De belangrijkste les van Machine Learning - die iedereen negeert


De belangrijkste les van Machine Learning - die iedereen negeert

Probeer je voor een moment voor te stellen dat je een computer bent: je hebt geen emotie, voorkeur, mening of inzicht, maar je kan wel razendsnel nieuwe informatie opslaan. En je bent nog nooit in je leven ook maar iets vergeten.

Omdat je zo enorm goed oneindig veel informatie kan opslaan, ben je erg goed in patronen herkennen. Hiermee zou je heel goed tot je recht komen bij Netflix, waar je het kijkgedrag van mensen kan voorspellen. Misschien wil je liever je talent gebruiken om met zelfrijdende auto's de verkeersveiligheid te verbeteren, of wellicht voel je er meer voor om je Machine Learning-vaardigheden te gebruiken om 's werelds beste diagnosticus te worden.

Maar helaas, je bent een computer en hebt dus niks te voelen of te willen, en in dit voorbeeld ben je een computer in handen van cybercriminelen die je talent willen gebruiken om andermans data te stelen.

Dus: hoe kan je Machine Learning gebruiken om data te stelen?


Hoe kunnen Machine Learning en Artificial Intelligence je helpen in je databeveiliging? In deze whitepaper "Good cop, bot cop - De stand van zaken rondom A.I., Machine Learning en je Privacy” geven we je het antwoord. Download 'm nu!

 

Wachtwoorden raden met AI

Iemands wachtwoord raden is lastig als je weinig wachtwoorden in je leven bent tegengekomen. 'Gelukkig' ben je een machine en heb je miljoenen wachtwoorden gezien én opgeslagen. Je weet dus precies hoe mensen geboortedata, kinder- en huisdiernamen met pijn en moeite verwerken in een reeks hoofd- en kleine letters, cijfers en speciale tekens.

Waren gevoelens een ding voor je geweest, dan zou je verbijsterd zijn over hoe voorspelbaar wachtwoorden zijn: wanneer een hacker je opdraagt om iemands wachtwoord te ontrafelen, heb je dit in een paar minuten gedaan, waar een normaal mens hier maanden voor uit had moeten trekken.

Lees meer: Hoe een sterk wachtwoord hackers buiten de deur kan houden

 

Spear Phishing

Hoe beter je iemand kent, hoe sneller je die persoon kan hacken. Stel je voor dat een cybercrimineel uit is op de data van een specifieke CEO. Een mens zou maanden, misschien zelfs jaren, bezig zijn om deze persoon te leren kennen. Mensenkennis is een kwestie van empathie, geduld en interactie.

Tenzij je een computer bent natuurlijk. Als computer is het kinderspel om alle relevante informatie online te vinden: verjaardagen, jubilea, vakanties, etentjes, eerdere banen…allemaal gegevens die je heel eenvoudig kan combineren met wat je over een bedrijf kan downloaden (logo's, blogs, niewsbrieven, etc.). In slechts een paar tellen kan je als computer een phishing e-mail opstellen die specifiek op een persoon is gericht.

Wanneer een hacker dit zelf probeert, is het resultaat vaak een doorzichtige poging waar Nigeriaanse prinsen wildvreemde mensen om hulp vragen. Als computer kan je echter supersnel een phishing e-mail creëren waar zelfs de slimste koppen intrappen. Je haalt alle informatie op die je over een persoon kan vinden en vervolgens gebruik je data van miljoenen andere mensen om te voorspellen waar deze ene persoon mee voor de gek te houden is. Allemaal in een paar seconden geregeld.

 

Geautomatiseerde cyberaanvallen

Het grootste voordeel van een computer zijn is dat je nooit echt moe wordt. Het is dan ook niet zo gek dat geautomatiseerde cyberaanvallen steeds vaker voorkomen. In wezen is het hier de machine die het mensenwerk doet, keer op keer op keer: misschien ben je een bot die negatieve reviews op de site van een concurrent blijft plaatsen, een bot die doet alsof 'ie content streamt om zo de opbrengst daarvan binnen te halen, of een bot die op online forums mensen probeert te overtuigen voordat ze naar de stembus gaan. Een hacker hoeft eigenlijk alleen op 'enter' te drukken, en de computer doet de rest.



De bovenstaande voorbeelden zijn slechts enkele manieren waarop cybercriminelen je als machine kunnen gebruiken. De volledige lijst is eindeloos en wordt elke dag langer. Het zal niet lang duren voordat machines perfecte deepfakes en ondetecteerbare malware kunnen creëren. De verwachting is zelfs dat AI gebruikt zal worden om de waarde van de bitcoin te bepalen en er is ook al bedacht dat gezichtsherkenningssoftware handig is voor als je politieke tegenstanders wil ombrengen.

Als computer heb je hier allemaal weinig over te vertellen. Je hebt tenslotte geen doel en bent niet partijdig. Je ziet patronen, doet voorspellingen en volgt commando's op.

Het resultaat?

Als machine zit je altijd klem in het midden. De ene dag ben je een goede bot, de volgende dag niet meer. Je bent als computer verwikkeld in een kat-en-muisspel waar je ironisch genoeg niet meer kan onderscheiden wie nou precies wie is.

Dus wat kunnen gewone mensen nog doen om goede van slechte bots te onderscheiden?

Niet zo veel. De kans is groot dat we in de toekomst volledig van Machine Learning afhankelijk zijn om bots te kunnen plaatsen.

Als computers gevoelens zouden hebben, dan is hun status quo een beetje frustrerend te noemen: hoe sneller de computer, hoe groter diens impact, zowel in positieve als negatieve zin.

 

Een nieuwe manier om Machine Learning technologie te benutten

Gelukkig is het mogelijk voor machines om te upgraden, zonder dat dit meteen door hackers misbruikt wordt.

Verreweg de meeste datalekken worden namelijk veroorzaakt door kleine, menselijke foutjes, maar gek genoeg is Machine Learning er vooral op gericht om de mens uit het proces te halen. Het resultaat daarvan is een digitale arena waar bots het uitvechten.

Hoewel er binnen het onderwerp van cybersecurity veel aandacht is voor AI en Machine Learning, is er nagenoeg geen aandacht voor de mate waarin menselijk gedrag verantwoordelijk is voor datalekken. In plaats daarvan zijn cybersecurity 'oplossingen' die gebruik maken van AI en Machine Learning doorgaans vooral onderdeel van het eerder genoemde kat-en-muisspel.

Zoals je in deze en de vorige blog hebt kunnen zien, kan je Machine Learning zo'n beetje overal toepassen, zowel met goede als kwade intenties. De oplossing is niet om slimmere bots te blijven maken, maar om Machine Learning te gebruiken om mensen minder fouten te laten maken.

Wil je weten hoe AI en Machine Learning echt gebruikt kunnen worden om datalekken te voorkomen? Download dan onze gratis whitepaper: "Good cop, bot cop - De stand van zaken rondom A.I., Machine Learning en je Privacy".

Hoe kunnen Machine Learning en Artificial Intelligence je helpen in je databeveiliging?

Similar posts