Machine learning de sleutel tot bovenmenselijke kunstmatige intelligentie?

Zou het ooit realiteit worden: HAL 9000 uit 2001: Space Odyssey, Skynet van The Terminator, of de onmenselijke wereld geregeerd door robots in The Matrix? Niemand weet het antwoord op die vraag. Zeker is wel dat wetenschappers al in de jaren vijftig van de vorige eeuw begonnen met onderzoek naar kunstmatige intelligentie. Gelukkig is geen van de hierboven geschetste scenario’s in de afgelopen decennia werkelijkheid geworden. Maar een van de onderzoeksgebieden omtrent kunstmatige intelligentie heeft geresulteerd in een flink aantal zeer succesvolle ontwikkelingen, namelijk: machine learning. Machine learning helpt smartphones om menselijke stemmen te begrijpen, bestuurt auto’s zonder chauffeur, en geeft snelle en relevante antwoorden op onze vragen in zoekmachines.

Dániel Bagó

Machine learning geeft computers de mogelijkheid te leren zonder dat ze expliciet geprogrammeerd hoeven te worden. Dit is te zien in de wereld van de levende wezens: zelfs een klein kind leert dat hij geen hete voorwerpen moet aanraken nadat hij zijn hand gebrand heeft. In de wereld van machines is dit veel lastiger. Machines zijn in staat zeer snel en nauwkeurig geprogrammeerde taken uit te voeren, maar doen dat zonder enige redenering of afweging. Dit is dan ook de reden dat machines ideale tools zijn voor taken als high-performance computing. Machines presteren echter veel minder goed wanneer het niet mogelijk is een probleem te vertalen naar eenvoudige, logische regels - want zelfs de programmeurs weten niet welke commando’s ze moeten invoeren.

Machine learning-oplossingen zijn in staat trends en patronen achter de data te ontdekken met een nauwkeurige schatting. Door data te sorteren en te clusteren kunnen machine learning-algoritmen ook een voorspelling voor de toekomst doen. De twee belangrijkste technieken hierachter zijn:

  • supervised machine learning: wanneer gebeurtenissen gesorteerd moeten worden in bekende categorieën op basis van voorbeelden van echte gebeurtenissen.
  • unsupervised machine learning: wanneer ondersteunende voorbeelden niet beschikbaar zijn, en categorieën dus niet bekend, waardoor er dus bijvoorbeeld gesorteerd wordt op basis van gelijkenis of ongelijkheid.

Het productaanbevelingssysteem van Amazon en andere webshops is een goed voorbeeld van supervised machine learning. Het geeft gebruikers aanbevelingen voor boeken, cd’s en andere producten - zoals sciencefictionboeken, jazz-cd’s of Hongaarse rodepaprikapoeder - op basis van hun eerdere aankopen of die van vergelijkbare gebruikers.

Machine learning in IT-security

Naast de toepassingen hierboven beschreven, wordt machine learning nu ook gebruikt als tool in de wereld van IT-security. De reden is een nieuwe trend: de focus bij beveiliging ligt steeds vaker op het monitoren van gebruikers in plaats van op toegangscontrole en het monitoren van devices. Applicaties gericht op controle kunnen zeer effectief zijn tegen bekende computervirussen en malware, maar bieden bijna geen weerstand tegen wijdverspreide Advanced Persistent Threats (APT’s). Bij een typische APT-aanval maakt een aanvaller gebruik van een zero-day-kwetsbaarheid en installeert hij een keylogger op de computer van een gebruiker. De aanvaller kan nu met de keylogger de inloggegevens van die gebruiker stelen, inloggen in het IT-systeem en vertrouwelijke, zakelijke data downloaden. Aangezien zelfs SIEM-oplossingen niet opgewassen zijn tegen zero-day-kwetsbaarheden, is deze aanval vrijwel niet op te sporen en nagenoeg onmogelijk te voorkomen. Dit is de reden dat steeds meer IT-securitybedrijven hun eigen User Behavior Analytics-oplossingen (UBA) ontwikkelen.

Gedragsanalyses in de praktijk

Het concept achter UBA-oplossingen is heel eenvoudig. Net zoals ouders hun kinderen van elkaar kunnen onderscheiden aan de hand van hoe ze lopen, is UBA-software in staat gebruikers te herkennen op basis van specifieke eigenschappen en te bepalen of ze iets vreemds doen - zelfs als de persoon achter het gebruikersaccount een externe aanvaller is die de geldige inloggegevens van de gebruiker gestolen heeft. UBA-oplossingen beschikken over een grote hoeveelheid data om ongebruikelijke activiteit op te sporen, zoals inlogtijdstip en -plaats, schermresolutie en besturingssysteem van het device, een lijst van regelmatig gebruikte applicaties en protocollen, en typesnelheid. Hoewel deze data vrijwel nutteloos is voor traditionele beveiligingstools, kunnen UBA-oplossingen met machine learning deze datamassa omzetten in bruikbare inzichten.

Het analyseren van gebruikersgedrag heeft ook andere praktische toepassingen, naast het tegenhouden van aanvallers. Werknemers die het bedrijf verlaten, verzamelen vaak grote hoeveelheden vertrouwelijke, zakelijke data - zoals broncodes of klantgegevens die hij of zij wil gebruiken in zijn of haar nieuwe baan - en slaan ze vóór vertrek op op een usb-stick. Omdat dit gedrag op basis van hun gebruikersprofiel is gecategoriseerd als ongebruikelijk, stuurt een UBA-oplossing een melding naar het securityteam. De tool bewaart de gegevens van deze gebeurtenis, zodat de werkgever juridisch bewijs heeft indien nodig. Zo kan voorkomen worden dat gevoelige data het pand verlaat en onrechtmatig gebruikt wordt. En dat kan een hoop problemen voorkomen

Top 8 toepassingen op basis van machine learning:

  1. Zoekmachines
  2. Auto’s zonder bestuurder
  3. Stemherkenning
  4. Productaanbevelingssystemen in webshops
  5. Spamfilters
  6. Handschriftherkenning
  7. Machine vision
  8. Gezichtsherkenning op digitale camera’s

Machine learning versus datamining - wat is het verschil?

Machine learning wordt meestal ingezet voor het doen van voorspellingen op basis van bekende data en om onbekende overeenkomsten in datalijnen te ontdekken. Machine learning is een van de favoriete methoden van dataminers.

Top 4 beloften van machine learning voor de IT-security

  1. Herkennen van gehackte accounts door externe aanvallers
  2. Opsporen van onbekende externe en interne bedreigingen
  3. Ondersteunen van het werk van securityteams en SOC’s door het minimaliseren van het aantal valse alarms
  4. Uitbreiden van de IT-security zonder de business te hinderen

Dániel Bagó is Product Marketing Manager of Blindspotter bij BalaBit

 

Lees ook

Sophos neemt Ierse security start-up Barricade over

Beveiligingsbedrijf Sophos neemt Barricade over, een start-up die een gedrag gebaseerde analytische engine heeft ontwikkeld op basis van machine learning technieken. Met het team en de technologie van Barricade wil Sophos zijn portfolio met next-generation netwerk- en endpoint beveiliging en zijn gesynchroniseerde security versterken. Het platform van Barricade maakt het mogelijk malafide of verdacht gedrag van gebruikers te herkennen. Hiervoor zet het platform een combinatie van machine learning en kunstmatige intelligentie in. Deze combinatie verbetert het vermogen van regel gebaseerde dete1

Systeem detecteert 85% van de cyberaanvallen dankzij machine learning

Systeem detecteert 85% van de cyberaanvallen dankzij machine learning

Een nieuw systeem van de Massachusetts Institute of Technology (MIT) en de machine learning startup PatternEx kan maar liefst 85% van de cyberaanvallen detecteren. Hiervoor maakt het systeem gebruik van een combinatie van machine learning en richtlijnen die zijn vastgesteld door security experts. Beveiligingssystemen kunnen vandaag de dag grofweg1