BT heeft een prototype van een nieuwe cybersecuritytool ontwikkeld die gebruikmaakt van ‘epidemiologische’ kunstmatige intelligentie. Het baseert zich op de verspreiding van virussen bij mensen om een ai-model te voeden.
‘Inflame’, zo werd de nieuwe tool door BT gedoopt en die naam is allicht niet toevallig gekozen, want het is gebaseerd op ‘epidemiologische’ modellering. Het baseert zich op de verspreiding van virussen en ziekten onder mensen om te begrijpen hoe computervirussen en cyberaanvallen zich over bedrijfsnetwerken verspreiden, en hoe dit kan worden voorkomen.
R-rates
Britse onderzoekers van BT Labs bouwden modellen van bedrijfsnetwerken die werden gebruikt om verschillende scenario’s te testen op basis van verschillende ‘R-rates’ van een cyberinfectie. Die ‘R-rates’ worden bijvoorbeeld ook gebruikt om de ernst van de coronaverspreiding aan te geven. Door de tests konden de onderzoekers beter begrijpen hoe bedreigingen een netwerk binnendringen en compromitteren. Zo zien ze meteen ook welke geautomatiseerde reacties ontwikkeld moeten worden om de verspreiding van de virussen over een netwerk te voorkomen. Door deep learning kan Inflame automatisch een model maken van de dreiging en er direct op reageren. Het kan ook de volgende fase van een aanval voorspellen en snel de beste reactie opzetten om de aanval te stoppen.
Inflame wordt een belangrijk onderdeel van het onlangs aangekondigde Eagle-I-platform van BT. Eagle-i maakt gebruik van ai om dreigingen in real time te detecteren en intelligente, geautomatiseerde reacties te bieden. Het platform is ontworpen om zelf te leren uit iedere interventie en zo zijn kennis over bedreigingen voortdurend te verbeteren.
Indammen van verspreiding
‘Ondernemingen moeten nu kijken naar nieuwe cybersecurityoplossingen die het risico en de gevolgen van een aanval kunnen doorgronden, door snel te reageren voordat het te laat is’, zegt Howard Watson, cto van BT. ‘Epidemiologisch testen heeft een vitale rol gespeeld bij het indammen van de verspreiding van infecties tijdens de pandemie en Inflame gebruikt dezelfde principes om te begrijpen hoe huidige en toekomstige digitale virussen zich door netwerken verspreiden. Inflame zal een sleutelrol spelen in de manier waarop BT’s Eagle-i platform automatisch cyberaanvallen voorspelt en identificeert, voordat ze impact hebben, en beschermt zo de activiteiten en reputatie van klanten.’
