Automatisering van cyber security staat al decennia lang hoog op de prioriteitenlijst van CISO’s en security teams binnen bedrijven. Het bestaan en de groei van de meeste cyber security technologiebedrijven bevestigen alleen maar die zoektocht en hebben door de jaren heen verschillende innovatieve veranderingen mogelijk gemaakt. Maar de zoektocht naar vernieuwende, en vooral efficiënte manieren om cyber dreigingen aan te pakken zijn de laatste jaren pas echt in een stroomversnelling geraakt.
Setup and forget
“Setup and forget”, de ultieme droom van elke cyberexpert. Wie wil er nu geen bescherming zonder er enige moeite voor te moeten doen? Technologiebedrijven doen hun uiterste best om dit waar te maken. Door de jaren heen hebben ze weliswaar mooie pogingen in die richting ondernomen.
Laten we bij wijze van voorbeeld de anti-malware technologie nemen. Initieel had die tot doel om pogingen tot het misbruiken of blokkeren van een toestel te ontdekken. Dit vanuit detectie aan de hand van specifieke kenmerken van malware. Snel werd duidelijk dat deze aanpak onvoldoende was en dikwijls achter de feiten aan liep. In de jaren 2000 zagen de zogenaamde heuristical detection engines het licht. Ze werden in de markt gezet als dé manier om op basis van gedrag de malware te detecteren en te stoppen. De resultaten waren eerst bemoedigend, maar al snel werden de tekortkomingen van deze technologie duidelijk dankzij de creativiteit van malware writers.
Het waarom van dit falen is vrij eenvoudig: cyber security technologie “denkt niet na”. Wat het een hacker, malware writer of securityexpert blijvend succesvol maakt tegenover elke cyber security technologie is de mogelijkheid om complexe denkpatronen toe te passen, ongekende relaties te leggen en “out of the box” te denken. Daarnaast worden de dreigingen niet alleen complexer, maar duiken er meer relaties en combinaties van dreigingen op wat het allesbehalve eenvoudiger maakt om automatische verdedigingen te kunnen inzetten. Het recente gebruik van de TrickBot trojan technologie in het uit het as herrezen Emotet is daar een goed voorbeeld van.
Kentering
Maar daar lijkt de laatste paar jaar een kentering in te komen. Het gebruik van Artificial Intelligence (AI) in security technologie lijkt de grote hoop op een oplossing voor het eeuwenoud probleem te worden. Verschillende technologiebedrijven integreren AI-componenten in hun oplossingen of bouwen nieuwe producten gebaseerd op AI-technologie. En met succes: sinds een tijdje circuleren de AI-gebaseerde cyber security bedrijven zich in de hogere echelons van de grotere spelers op de markt.
Maar is AI wel de oplossing voor de zoektocht naar de heilige graal, de “set and forget” cyber defensie? Het is nog te vroeg om daar een sluitend antwoord op te geven, maar de eerste tekenen zijn verdeeld. Het probleem dat zich nog dikwijls stelt is dat AI-technologie moet getraind worden vooraleer het zelf kan nadenken. Een mindere kwaliteit, lager volume en onverwachte vorm van de “stroom” van leerstof kan daarbij soms tot vreemde AI beslissingen leiden. Denk maar aan het probleem van het zogenaamde “racist algorithm” van Google search waarbij foto’s van zwarte personen als gorilla’s gecategoriseerd werden.
Toekomst
Hoewel de weg naar een automatisch verdedigingslinie tegen cyberaanvallen er eentje is van putten en bulten, lijken vooral de door AI-technologie gedreven oplossingen – ondanks de kinderziektes – veelbelovend te worden. Zijn ze de oplossing? De toekomst zal het uitwijzen. Maar één ding is zeker: hou AI-cybersecurity technologie in de gaten.
David Callebaut
Founding Partner Infosentry
