Wat is ML?

In deze blogreeks over AI verdiepen we ons in een subgroep van deze technologie, Machine Learning (ML) genaamd, en hoe deze is ontworpen om effectief te 'leren' van allerlei beschikbare bronnen om zijn begrip en vaardigheden te vergroten. In het geval van cyberbeveiliging kan ML worden aangeleerd om de beveiliging van je eindpunten – en het totale netwerk van je organisatie – te verbeteren door bekende en onbekende bedreigingen te monitoren, te identificeren, op te jagen, te detecteren en te saneren als onderdeel van deep learning-praktijken.

January 30 2023 op

Jesus Vigo

Data scientist teaching machine to play chess

In de vorige blog bespraken we AI, waarbij we ingingen op wat het is naast veelvoorkomende misvattingen over de onbegrepen technologie. We hebben ook enkele voorbeelden gegeven van hoe AI zijn intrede doet op het gebied van cyberbeveiliging, waardoor IT- en beveiligingsprofessionals aanvallen gemakkelijker kunnen identificeren en uitschakelen voordat ze kunnen uitgroeien tot iets veel ergers.

En hoewel het werk van bepaalde organisaties toonaangevend is in het onderzoek en de ethische ontwikkeling van AI, ligt de nadruk van deze blog op machine learning, ook wel kortweg ML genoemd. ML-technologie wordt beschouwd als een subsectie van AI - en niet als de volwaardige AI waarover vaak in het nieuws wordt gesproken. Hoewel het werk van onder meer Google en OpenAI zeker nog ver weg is in hun streven naar volledig bewustzijn, richt ML zich in plaats daarvan op de voordelen die nu – vandaag – kunnen worden verkregen, aangezien deze technologie de ongelooflijke rekenkracht van apparaten gebruikt om een groot aantal industrieën te helpen: van gezondheidszorg tot financiën tot genetica en genomica... en natuurlijk cyberbeveiliging.

We zullen later nader ingaan op het verschil tussen AI en ML, maar laten we ons nu concentreren op de werking van ML.

Hoe werkt machine learning?

We moeten eerst beginnen met deze basisvraag: Wat is is machine learning?

'Het gebruik en de ontwikkeling van computersystemen die kunnen leren en zich aanpassen zonder expliciete instructies te volgen, door gebruik te maken van algoritmen en statistische modellen om patronen in gegevens te analyseren en daaruit conclusies te trekken.' - Oxford Dictionary

In lekentaal is machine learning een combinatie van gespecialiseerde software en systemen die kunnen leren door middel van een reeks complexe algoritmen, waardoor zij patronen en statistische modellen kunnen herkennen en tegelijkertijd meerdere gegevensbronnen kunnen integreren om zich in de loop van de tijd effectief aan te passen (en beter te worden).

Als belangrijk onderdeel van het groeiende gebied van Data Science wordt ML 'getraind om classificatie of voorspellingen te doen en belangrijke inzichten bloot te leggen...', aldus IBM. En terwijl deze component nog steeds verreikende voordelen oplevert voor veel belangrijke sectoren naarmate de technologie blijft groeien door te leren en zich aan te passen, is de focus op hoe ML ons kan helpen slimmer en niet harder te werken, aanwezig in veel onopvallende, maar o zo nuttige manieren die ons dagelijks omringen. Bijvoorbeeld technologieën voor zelfrijdende auto's zoals die in Tesla-auto's, de nuttige aanbevelingsengine van Netflix of de praktische gebruiksmogelijkheden voor betere bedrijfsresultaten die Amazon AWS biedt.

Elk van deze use cases maakt gebruik van ML om het uiteindelijke doel te bereiken, namelijk de onderliggende technologie waarop we elke dag en op zoveel verschillende manieren vertrouwen, net dat beetje beter te laten werken en het ons aanzienlijk gemakkelijker te maken.

ML ontmoet beveiliging

Cyberbeveiliging is een van die sectoren die heeft geprofiteerd van op AI gebaseerde technologieën zoals machine learning (en nog steeds vruchten afwerpt). Niet in termen van vervanging van je hele IT- en beveiligingsteam, zoals sommigen ten onrechte hebben gesuggereerd van alles wat met de opkomst van AI te maken heeft. Maar eerder een uitbreiding van je bestaande teams, zodat zij proactiever kunnen reageren op vastgestelde bedreigingen en aanvallen in realtime.

Om nog een stap verder te gaan: de automatiseringseigenschappen die inherent zijn aan ML verminderen de tijd die wordt besteed aan het beheer van gewone taken aanzienlijk, terwijl er veel minder middelen nodig zijn om processen uit te voeren.

En nog een stap verder: de snelheid en het vermogen die inherent zijn aan ML maken het mogelijk gegevens te verwerken op een niveau dat veel hoger ligt dan dat van gewone stervelingen. Hoe geweldig je IT- en beveiligingsteams ook zijn, feit is dat ze mensen zijn en basisbehoeften nodig hebben om optimaal te functioneren. Fundamentele behoeften met betrekking tot voeding, slaap en lichaamsbeweging kunnen ervoor zorgen dat we ons futloos of niet geconcentreerd voelen en kunnen ons op een reeks fysieke, mentale en emotionele manieren beïnvloeden. Als het gebrek hieraan ernstig genoeg is, kunnen er vaak gezondheidsproblemen ontstaan die ons vermogen om te functioneren verder beïnvloeden.

...maar niet dat van computersystemen. Ze hebben geen toiletpauzes, dutjes, tijd om te ontspannen of zelfs maar een hapje van je favoriete club sandwich of cafeïnehoudende drank nodig om de motor te laten draaien. Ze kunnen 24x7x365 werken en na achtenveertig uur op hetzelfde efficiëntieniveau blijven werken als in het eerste uur.

Ten slotte, en dit is echt het ongelooflijke, zijn computers ontworpen om grote hoeveelheden gegevens snel te verwerken. Dat is toch waarom we er zo op vertrouwen? Het is dus niet verbazingwekkend dat het gebruik van ML-algoritmen cyberbeveiliging eenvoudiger, proactiever, minder duur en veel effectiever maakt, allemaal dankzij het vermogen om dit snel te verwerken:

  • informatie over bedreigingen
  • rijke telemetriegegevens
  • bedreiging en geavanceerde aanvalspatronen
  • grote, complexe datasets
  • vastgestelde trends en anomalieën

Niet alleen dat, maar ML kan ook de geleerde gegevens automatisch vertalen naar uitvoerbare taken, zoals:

ML ≠ AI

Machine learning is een onderdeel van AI, maar vergis je niet, het onderscheidt zich in zijn aanpak en werking, waardoor ze op operationeel niveau in meer opzichten verschillen dan overeenkomen. Deze beschrijving van Columbia University kan hun verschillen veel beknopter samenvatten: 'In de context geplaatst verwijst AI naar het algemene vermogen van computers om menselijk denken na te bootsen en taken uit te voeren in reële omgevingen, terwijl ML verwijst naar de technologieën en algoritmen die systemen in staat stellen patronen te herkennen, beslissingen te nemen en zichzelf te verbeteren door ervaring en gegevens.'

Zoals eerder gezegd is AI nog lang niet volledig doorgedrongen tot het potentieel ervan en hoe dat zich vertaalt in voordelen voor de samenleving als geheel. ML daarentegen biedt nu al net genoeg van dat potentieel, zodat we de voordelen in belangrijke sectoren kunnen meten.

"ML-redenering werkt om cyberbeveiligingsbedreigingen en cyberrisico's te begrijpen door miljarden gegevensartefacten te consumeren, maar ook om analyses uit te voeren op geconsumeerde gegevens om te bepalen welke relaties er bestaan tussen een veelheid van bedreigingsvectoren" – Jamf

Hoewel ML-technologie zich blijft ontwikkelen en op steeds meer manieren in ons dagelijks gebruik wordt geïntegreerd, is de drijvende factor voor het opnemen van machine learning in beveiligingsoplossingen het voordeel van het analyseren van datapunten om de beveiliging van een organisatie te verbeteren.

Maak kennis met MI:RIAM

Als je bekend bent met Jamf's machine learning engine, MI:RIAM, leuk je weer te zien! Voor degenen die nog geen kennis hebben gemaakt, leggen we het graag nog even uit.

Machine Intelligence: Real-time Insights and Analytics Machine, MI:RIAM is de geavanceerde technologie voor machine learning die informatie over bedreigingen stuurt en helpt bij de jacht op bedreigingen als onderdeel van Jamf Protect.

Als kernfunctie van ML-technologieën is MI:RIAM in staat de mogelijkheden voor beveiligingsbescherming te verbeteren, zodat meer bedreigingen kunnen worden geïdentificeerd en kan worden voorkomen dat bedreigingen systemen beïnvloeden. Dit alles naast het volgende voorbeeld van zijn mogelijkheden:

  • artikelen, technische artikelen en studies verzamelen om gegevens te beheren
  • gegevens catalogiseren om de kennis verder te verbeteren en wereldwijd te delen
  • prioriteit geven aan beslissingen om eindpunten zo goed mogelijk te beschermen op basis van formuleringen
  • holistische bescherming bieden door granulaire bescherming te bieden die sectorspecifiek is

Het resultaat van de ML-engine? MI:RIAM is verantwoordelijk voor het automatiseren en uitvoeren van de volgende taken om je apparatenvloot, gebruikers en gevoelige gegevens veilig en beveiligd te houden tegen risico's en beveiligingsrisico's. Hieronder vind je een greep uit de mogelijkheden van MI:RIAM:

  • zero-day aanvallen ontdekken, zoals phishing-pogingen
  • automatisch blokkeren van geavanceerde aanvallen op het netwerk om verlies van gevoelige en kritieke gegevens te voorkomen, zoals gegevensexfiltratie
  • inzicht in apps uitvoeren met het doorlichten van workflows om gedetailleerde rapporten over bedreigingen op te stellen, inclusief een overzicht van machtigingen en ingesloten URL's die gegevens in gevaar brengen
  • werkt alleen of samen met tools van de eerste of derde partij om de handhaving van het beveiligingsbeleid mogelijk te maken en de bescherming op maat te maken
  • geautomatiseerde sanering van endpuntbedreigingen op basis van uitgebreide risicobeoordelingen en uitgevoerd in realtime

Weet je niet zeker hoe je op ML gebaseerde technologieën kunt implementeren om de beveiliging van je organisatie te versterken?

Ga aan de slag met machine learning en begin vandaag nog met het automatiseren van je verdedigingsworkflows voor cyberbeveiliging.

Schrijf je in voor de Jamf blog

Ontvang markttrends, Apple-updates en Jamf-nieuws rechtstreeks in je inbox.

Raadpleeg ons Privacybeleid voor meer informatie over de manier waarop we uw gegevens verzamelen, gebruiken, bekendmaken, verplaatsen en bewaren.