdam zijn werkzaamheden verrichtte.

Securitymedewerkers hebben een dagtaak aan dergelijke analyses. Terwijl algoritmes juist deze zaken prima kunnen overnemen. Securitysoftware aangedreven door kunstmatige intelligentie kan leren wat normale patronen zijn, en op die manier afwijkingen constateren. Dit zonder menselijke tussenkomst.

De vijand slaapt niet

Er is nog een belangrijk argument voor het gebruik van kunstmatige intelligentie. Cybercriminelen gebruiken het in toenemende mate als aanvalswapen. Die inzet varieert van het automatisch scannen op grote schaal van openstaande poorten en het opstellen van geloofwaardige phishingmails, tot nauwkeurige analyse en reproductie van het stemgeluid van CEO’s. Achterblijven is dus geen optie.

Niet voor niets voorzien steeds meer securityfabrikanten hun oplossingen van kunstmatige intelligentie. Een voorbeeld is Check Point. Deze securityspecialist zet de technologie op drie manieren.

1 Opsporen van aanvalscampagnes

Check Point heeft een engine ontworpen die automatisch aanvalscampagnes opspoort en herkent: Campaign Hunting. De AI-aangedreven engine speurt naar verdachte zaken die mogelijk wijzen op een aanvalscampagne. Denk aan domeinen die door dezelfde persoon op hetzelfde moment met hetzelfde lexicografische (taalkundige) patroon zijn geregistreerd. Die informatie is een verrijking voor threat intelligence-analyses. Op die manier bootst Campaign Hunting min of meer de intelligentie van een securityanalist na.

2 Opsporen van schadelijke bestanden

Traditionele antivirusoplossingen herkennen lang niet alle malware. Sommige bestanden bevatten geen typische ‘malwarecode’. Toch voeren ze schadelijke handelingen uit. Vaak komen deze pas aan het licht als het kwaad al is geschied.

De door Check Point ontwikkelde AI-engine Huntressmoet hier een einde aan maken. Een speciale sandbox laat de bestanden hun gang gaan en verzamelt data over het gedrag. Deze data worden vervolgens ingevoerd in Huntress. De engine bepaalt welke bestanden gevaarlijk zijn en welke niet.

3 Contextuele analyse

Veel securityoplossingen zijn gericht op de analyse van afzonderlijke elementen, zoals bestanden, e-mails, URL’s en dataverkeer. Dat is echter niet altijd voldoende om aanvallen te herkennen. Juist de context biedt belangrijke informatie. Waar komen bijvoorbeeld e-mails vandaan, en wie heeft dat domein in handen? Precies die analyse is vaak mensenwerk.

Niet als het aan Check Point ligt. Met het platform CADETanalyseren algoritmes namelijk die context. Het monitort netwerken en datacenters, maar ook cloudomgevingen, endpointdevices en mobiele apparaten. In plaats van de analyse van de losse onderdelen, kijkt deze engine naar het complete plaatje. Op die manier herkent CADET kwaadaardige elementen voor ze kunnen toeslaan.

Kunstmatige intelligentie kan een belangrijke bijdrage leveren aan de veiligheid van individuele organisaties en ons land als geheel. Zolang fabrikanten blijven innoveren met deze technologie, maken we ook in tijden van een capaciteitstekort een kans in de ratrace tegen cybercriminaliteit.

Marc van Ierland, Director Advanced Solutions bij Tech Data