Niet alles is een spijker: AI als de hamer in je gereedschapskist

AI is niet de oplossing voor álles

Kort geleden woonde ik een sessie bij van ‘Security Academy Unlocked’, georganiseerd door de Security Academy in samenwerking met Fox-IT, met uiteraard als thema ‘AI’. Gerben van der Lei gaf op een begrijpelijke en geweldige manier weer hoe hij denkt over het gebruik van AI in cybersecurity. Hij bracht een interessant punt ter sprake, namelijk hoe AI gebruikt kan worden door zowel de verdedigende kant als de aanvallende partij.

Het zijn die momenten dat er door de hype heen geprikt wordt. AI is een geweldige oplossing voor een hoop problemen, maar niet voor alles. Als ik zelf de vertaling maak naar de wereld van detectie en response, moet ik terugdenken aan een aantal jaar geleden waarbij er discussies waren over het gebruik van machine learning als vorm van detectie in security. Er kwamen producten op de markt die enkel nog machine learning gebruikte. Alles oplossen met machine learning en AI klinkt goed, maar betekent dat je per definitie vaak niet de meest effectieve oplossing gebruikt. Het blijft in alles de kunst om zaken zo eenvoudig en simpel mogelijk te houden. Zelfs in de wereld van AI zou KISS (Keep IT Simple Stupid) nog steeds het leidende principe moeten zijn. Misschien wel om dezelfde reden waarom we ooit veel werk van de mens hebben vervangen door logica in te bouwen in software.

Een pleidooi voor simpele logica

AI heeft namelijk een tweetal belangrijke overeenkomsten met het menselijk brein. Het is arbeidsintensief en de uitkomsten zijn vaak niet consistent of voorspelbaar. 

Arbeidsintensief

Het arbeidsintensieve gedeelte komt niet meer uit het menselijke brein, maar uit de technologie. Daardoor is het energieverbruik naar datacenters verplaatst en daarmee ook de kosten. Schaling is daarom misschien wel een van de grootste uitdagingen van AI op dit moment. De grote spelers in deze markt zijn hard op zoek naar meer computercapaciteit om te voorzien in de behoefte. De rekening hiervoor zal uiteindelijk toch bij de klanten komen te liggen. 

Onvoorspelbaar

Het menselijk brein is onvoorspelbaar, inconsistent en niet schaalbaar. Dit zijn redenen waarom we in het verleden statische logica in software hebben ingebouwd. Simpele ‘if, else’ statements zijn niet arbeidsintensief. Zelfs niet als je er een groot aantal achter elkaar zet. Ze zijn bovendien snel en voorspelbaar. Mits goed geprogrammeerd is controle overbodig. Iets waar we dus weer energie mee besparen. 

Laten we de voordelen van statische logica op een rij zetten:

  • Voorspelbaar
  • Controleerbaar
  • Eenvoudig te implementeren
  • Geen trainingsdata nodig
  • Geen bias
  • Snel!

Dit klinkt als een top-oplossing waar we allemaal naar streven toch? En dat klopt dus ook. De industrialisatie in de 18e eeuw is feitelijk een soortgelijk voorbeeld van de verplaatsing van werk van het menselijk brein naar een gecontroleerd ‘mechanisch’ proces. 

Wanneer je een probleem kunt oplossen met statische logica is dat verreweg de beste manier. Pas AI enkel toe wanneer het meerwaarde heeft. In Gerben van der Lee zijn verhaal kwam ook goed naar voren dat het belangrijk is om de juiste ‘guardrails’ in te bouwen, zodat er geen onverwachte problemen of kwetsbaarheden ontstaan door bijvoorbeeld automatisch gegenereerde softwarecode. 

AI overboord? 

Probeer ik hiermee te stellen dat de AI-hype overboord kan? Zeker niet, het geeft geweldige mogelijkheden in de cybersecurity voor zowel de verdedigende als aanvallende kant, maar net als met menselijke intelligentie is dit niet de oplossing voor alles. Kies altijd voor de simpelste oplossing blijft het devies. Voeg AI toe aan je gereedschapskist, maar gooi niet al het andere gereedschap weg, want zeker niet alles wat je tegenkomt is een spijker!

Over Ronald

In zijn loopbaan heeft Ronald zich gericht op de beveiliging van kritieke infrastructuur, in een tijdperk waarin IT en OT steeds meer met elkaar verbonden raakten. 

Zijn tijd bij Fox-IT als security architect en productmanager, waar hij onder meer betrokken was bij het ontwerp van SurfSOC, benadrukt zijn diepgaande kennis en toewijding aan het vakgebied. Momenteel is hij werkzaam bij Splunk als cyberbeveiligingsexpert, waar hij teams van klanten helpt hun beveiligingsoperaties te optimaliseren. Ook is hij vrijwilliger bij DIVD, waarhij teamlead is van het SOC.

Ronald hanteert een pragmatische houding en heeft het vermogen om een brug te slaan tussen zowel technische experts als leidinggevenden op tactisch en strategisch niveau, waarbij hij een subtiele balans vindt tussen technische diepgang en toegankelijkheid. Hij schrijft graag over zaken die hem opvallen in de, soms bizarre wereld, van cyber security.

Vergelijkbare berichten