Het wat, waarom en hoe van AI en detectie van bedreigingen

Door de beschikbaarheid van apparaten die geschikt zijn voor netwerken en online diensten, zijn er nu meer online gebruikers dan ooit tevoren. De internetpopulatie in Canada is met 33 miljoen de hoogste ooit. Dat aantal zal de komende jaren naar verwachting alleen maar toenemen. Het groeiende aantal gebruikers en online diensten vormt echter ook een toenemend risico voor de cyberbeveiliging. Cybercriminelen profiteren namelijk van meer online gebruikers en maken misbruik van zwakke plekken in online infrastructuur. Dat is de reden waarom we AI-gestuurde software nodig hebben om geavanceerde bescherming te bieden aan online gebruikers.

Online bedreigingen veranderen voortdurend van aard. Voor oudere detectiesystemen voor bedreigingen is het dan ook moeilijk om het gedrag van bedreigingen te bewaken en nieuwe kwaadaardige code te detecteren. Gelukkig passen detectiesystemen voor bedreigingen zoals McAfee Antivirus en Threat Detection Defense zich aan en passen ze gedragsanalyses toe op basis van de meest recente informatie over bedreigingen en kunstmatige intelligentie (AI). Hier leest u hoe AI van invloed is op cyberbeveiliging en verder gaat dan traditionele methoden om gebruikers online te beschermen. 

Wat is AI? 

Tegenwoordig maakt de meeste antivirussoftware en detectiesoftware voor bedreigingen gebruik van detectie op basis van gedragsheuristieken waarbij machine learning-modellen worden gebruikt om bekend kwaadaardig gedrag te detecteren. Traditionele methoden vertrouwen op data analytics om handtekeningen of footprints van bekende bedreigingen met ongelooflijke nauwkeurigheid te detecteren. Deze conventionele methoden houden echter geen rekening met nieuwe kwaadaardige code, ook wel bekend als zero-day malware, waarover geen informatie bekend is. AI is van cruciaal belang voor cyberbeveiliging, omdat beveiligingssoftware en -leveranciers hiermee de detectie van virussen en malware intelligenter kunnen aanpakken. In tegenstelling tot software op basis van AI vertrouwen traditionele methoden alleen op software op basis van handtekeningen en data analytics.

Vergelijkbaar met de manier waarop mensen redeneren, volgen machine learning-modellen een proces van drie stappen om invoer te verzamelen, deze te verwerken en vervolgens uitvoer te genereren in de vorm van zogenaamde “threat leads”. Detectiesoftware voor bedreigingen kan met deze modellen gegevens uit bedreigingsinformatie verzamelen om inzicht te krijgen in bekende malware. De software verwerkt deze gegevens, slaat ze op en gebruikt ze om conclusies te trekken, beslissingen te nemen en voorspellingen te doen. Detectie op basis van gedragsheuristieken maakt gebruik van meerdere facetten van machine learning. Een hiervan is deep learning.

Deep learning gebruikt neurale netwerken om de functie van neuronen in de menselijke hersenen na te bootsen. In deze architectuur worden validatiealgoritmen gebruikt om data en complexe wiskundige vergelijkingen te controleren, waarbij een “als dit, dan dat”-benadering wordt toegepast op de redenering. Er wordt gekeken naar wat er in het verleden is gebeurd en vervolgens worden huidige en voorspellende data geanalyseerd om tot een conclusie te komen. De voorspelling wordt nauwkeuriger naarmate de talrijke lagen in dit raamwerk meer gegevens verwerken.

Veel antivirus- en detectiesystemen maken ook gebruik van ensemble learning. Dit proces maakt gebruik van een gelaagde aanpak door meerdere leermodellen toe te passen om er een te creëren die robuuster en uitgebreider is. Ensemble learning kan de detectieprestaties verbeteren met minder fouten voor een nauwkeurigere conclusie. 

Bovendien maakt de huidige detectiesoftware gebruik van supervised learning-technieken door een “leren door voorbeelden”-aanpak te volgen. Dit proces is erop gericht om een algoritme te ontwikkelen door de relatie tussen een bepaalde invoer en de gewenste uitvoer te begrijpen.

Machine learning is slechts een onderdeel van een effectief antivirus- en bedreigingsdetectieraamwerk. Een goed raamwerk combineert nieuwe gegevenstypes met machine learning en cognitief redeneren om een zeer geavanceerd analytisch raamwerk te ontwikkelen. Dit raamwerk maakt geavanceerde detectie, preventie en herstel van bedreigingen mogelijk.

Hoe kan AI helpen bij cyberbeveiliging?

Online bedreigingen nemen in een duizelingwekkend tempo toe. McAfee Labs observeerde een gemiddelde van 588 malwarebedreigingen per minuut. Deze risico’s bestaan en worden vaak verergerd om verschillende redenen, waarvan de complexiteit en connectiviteit van de wereld van vandaag er één is. Analisten voor bedreigingsdetectie kunnen nieuwe malware niet handmatig detecteren vanwege het grote volume. AI kan echter nieuwe malware identificeren en categoriseren op basis van kwaadaardig gedrag voordat deze de kans krijgt om online gebruikers aan te tasten. AI-software kan ook gemuteerde malware detecteren die probeert detectie door oudere antivirussystemen te vermijden.

Vandaag de dag zijn er meer onderling verbonden apparaten en is online gebruik ingebakken in het dagelijks leven van mensen. Het groeiende aantal digitale apparaten creëert echter een breder aanvalsoppervlak. Met andere woorden, hackers hebben een grotere kans om een apparaat en de aangesloten apparaten te infiltreren.

Bovendien brengt mobiel gebruik online gebruikers in groot gevaar. Meer dan 85% van de Canadese bevolking heeft een smartphone. Hackers merken dat het aantal mobiele gebruikers toeneemt en maken daar snel misbruik van om gebruikers aan te vallen met mobiele malware.

De toegenomen online connectiviteit via verschillende apparaten betekent ook dat er meer informatie online wordt opgeslagen en verwerkt. Tegenwoordig leggen steeds meer mensen hun gegevens en privacy in de handen van bedrijven die een cruciale verantwoordelijkheid hebben om de gegevens van hun gebruikers te beschermen. Feit is dat niet alle bedrijven de waarborgen kunnen bieden die nodig zijn om deze belofte na te komen, wat uiteindelijk resulteert in inbreuken op gegevens en privacy.

Als reactie op deze risico’s en de toenemende geavanceerdheid van het online landschap combineren beveiligingsbedrijven AI, informatie over bedreigingen en datawetenschap om nieuwe en complexe cyberdreigingen te analyseren en op te lossen. AI-ondersteunde bescherming tegen bedreigingen identificeert en leert over nieuwe malware met behulp van modellen voor machine learning. Hierdoor kan AI-ondersteunde antivirussoftware online gebruikers efficiënter en betrouwbaarder dan ooit beschermen.

Top 3 voordelen van AI-ondersteunde bedreigingsdetectiesoftware

AI pakt een groot aantal uitdagingen aan die voortkomen uit de toenemende complexiteit en omvang van malware, waardoor het van cruciaal belang is voor online beveiliging en privacybescherming. Hier volgt de top 3 van manieren waarop AI cyberbeveiliging verbetert om online gebruikers beter te beschermen.

1.  Effectieve detectie van bedreigingen      

Het belangrijkste verschil tussen traditionele detectiemethoden op basis van handtekeningen en geavanceerde AI-gebaseerde methoden is de mogelijkheid om ‘zero-day’-malware te detecteren. Uitsluitend functioneren op basis van een van deze twee methoden zal niet resulteren in een adequaat beschermingsniveau. Door ze te combineren is het echter waarschijnlijker dat er meer bedreigingen met een hogere nauwkeurigheid worden gedetecteerd. Elke methode speelt uiteindelijk in op de sterke punten van de ander voor een maximaal beschermingsniveau.

2. Verbeterd beheer van kwetsbaarheden

AI stelt software voor bedreigingsdetectie in staat om te denken als een hacker. Het kan software helpen om kwetsbaarheden te identificeren die cybercriminelen normaal gesproken zouden misbruiken en deze aan de gebruiker te melden. Het stelt software voor bedreigingsdetectie ook in staat om zwakke plekken in gebruikersapparaten beter te lokaliseren, nog voordat een bedreiging heeft plaatsgevonden, in tegenstelling tot conventionele methoden. AI-ondersteunde beveiliging gaat verder dan traditionele methoden om beter te voorspellen wat een hacker als een kwetsbaarheid zou beschouwen.

3. Betere beveiligingsaanbevelingen

AI kan gebruikers helpen inzicht te krijgen in de risico’s die ze dagelijks lopen. Geavanceerde software voor het opsporen van bedreigingen, ondersteund door AI, kan een meer voorschrijvende oplossing bieden voor het identificeren van risico’s en hoe deze aan te pakken. Een betere uitleg leidt tot een beter begrip van de kwestie. Hierdoor weten gebruikers beter hoe ze het incident of de kwetsbaarheid in de toekomst kunnen beperken.

Beveiliging slimmer aanpakken

AI en machine learning zijn slechts een onderdeel van een effectief raamwerk voor het opsporen van bedreigingen. Een goed raamwerk voor het opsporen van bedreigingen combineert nieuwe gegevenstypen met de nieuwste mogelijkheden voor machine learning om een zeer geavanceerd analytisch raamwerk te ontwikkelen. Dit raamwerk maakt betere detectie, preventie en remediëring van cyberdreigingen mogelijk .

FacebookLinkedInTwitterEmailCopy Link

Blijf op de hoogte

Volg ons om op de hoogte te blijven van alles wat met McAfee te maken heeft en op de hoogte te blijven van de nieuwste beveiligingsrisico’s voor consumenten en mobiele apparaten.

FacebookTwitterInstagramLinkedINYouTubeRSS

Meer van Internetbeveiliging

Back to top