Blog

Security

Artificial Intelligence: geschikt voor security en IT-infra of juist niet?

5 jul 2018

De mogelijkheden voor Artificial Intelligence (AI) zijn eindeloos. Voorstanders beloven de wereld en tegenstanders vrezen juist voor het einde van (de vrijheid van) de mens. Recentelijk was ik bij Tech Live! in de Beurs van Berlage om daar te horen hoe verschillende bedrijven AI inzetten in de praktijk. Tijdens het luisteren merk ik op dat alles lijkt te kunnen, maar tussen de regels door wordt echter duidelijk dat AI slechts voor heel specifiek doeleinden kan worden ingezet. Graag leg ik uit hoe dat komt.

Ruud Oude Maatman door Ruud Oude Maatman

Artificial Intelligence, Machine Learning, Deep Learning, waar hebben we het over?

De een noemt het Machine Learning (ML), de ander noemt het Artificial Intelligence (AI) en dan is er ook nog Deep Learning (DL). Vaak worden de termen door elkaar of zelfs naast elkaar gebruikt. Maar hoe zit het nu? In onderstaande figuur staan de verschillen versimpeld uitgelegd:

bron: Meenal Dhande, 2017

In de basis bestaat iedere vorm van AI uit algoritmen, formules en regels, die gezamenlijk een taak uitvoeren. Deep Learning is daarbij de meest intelligente vorm van AI, waarbij de intelligentie zichzelf verbetert op basis van de uitkomsten zonder daar expliciet voor te zijn geprogrammeerd. Zoals de naam al zegt leert de Artificial Intelligence zichzelf het einddoel te bereiken. In de meest simpele vorm is AI een set met regels die zich gedraagt zoals een mens zou kunnen doen: het matchen van input bij de juiste output. Dit is niet iets voor in de toekomst, deze vormen komen nu al voor! Een paar voorbeelden uit de praktijk voor de verschillende AI-niveaus:

Hoe slim ook, het begint met data

De bedrijven die tijdens Tech Live! hun AI-toepassing toonden, gaven unaniem een zeer belangrijke les mee: het draait om data! Een algoritme bepalen waarmee de klant 30 boodschappen binnen 3 minuten in zijn winkelmandje plaatst (een van de uitdagingen van Picnic in haar app), een boot autonoom laten varen (Xomnia) of het personaliseren van video on demand (Videoland). Geen van hen heeft de beschikking over oneindige hoeveelheden data zoals Facebook en Google dat wel hebben. Dat betekent dat ze te weinig data hebben om betrouwbare algoritmes af te leiden, de foutmarge zou simpelweg te groot zijn.

De data moet daarom eerst worden genormaliseerd. Je kunt dit zien als het toevoegen van context aan de data en het filteren van data die voor het gewenste algoritme niet relevant (of te onbetrouwbaar) is. In andere woorden: eerst moet de norm worden gesteld. Pas als de norm is gesteld, is het zinvol om algoritmes af te laten leiden en daarmee de AI te vormen.

Een andere vorm om deze data beschikbaar te maken is deze te genereren middels simulatie door de AI zelf. Om de data uit de simulatie van toegevoegde waarde te laten zijn, zal de AI basisregels moeten meekrijgen. Googles AlphaGo Zero kreeg de spelregels van Go als input mee (de basisregels). Vervolgens leerde deze AI zichzelf het spel Go te winnen door honderdduizenden wedstrijden tegen zichzelf te spelen.

Heeft AI ook beperkingen?

AI heeft dus ofwel een basismodel (spelregels) of relevante data nodig. Zonder een van deze twee kan er simpelweg geen basis worden opgebouwd om de taak uit te voeren. Dit is, op dit moment, dan ook de grootste beperking van AI: het kan niet uit het niets taken uitvoeren. Zolang we niet in staat zijn alles om ons heen te modelleren (spelregels) en alle beschikbare data relevant te maken, kunnen we de algoritmes niet voeden. Dit verklaart waarom AI op dit moment voor hele specifieke doelen wordt ingezet. Bij specifieke doelen is het onderscheid tussen goed en fout eenvoudiger te maken waardoor AI succesvol kan worden ingezet. AI zal daarmee voorlopig de wereld niet overnemen, maar ons leven wel een stuk eenvoudiger maken.[1]

AI met een specifiek doel: security

Security heeft bij uitstek een specifiek doel. Het is een gebied waarin enorme hoeveelheden data en inputs worden verwerkt om de business veilig te houden. Iedere dag worden er nieuwe manieren bedacht, zero-days en exploitable bugs gevonden waarmee kwaadwillenden kunnen aanvallen. Hierbij mag je er gerust van uitgaan dat dit ook nog eens in verschillende talen gebeurt en dit is voor mensen gewoonweg niet bij te houden. Voor AI echter wel! AI heeft de mogelijkheid om ieder moment van de dag het web af te struinen, dit te combineren met reeds bekende bedreigingen en werkende malware code en op basis daarvan threats te identificeren. Te goed om waar te zijn? Gelukkig niet! Grote securityspelers als IBM, Google, Cisco, Palo Alto en Fortinet werken op deze manier. Zij zetten AI in om onze security te verbeteren!

Echter, deze AI weet niet alles, dus hoe bescherm je je dan? Zoals aangegeven is AI goed in specifieke doelen en kan dit oneindig vol houden. AI is in staat om je netwerkverkeer in de gaten te houden en op basis daarvan zelf vast te stellen wat normaal en wat afwijkend gedrag is. Het merendeel van de security-aanvallen vertoont afwijkend gedrag op het netwerk, zelfs als het een nog onbekende aanval is. Door daar direct (en indien gewenst geautomatiseerd) op te acteren wordt de aanval in de kiem gesmoord: AI op zijn best! Je netwerk heeft daarmee een extra functie gekregen, namelijk die van een sensor.

Hopelijk heb ik je middels dit blog geholpen om wegwijs te worden in de wondere wereld van AI. De vraag of AI een hype is of daadwerkelijk toegevoegde waarde levert laat ik aan u. Voor meer info over de toepassing van AI binnen de security en de IT-infra kun je contact opnemen met onze experts of mijzelf.

[1] Voor meer inzicht in de beperkingen van AI >

Geïnteresseerd?

Ruud Oude Maatman
Neem contact op met onze specialist Ruud Oude Maatman

Ruud Oude Maatman is Portfolio Manager bij Telindus en richt zich op het ontwikkelen van het Telindus dienstenaanbod voor de korte en middellange termijn. Vanuit zijn business en IT-achtergrond haalt hij zijn energie uit het optimaal combineren van de beide werelden. Ruud is altijd op zoek naar nieuwe ontwikkelingen en kijkt daarbij vooral naar de mogelijkheden en toegevoegde waarde. Hij houdt ervan om de omgeving, zichzelf en de status quo uit te dagen en gelooft dat je op deze manier meer kunt bereiken. Ruud heeft altijd op het snijvlak van business en IT gewerkt en heeft daarbij ervaring opgedaan als consultant en Agile Project Manager. In zijn vrije tijd kun je hem in de kart, op ski’s en hardloopschoenen vinden.

geen reacties
Plaats een reactie