Veel bedrijven stappen inmiddels over op artificial intelligence (AI) om hun organisaties (beter) te beschermen. Door middel van machine learning kunnen bedrijven namelijk data beschermen, interne en externe bedreigingen opsporen en cyber-aanvallen in de vorm van zero-day aanvallen bestrijden.

Balabit, specialist in contextuele security-technologieën, geeft drie redenen waarom artificial intelligence een sleutelrol speelt in de IT-security van de toekomst.

1. AI creëert intelligente software.

Security-professionals hebben te maken met veel data én veel ruis, waardoor zij vaak lang moeten zoeken naar een speld in een hooiberg. Intelligente software kan hen hierbij helpen en bepalen welke data van belang zijn om gevaren en vreeemd gedrag op te sporen. De sleutel is deep learning. Bepaalde algoritmes brengen dan namelijk normale gedragspatronen in kaart, waarna afwijkend gedrag eenvoudig te herkennen is.

2. AI pakt zero-day aanvallen en interne bedreigingen aan.

Doordat AI-systemen normaal en afwijkend gedrag herkennen, kunnen security teams zero-day aanvallen direct opmerken. Maar AI kan ook gedrag van systeemgebruikers monitoren en dit als een soort authenticatie gebruiken. Bijvoorbeeld door te registreren waar en wanneer iemand normaal gesproken inlogt. Zo kunnen ook de aanvallen van binnenuit een organisatie worden opgespoord.

3. AI kost security-professionals hun baan niet.

Zelflerende AI-systemen zijn sterker dan mensen in het betrappen van cyber-criminelen. Maar dat betekent niet dat de menselijke factor er niet toe doet. Een computer heeft namelijk geen gezond verstand of vijf zintuigen, en deze spelen een grote rol in security management en -beheer. Alleen mensen kunnen met hun inzicht en kennis de ernst en invloed van een bedreiging bepalen en gepast reageren. Ook bij de ontwikkeling van AI-oplossingen komt de menselijke factor om de hoek kijken. Er ligt een enorm potentieel voor de ontwikkeling van security-oplossingen die meer preventief en proactief zijn in plaats van reactief en passief.