AI tegen cyber crime

De aanvallen hebben vaak een specifiek doelwit en een hoge mate van automatisering, persistentie en technische verfijning. TNO werkt nauw samen met academici en bedrijven om de gemiddelde tijd te verminderen die nodig is voor het opsporen en reageren op een inbreuk in cyber security.

GEBRUIK AI met menselijke intelligentie ter verbetering van cyberbeveilging

TNO maakt ontwikkelingen op het gebied van cyber security. AI speelt hierin een sleutelrol. Bijvoorbeeld bij het opsporen van bedreigingen, waarbij we AI combineren met menselijke intelligentie en contextuele interpretatie. De tools die we ontwerpen gaan ervan uit dat een indringer een systeem al heeft aangetast. Vervolgens detecteren ze afwijkende interne en externe patronen in netwerkdata en systeem registraties. Door netwerkdata te koppelen met centraal beschikbare systeemlog gegevens, kunnen we die data filteren en verrijken. Hierdoor wordt de effectiviteit van de AI-detectietools gemaximaliseerd.

Op het gebied van geautomatiseerde beveiliging maken we inmiddels gebruik van AI om zowel de efficiëntie als de effectiviteit te vergroten. Cyberbeveiliging heeft een combinatie van informatie en analyse nodig. Als een cyberaanval wordt gedetecteerd, worden de potentiële aanvaller, het doelwit en de (waarschijnlijke) aanvalsroute geïdentificeerd. Vervolgens worden de responsopties geïdentificeerd, evenals de mogelijke impact die deze zouden kunnen hebben op de bedrijfscontinuïteit.

SAMENWERKING IS NODIG BIJ HET VERHOGEN VAN DE CYBERBEVEILIGING

TNO brengt partijen bij elkaar om uitdagingen op gebied van cyberbeveiliging te overwinnen. Deze door TNO gefaciliteerde samenwerking levert slimme, op AI gebaseerde algoritmes om organisaties te beschermen tegen cyberbedreigingen. De uitdagingen waar we voor staan zijn zeer reëel. Ten eerste is het een absolute must om te weten hoe met AI-expertise gebruik kan worden gemaakt van vakkennis over IT, cyberbeveiliging en cyberaanvallen. Alleen zo kan deze vakkennis worden gebruikt om detectiealgoritmen te optimaliseren, als het gaat om valse positieven. Dan is er nog de beschikbaarheid en kwaliteit van de data. Het delen van operationele beveiligingsdata is vaak een uitdaging op zich. Tenslotte moet AI bruikbaar worden voor analisten door AI-opsporingsresultaten uit te leggen.

CYBERBEVEILIGING: WAT BIEDT TNO?

• We dragen bij met de technologische expertise om cyberbeveiliging, AI en wiskundige modellen te combineren.
• Wij ontwikkelen innovatieve technologieën voor de opsporing van bedreigingen. Deze technologieën combineren AI-technologieën met datasets, zoals netwerkdata en systeem registraties.
• Door de ontdekking van kwetsbaarheden te automatiseren en effectieve patches te generen ontwikkelen en/of passen wij technologieën toe die de systeembeveiliging versterken.
• In samenwerkingsverbanden ontwikkelen we technologie om geautomatiseerde beveiligingslogica mogelijk te maken, ter ondersteuning van de besluitvorming op het gebied van mitigatie en respons.
• We werken samen met academische partners en bedrijven voor het vertalen van state-of-the-art AI naar praktische applicaties voor cyberbeveiliging. Het gaat hierbij om financiële instellingen en verzekeringsmaatschappijen, maar ook om overheidsorganisaties.