Op vrijdag 25 oktober 2024 vond de rondetafel van Cisco, TNO en Universiteit Twente plaats. Tijdens de ronde tafel werd besproken hoe AI een cruciale rol speelt in moderne cybersecurityoplossingen en hoe deze technologie, in combinatie met grote hoeveelheden data, steeds belangrijker wordt voor organisaties. AI en data zijn de fundamentele bouwstenen geworden voor het verbeteren van security systemen.

De noodzaak voor AI in cybersecurity wordt verder versterkt door uitdagingen zoals het tekort aan talent en de toename van regelgeving en compliance eisen. AI kan bijdragen aan efficientie door junior analisten sneller naar een senior niveau te tillen en door complexe taken te automatiseren. Tegelijkertijd brengt het gebruik van AI nieuwe vraagstukken met zich mee, zoals dataprivacy en data sovereignty, met name omdat data de basis vormt van AI gebaseerde oplossingen.

In de context van cloud native security is er ook een verschuiving zichtbaar naar flexibele infrastructuren die gebruik maken van microservices en AI workloads. De recente ontwikkelingen rondom AI zijn vergelijkbaar met eerdere technologische transities, zoals de komst van het internet en mobiele telefonie. Vandaag de dag is de adoptie van AI echter exponentieel sneller, en steeds vaker zien we de overgang van generative AI naar agents, waarbij AI agents samenwerken om taken uit te voeren en nieuwe identiteiten binnen organisaties te creeren.

Tijdens de rondetafel werd aan de hand van vier topics besproken in hoeverre AI zowel kansen als risico s kan creeren binnen cybersecurity. Deze dubbele rol vereist dat organisaties niet alleen op AI vertrouwen voor verdediging, maar ook AI inzetten om hun eigen kwetsbaarheden en de integriteit van AI modellen te bewaken.

Topic 1: Kan Machine Learning cybercriminelen slim af zijn?

In deze discussie werd het potentieel van machine learning, ML, en AI voor cyberbeveiliging verkend. De focus ligt op hoe deze technologieen defensieve voordelen kunnen bieden in het voorspellen, identificeren en neutraliseren van cyberdreigingen. Hier zijn de belangrijkste punten:

Voorspellend vermogen en data analyse

AI en ML hebben grote voordelen voor de defensieve kant in cybersecurity doordat beveiligingsteams toegang hebben tot enorme hoeveelheden data die gebruikt kunnen worden om modellen te trainen. Door patronen en dreigingen uit historische data te herkennen, kunnen dreigingen proactief worden voorspeld. Zo maken securityteams gebruik van frameworks zoals MITRE ATT and CK, waarin technieken, tactieken en procedures, TTP s, van aanvallers worden vastgelegd. Deze data kan helpen om zelfs onbekende aanvallen te detecteren door patronen te herkennen die lijken op eerdere dreigingen.

Detectie van versleutelde aanvallen

Een voorbeeld dat werd besproken is hoe machine learning kan worden toegepast om dreigingen in versleuteld netwerkverkeer te herkennen zonder de versleuteling zelf te doorbreken. Door afwijkende gedragingen, zoals de verkeerspatronen van aanvallen, te detecteren, kan een AI model bijvoorbeeld afwijkingen identificeren in het verkeer, zoals verschillen in normale zoekopdrachten en kwaadaardig verkeer. Dit biedt waardevolle inzichten zonder dat het versleutelde verkeer hoeft te worden geopend.

Deze versturen we 3-4x per jaar.