Dit is wat het belangrijkst is als het gaat om kunstmatige intelligentie (AI) in cyberbeveiliging: resultaten.
Naarmate het dreigingslandschap evolueert en generatieve AI wordt toegevoegd aan de toolsets die beschikbaar zijn voor zowel verdedigers als aanvallers, wordt het evalueren van de relatieve effectiviteit van verschillende op AI gebaseerde beveiligingsaanbiedingen steeds belangrijker – en moeilijker. Door de juiste vragen te stellen, kunt u oplossingen ontdekken die waarde en ROI opleveren, in plaats van alleen maar een marketinghype. Vragen als: “Kunnen uw voorspellende AI-tools de nieuwe ontwikkelingen voldoende blokkeren?” en: “Wat duidt eigenlijk op succes in een cyberbeveiligingsplatform dat wordt aangedreven door kunstmatige intelligentie?”
Zoals BlackBerry’s AI- en ML-patentportfolio (machine learning) aantoont, is BlackBerry een leider op dit gebied en heeft het een uitzonderlijk goed geïnformeerd standpunt ontwikkeld over wat werkt en waarom. Laten we dit actuele onderwerp eens onderzoeken.
Evolutie van AI in cyberbeveiliging
Enkele van de eerste toepassingen van ML en AI in cyberbeveiliging dateren van de ontwikkeling van het CylancePROTECT® EPP (endpoint protection platform) meer dan tien jaar geleden. Het voorspellen en voorkomen van nieuwe malware-aanvallen is tegenwoordig misschien wel belangrijker, omdat generatieve AI bedreigingsactoren helpt snel nieuwe code te schrijven en te testen. Uit het meest recente BlackBerry Global Threat Intelligence Report blijkt dat het aantal nieuwe malware-aanvallen kwartaal-op-kwartaal met 13% is gestegen. Het voorkomen van deze aanvallen is een voortdurende uitdaging, maar gelukkig wordt de evolutie in aanvallen gecompenseerd door een evolutie in de technologie.
De datawetenschaps- en machine learning-teams van BlackBerry zijn toegewijd aan het verbeteren van de prestaties van hun voorspellende AI-tools. Recente tests van derden bevestigen dat Cylance ENDPOINT® met succes 98,9% van de bedreigingen blokkeert door het gedrag van malware actief te voorspellen, zelfs voor nieuwe varianten. Deze prestatie is het resultaat van een decennium van innovatie, experimenten en evolutie op het gebied van AI-technieken, waaronder een verschuiving van het onder toezicht stellen van menselijke etikettering naar een samengestelde trainingsaanpak. Deze aanpak, die onbewaakt, begeleid en actief leren combineert in zowel cloud- als lokale omgevingen, is verfijnd door uitgebreide gegevens in de loop van de tijd te analyseren, wat heeft geresulteerd in een zeer effectief model dat in staat is nieuwe bedreigingen nauwkeurig te voorspellen en erop te anticiperen.
Tijdelijk voordeel: rekening houden met de tijd
De kwaliteit en effectiviteit van ML-modellen worden vaak besproken in termen van omvang, parameters en prestaties. Het cruciale aspect van ML-modellen, vooral op het gebied van cyberbeveiliging, is echter hun vermogen om bedreigingen in realtime te detecteren en erop te reageren. In de context van bescherming vóór de uitvoering van malware, waarbij bedreigingen moeten worden geïdentificeerd en geblokkeerd voordat ze worden uitgevoerd, is het temporele aspect van cruciaal belang.
Temporele veerkracht, die de prestaties van een model meet tegen zowel eerdere als toekomstige aanvallen, is essentieel voor het detecteren van bedreigingen. Temporal Predictive Advantage (TPA) is een maatstaf die wordt gebruikt om het vermogen van een model om in de loop van de tijd te presteren te beoordelen, vooral bij het detecteren van zero-day-bedreigingen.
Deze tests omvatten het trainen van modellen met eerdere malwareklassen en het testen ervan tegen nieuwere malware, waarbij hun prestaties in de loop van de tijd worden gevalideerd. Dit is vooral belangrijk voor eindpunten die niet altijd met de cloud zijn verbonden, waar frequente modelupdates mogelijk niet haalbaar zijn.
De afhankelijkheid van een model van frequente updates kan duiden op de onvolwassenheid ervan. Het model van BlackBerry Cylance heeft daarentegen een sterk voorspellend voordeel in de tijd laten zien, waarbij hoge detectiepercentages worden gehandhaafd zonder frequente modelupdates, zoals geïllustreerd in de grafiek die de TPA over maanden laat zien voor het Cylance-model van de vierde generatie.
De bescherming duurde maximaal 18 maanden zonder een modelupdate en onthult de volwassenheid van het model en nauwkeurige modeltraining. Dit gebeurt niet per ongeluk.
Volwassen AI voorspelt en voorkomt toekomstige ontwijkende bedreigingen en beschikt over een nieuwe ML-modelinferentietechnologie die hem onderscheidt. Het kan afleiden of ‘afleiden’ of iets een bedreiging is, zelfs als het dit nog nooit eerder heeft gezien. BlackBerry’s aanpak maakt gebruik van een unieke hybride methode van gedistribueerde inferentie, een concept dat zeven jaar geleden werd bedacht, vóór de beschikbaarheid van ML-bibliotheken en model-serving tools. Het resultaat van deze aanpak is ons nieuwste model, dat het toppunt van innovatie en verbeteringen over de vele generaties van deze technologie vertegenwoordigt.
Malware voorspellen: het meest volwassen Cylance-model
Ons nieuwste model is gebaseerd op enorme en diverse datasets met uitgebreide inzichten in het gedrag van malware en overtreft alle voorgaande versies qua prestaties, vooral qua temporeel voorspellend voordeel. Met meer dan 500 miljoen voorbeelden en miljarden geëvalueerde functies levert BlackBerry Cylance AI uitstekende resultaten en werkt het met een indrukwekkende snelheid voor gedistribueerde gevolgtrekking.
Terwijl we vooruitgang blijven boeken bij het toepassen van ML op cyberbeveiliging, blijft ons engagement voor innovatie sterk. Gezien het toenemende gebruik van AI door tegenstanders is het essentieel om prioriteit te geven aan effectieve defensieve cyberbeveiligingsmaatregelen die betekenisvolle resultaten opleveren.
Met een meerjarig voorspellend voordeel heeft Cylance AI sinds het begin bedrijven en overheden wereldwijd beschermd tegen cyberaanvallen. BlackBerry’s Cylance AI helpt klanten 36% meer malware te stoppen, 12x sneller en met 20x minder overhead dan de concurrentie. Deze resultaten tonen aan dat niet alle AI op dezelfde manier is gemaakt. En niet alle AI is Cylance AI.
Meer weten over voorspellende AI? Klik hier om het gedetailleerde BlackBerry-onderzoeksartikel te lezen en gerelateerde inhoud te verkennen, en om soortgelijke artikelen en nieuws rechtstreeks in uw inbox te ontvangen, abonneer je op de BlackBerry-blog.
Gerelateerde lectuur
Opmerking – Dit artikel is vakkundig geschreven door Shiladitya Sircar, SVP, Product Engineering & Data Science bij BlackBerry, waar hij de R&D-teams voor Cyber Security leidt.
