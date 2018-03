Nieuwe technologieën leveren nieuwe buzzwords op die de meeste gebruikers niet goed begrijpen. Je ziet het momenteel met blockchain, daarvoor met containers, fabric, cloud, enzovoorts. Bij beveiligingsbedrijven is AI helemaal in de mode. De term is al decennia oud, maar wordt de laatste jaren weer sterk gehypet.

AI die niet intelligent is

Helaas heeft AI van veel beveiligingsproducten weinig te maken met kunstmatige intelligentie. Of in het beste geval wordt het idee van AI ernstig opgerekt om wat 'intelligente processen' te omvatten. Misschien begrijpen ze niet goed wat AI is, of misschien zijn ze door marketing verleid om iets AI te benoemen. Wat de oorzaak ook is, klanten moeten beseffen dat veel van deze producten helemaal geen AI bevatten.

Ik neem veel beveiligingsproducten grondig onder de loep voor recensies op zustersite CSO. De laatste tijd hebben ze bijna allemaal de term AI in de productomschrijving, schijnbaar omdat leveranciers denken dat ze dan meer verkopen. Als ik ze specifieke vragen stel, krijg ik ofwel een doodse stilte of een omschrijving die meer klinkt alsof het gaat om Rules Engines.

Wat is AI bij security?

Leveranciers die AI beloven, maar het duidelijk niet hebben, verwarren klanten. Dat is frustrerend voor leveranciers die hard hebben gewerkt om wel AI toe te passen in hun producten. Om je te helpen gaan we in dit artikel in op wat AI inhoudt in de context van een beveiligingsproduct, zodat je de juiste vragen kunt stellen bij de producent.

Deze vraag kwam recentelijk ter sprake tijdens een interview met de makers van Zenedge. Ik had dat interview enkele weken voor me uitgeschoven en toen we eindelijk allebei tijd hadden, was het beveiligingsbedrijf opgeslokt door Oracle. Vanwege de regels omtrent overnames konden ze op dat moment niet praten over hun producten. Dat was heel jammer, want Zenedge is dus een bedrijf dat zich bezighoudt met échte AI-security.

Het verschil tussen AI en Rules Engines

Dat leidde tot een gesprek over bedrijven die de term AI rondstrooien en wanneer dat niet van toepassing is. Ik vroeg aan CEO Yuri Frayman en mede-oprichter Laurent Gil wat een kernverschil is tussen AI en een Rules Engine. Dat vroeg ik, omdat ik merk dat veel bedrijven software opstellen met grote sets aan regels (de Rules Engine) en dan het idee hebben dat ze AI hebben toegevoegd.

Gil: "Rules Engines lijken meer op software met virusdefinities (AV). Ze weten wat ze moeten verwachten en baseren zich op onderzoek uit het verleden. Op basis daarvan schrijven ze IF-THEN-regels die malware identificeren. Maar aanvallers delen natuurlijk van tevoren geen informatie over hoe ze de Rules Engine omzeilen en daarom loop je altijd achter op wat er in de praktijk gebeurt."

Verleden versus toekomst

"Echte AI kijkt naar de toekomst", zegt Gil. "AI zegt: 'Ik weet niet wat dit is, maar ik heb ooit iets soortgelijks gezien, dus ik markeer het voor opvolging.' Of: 'Ik heb dit nog nooit eerder gezien, maar het is een afwijking, dus ik markeer het voor opvolging.'"

"Het verschil met een Rules Engine is dan ook dat die IF-THEN-beslissingen neemt op basis van ervaringen, terwijl AI beslissingen neemt simpelweg omdat ze nieuw zijn. We willen dat de machine zegt: 'Ik weet het niet zeker, dit ken ik niet.' Voor zulke momenten is AI het waardevolst."

Hierna: De nabije toekomst werkt met AI-gebaseerde aanvallen en daar zijn Rules Engines niet tegen opgewassen. Daarom moeten we leveranciers dwingen om duidelijk te zijn over wat ze precies aanbieden.