Artificial Intelligence (AI) en Machine Learning verschijnen steeds vaker in nieuwsbladen waarin flink gedebatteerd wordt over de volgende ontwikkelingen op dit gebied. Blijven cybercriminelen Machine Learning inzetten om aanvallen te ontwikkelen en door te zetten? Kunnen beveiligingsvendoren Machine Learning modellen bouwen of het herkennen van alle soorten malware?
Wij geloven dat Machine Learning een cruciaal en essentieel onderdeel is van cybersecurity, maar het moet slechts een deel zijn van een veel bredere, effectieve oplossing.
Het is niet verstandig voor alle vormen security producten om volledig te vertrouwen op Machine Learning als de primaire of enige laag van verdediging. Een 1-laags verdediging zorgt ervoor dat een aanvaller maar een enkele deur nodig heeft om binnen te komen. Een product met een multi-technologische aanpak, zoals Intercept X, presenteert een aanvullende en versterkende reeks obstakels die allemaal tegelijkertijd moeten worden overwonnen om een aanval te doen laten slagen.
Machine Learning is een van de onderdelen van de technologieën in Intercept X die is ontwikkeld om malware te herkennen en potentieel ongewenste applicaties te zien, inclusief de vormen die nog nooit eerder ontdekt zijn. Daarnaast moet je verder gaan dan het toepassen van Machine Learning, waarbij voorspellingen gedaan worden over bestanden. Ook dienen ‘adviseurs’ opgenomen te worden in een EDR (Endpoint Detection & Response) product om aanvullende informatie te verstrekken om te helpen bij het nemen van beslissingen. Deze adviseurs zorgen voor de intuïtie van deskundige malware-analisten voor de afhandeling van verdachte (in vergelijking met kwaadaardige) gebeurtenissen.
Machine Learning: Een Target
Cybercriminelen hebben altijd gezocht naar nieuwe en eenvoudige manieren om in te breken in systemen en te manoeuvreren rondom netwerken. De kans is groot dat ze zouden zoeken naar manieren om een machine learning-model te targeten en het te laten denken dat een aanval ‘veilig’ is. Sophos heeft zich voorbereid op dit soort ontwikkelingen en andere soorten potentiële en evoluerende aanvalstechnieken.
De strategie om dynamisch te blijven tegen aanvallen is het uitvoeren van ijverig, toonaangevend onderzoek naar neurale netwerken en hun architectuur, en het consolideren van de volgende generatie en traditionele beveiligingstechnologieën in een enkele oplossing. Dit omvat analytische lagen, gedragsdetecties, statische detecties, heuristieken, Machine Learning modellen, eploitatie technieken, anti-ransomware technologie en meer. Dit wordt ook wel “The Power of the Plus” genoemd.
Alleen door zorgvuldige architectuur naast onafhankelijke en aanvullende beveiligingstechnologieën kan de kracht van machine learning veilig worden gebruikt.
Technische Cybersecurity informatie
Wil je graag meer informatie over Machine Learning en alle andere facetten van cybersecurity, bekijk dan deze technische rapporten of op Google Scholar.