Gebruik van kunstmatige intelligentie voor het verbeteren van automatiseringsprocessen voor taken op het gebied van cyberbeveiliging
03 april 2023 - veiligheid

De combinatie van computerkracht en de beschikbaarheid van enorme hoeveelheden informatie heeft mensen in staat gesteld om taken te delegeren die vroeger exclusief voor hen waren, zoals het doen van voorspellingen in complexe omgevingen en het nemen van beslissingen. Met kunstmatige intelligentie kunnen we beelden interpreteren om ziekten op te sporen, gesprekken voeren en sneller anticiperen op risico's, zoals wanbetaling of frauderisico's bij verzekeringen. Kunstmatige intelligentie heeft een brede reikwijdte in cyberbeveiliging, die zich richt op het beveiligen van onze digitale bezittingen.
Kunstmatige intelligentie, een verzameling voorspellende en zelflerende technieken, helpt de cyberbeveiliging te verbeteren. Dit wordt bereikt door algoritmen voortdurend te kalibreren naarmate ze worden blootgesteld aan nieuwe informatie. De complexiteit en versnippering van systemen waarmee bedrijven momenteel werken, hebben aangetoond dat traditionele en handmatige methoden voor risicotoezicht, -bewaking en -controle ontoereikend zijn. Bovendien zijn de gebruik van kunstmatige intelligentie door cybercriminelen maakt onze systemen nog kwetsbaarder.
Automatiseringsprocessen voor cyberbeveiliging
Gemiddeld besteden werknemers drie uur van hun dagelijkse werk aan het uitvoeren van repetitieve taken op de computer, die vaak niets te maken hebben met hun primaire verantwoordelijkheden. Dit kan leiden tot menselijke fouten en demotivatie, waarvan hackers gebruik kunnen maken om strategieën voor cyberaanvallen voor te bereiden, zoals blijkt uit een onderzoek van OnePoll.
Gedurende 2023, wordt verwacht dat 45% van de repetitieve taken in grote bedrijven zal worden geautomatiseerd, zoals blijkt uit een recent onderzoek van IDC Research uit verschillende Europese landen. Dit markeert een duidelijke verschuiving in organisatorische trends, grotendeels als gevolg van de pandemie.
Automatisering maakt gebruik van Kunstmatige Intelligentie en Machine Learning-technologieën om de reactiesnelheid te verhogen, tijd te besparen en de nauwkeurigheid te verbeteren door de kans op menselijke fouten te verkleinen. De zes meest repetitieve taken die kunnen worden geautomatiseerd en beveiligd met kunstmatige intelligentie zijn onder andere:
Back Office: Gegevensvastlegging, postbeheer, catalogiseren van digitale documenten, computer- en softwarerapporten of vervelend factuurbeheer behoren tot de meest vervelende taken. Het extraheren van entiteiten uit documenten of facturen is mogelijk, waardoor de handmatige inspectietijd afneemt terwijl de betrouwbaarheid behouden blijft. Bovendien, AI integreren in ERP voor bedrijven minimaliseert fouten en automatiseert dit proces. AI maakt het ook mogelijk om documenten samen te vatten en nieuwe informatie te verkrijgen door deze te vergelijken met eerdere versies, wat resulteert in een hogere winstgevendheid dan handmatige processen.
Klantenservice: AI in de klantenservice luistert en interpreteert berichten om de meest geschikte reactie te geven op de behoeften van de klant. Bots die klantgesprekken initiëren komen steeds vaker voor en bieden snellere, nauwkeurigere antwoorden en 24/7 beschikbaarheid. Ze detecteren wanneer menselijke tussenkomst vereist is en vragen de tussenkomst van een agent, waardoor agenten worden bevrijd van repetitieve taken en eenvoudige of veelvoorkomende processen worden geautomatiseerd. AI kan ook beheertaken automatiseren, zoals het classificeren van inkomende elektronische berichten en het filteren van spam.
Overzicht van schade veroorzaakt door cyberaanvallen en kwaliteitscontrole en -borging: Nieuwe technologieën hebben een revolutie teweeggebracht op het gebied van kwaliteitscontrole, inspecties en detectie van afwijkingen met behulp van machine-learning algoritmen. Ze kunnen schade of storingen in machines of structuren identificeren aan de hand van beeldinvoer, geluidsopnames of gegevenspatronen, eindproducten inspecteren op gebreken en kwaliteitsnormen garanderen.
Beeldherkenning: Beeldherkenning is de afgelopen jaren steeds populairder geworden en is nuttig gebleken in verschillende industriële toepassingen. Het maakt adequaat toezicht op werkomgevingen en beveiligingsapparatuur, identificatie van risicosituaties en detectie van productafwijkingen mogelijk. Beeldanalyse bespaart tijd door binnen enkele seconden automatisch miljoenen records te doorzoeken of realtime antwoorden te geven.
Transcriptie van informatie: AI kan specifieke informatie identificeren zoals ID, data, telefoonnummers of adressen. Het vergemakkelijkt ook het genereren van rapporten voor verkoopteams en CRM-integratie. AI kan hele gesprekken transcriberen, gaten opvullen die zijn ontstaan door fonetische transcriptie en audiowoorden omzetten in tekst.
Detectie van inzichten en onderwerpen: AI kan relevante informatie halen uit meningen, beoordelingen en emoties van gebruikers. Hierdoor kunnen verbeterpunten en interessante onderwerpen worden geïdentificeerd bij het genereren van content.
Deze taken kunnen overspoeld worden met ongestructureerde gegevens, waardoor ze moeilijk te beheren zijn. Deze ruwe of ongeorganiseerde informatie kan niet eenvoudig worden opgeslagen in vooraf gedefinieerde structuren. Een eenvoudig voorbeeld om het verschil te begrijpen is het invoeren van gegevens via een formulier op een website; het verzamelen gebeurt op uniforme wijze en de gegevens zijn vooraf geformatteerd. Als het echter nodig is om gegevens uit een tekstdocument te halen, bijvoorbeeld een verzameling persoonlijke gegevens in de hoofdtekst van een e-mail, dan is dat ongestructureerde informatie die handmatig verwerkt en gestructureerd moet worden, waarbij er een structuur of classificatie aan moet worden toegekend.
Huidige toepassingen van kunstmatige intelligentie in cyberbeveiliging bij repetitieve werkprocessen
Jacht op bedreigingen: Identificatie van bedreigingen en neutralisatie van cyberaanvallen. Traditionele technieken die vertrouwen op identiteit of gebruikmaken van compromitteringsindicatoren kunnen worden verbeterd, waardoor gaten in de cyberbeveiliging worden gedicht door gedragsindicatoren te beheren en te interpreteren.
Kwetsbaarheidsbeheer: Het aantal kwetsbaarheden neemt elk jaar toe en het is niet genoeg om te wachten tot cybercriminelen er misbruik van maken om erop te reageren. User and Event Behavioral Analytics (UEBA) maakt het mogelijk om afwijkend gedrag te identificeren dat duidt op cyberaanvalactiviteit, zelfs voordat patches beschikbaar zijn die kwetsbaarheden verhelpen.
Datacenters: AI vergemakkelijkt, net als op andere gebieden waarop het actief is, de optimalisatie en bewaking van essentiële gegevensverwerkingscentra en helpt bij het detecteren van afwijkend gedrag. Het verbetert het gebruik van deze bronnen en hun evolutie, met als gevolg kostenbesparingen en risicobeperking, zoals uitval van diensten of de uitvoering van kwaadaardige software.
Netwerkbeveiliging: Kunstmatige intelligentie maakt het mogelijk om de gedragspatronen van het verkeer in netwerken te leren, zowel op het gebied van beleidsmaatregelen tegen gebruikersgedrag als op het meer topografische gebied als het gaat om het identificeren welke processen overeenkomen met elke applicatie. AI kan aanbevelingen doen voor het groeperen van workloads en het toepassen van beveiligingsbeleid.
Authenticatie beveiligen: Zowel voor de bescherming van gebruikers die toegang krijgen tot onze services als voor de verzameling elementen die ze gebruiken, kan Kunstmatige Intelligentie het gebruik van valse identiteiten of brute force-aanvallen identificeren, waardoor een extra barrière wordt opgeworpen tegen frauduleuze toegang tot onze services die verder gaat dan gebruikersauthenticatie of het gebruik van captcha.
Privacy en naleving van informatie: Kunstmatige intelligentie helpt om informatie automatisch te classificeren op basis van het niveau van kritiekheid in het licht van verschillende voorschriften zoals GDPR. Dit levert besparingen op ten opzichte van de inspanningen die momenteel handmatig worden gedaan, waarbij de risico's die dit met zich meebrengt worden vermeden.
Bots blokkeren op basis van hun gedrag: De activiteit van bots, zonder dat ze kwaadaardig zijn, verbruikt de bandbreedte van onze servers en schaadt de gebruikerservaring van onze echte klanten. Kunstmatige intelligentie maakt het mogelijk de activiteit van deze bezoekers te classificeren om hun acties te beperken.
Deze use cases zijn werkelijkheid geworden voor toonaangevende spelers in de digitale wereld, zoals Google, dat geïntegreerde kunstmatige intelligentie in cyberbeveiliging binnen zijn Gmail-service, en IBM/Watson, dat deze combinatie opneemt onder zijn beveiligingstools. Andere opmerkelijke voorbeelden zijn Juniper Networks en Balbix.
Omdat cybercriminelen steeds meer gebruik maken van kunstmatige intelligentie voor hun aanvallen en de voordelen die het biedt bij het beheren van verschillende cyberbeveiligingssystemen en -services, is het implementeren van beveiligingsoplossingen die gebruik maken van AI essentieel geworden. Als gevolg hiervan zullen we bedrevener worden in het detecteren van hackers, het verlagen van de kosten op de huidige beveiligingsniveaus en het verbeteren van de ervaring voor onze klanten en gebruikers.

beveiliging
admin is senior staff writer voor Government Technology. Ze schreef eerder voor PYMNTS en The Bay State Banner en heeft een B.A. in creatief schrijven van Carnegie Mellon. Ze woont buiten Boston.