Al sinds de jaren vijftig bestuderen wetenschappers actief de mogelijkheden van computerintelligentie. In de afgelopen 70 jaar heeft machine learning (ML) zich ontwikkeld van een theoretisch concept tot een technologie die actief wordt gebruikt - van de aanbevelingenmachine in Netflix tot zelfrijdende Tesla-auto's en van spraakherkenning in Google Translator tot de verkoopstuurprogramma's in Salesforce. Het belangrijkste voordeel van ML is dat het programma autonomie krijgt om besluiten te nemen, waardoor mensen minder handmatig werk hoeven te doen.
Machine learning wordt ook actief gebruikt in cyberbeveiliging - onder andere om malwaredetectie te verbeteren en te automatiseren. In dit artikel delen we enkele van de interessantste ML-technieken voor cyberbeveiliging
Machine learning tegen geavanceerde e-mail phishing
Een nauwkeurig voorbereide phishingbrief kan een doeltreffende manier zijn om een specifieke organisatie of een gebruiker met kwaadaardige bedoelingen te misleiden. Aanvallers vermommen hun berichten als e-mails van nieuwe onlinediensten, maken misbruik van populaire evenementen en zelfs van de Covid-19 pandemie. In het eerste kwartaal van 2020 waren er veel e-mails in omloop met het verzoek geld over te maken om COVID-19 te helpen bestrijden. Via de techniek van business email compromise (BEC) winnen criminelen het vertrouwen van werknemers via e-mailcorrespondentie. Ze vermommen zich als een derde partij, aannemer of zelfs een collega en laten doelwitten doen wat zij, de criminelen, willen.