BT zet epidemiologische AI in om cyberaanvallen te bestrijden

17-11-2021 | door: Witold Kepinski
Deel dit artikel:

BT zet epidemiologische AI in om cyberaanvallen te bestrijden

BT maakt bekend dat het een op epidemiologie gebaseerd cyberbeveiligingsprototype, "Inflame", heeft ontwikkeld. Inflame maakt gebruik van deep reinforcement learning om ondernemingen in staat te stellen automatisch cyberaanvallen op te sporen en erop te reageren voordat ze een netwerk in gevaar brengen. Inflame, dat de verspreiding van virussen in menselijke populaties als model gebruikt om zijn AI te informeren, is een belangrijk onderdeel van BT's onlangs aangekondigde Eagle-i platform.

Epidemiologische modellering wordt geassocieerd met de verspreiding van virussen en ziekten onder mensen, en is van cruciaal belang geweest bij het analyseren en beheersen van de verspreiding van COVID-19 in de afgelopen 20 maanden. Inflame is ontwikkeld met behulp van dezelfde principes van de epidemiologie om te begrijpen hoe computervirussen en cyberaanvallen zich over bedrijfsnetwerken verspreiden, en hoe dit kan worden voorkomen.

De cybersecurityonderzoekers van BT Labs in het Verenigd Koninkrijk bouwden modellen van bedrijfsnetwerken die werden gebruikt om vele scenario's te testen op basis van verschillende R-rates van cyberinfectie. Deze testen stelden het onderzoeksteam in staat te begrijpen hoe deze bedreigingen een netwerk binnendringen en compromitteren. Via deze methode zien onderzoekers ook welke optimale geautomatiseerde reacties ontwikkeld dienen te worden om de verspreiding van virussen over een netwerk te voorkomen.

De deep reinforcement training en leerprocessen van Inflame zorgen ervoor dat de oplossing automatisch een model maakt van de dreiging en direct reageert op een gedetecteerde dreiging binnen een bedrijfsnetwerk. De modellering van de 'aanvalslevenscyclus' ondersteunt deze reacties, waarbij Inflame realtime beveiligingswaarschuwingen toetst aan vastgestelde patronen om inzicht te krijgen in de huidige fase van een cyberaanval. Inflame gebruikt deze inzichten om de volgende fase van een aanval te voorspellen en snel de beste reactie te identificeren om verdere ontwikkeling van de aanval te voorkomen.

BT kondigde onlangs zijn transformatieve cybersecurityplatform 'Eagle-i' aan. Eagle-i maakt gebruik van AI om dreigingen in realtime te detecteren en intelligente, geautomatiseerde reacties te bieden. Het platform is ontworpen om zelf te leren van informatie uit iedere interventie om de kennis over bedreigingen voortdurend te verbeteren en dynamisch te verfijnen, zodat het andere gebruikers in de toekomst kan beschermen tegen dreigingen.

"We weten dat het risico op cyberaanvallen tijdens de pandemie aanzienlijk is toegenomen en nu groter is dan ooit. Ondernemingen moeten nu kijken naar nieuwe cybersecurityoplossingen die het risico en de gevolgen van een aanval kunnen doorgronden, door snel te reageren voordat het te laat is", aldus Howard Watson, Chief Technology Officer van BT. "Epidemiologisch testen heeft een vitale rol gespeeld bij het indammen van de verspreiding van infecties tijdens de pandemie, en Inflame gebruikt dezelfde principes om te begrijpen hoe huidige en toekomstige digitale virussen zich door netwerken verspreiden. Inflame zal een sleutelrol spelen in de manier waarop BT's Eagle-i platform automatisch cyberaanvallen voorspelt en identificeert, voordat ze impact hebben, en beschermt zo de activiteiten en reputatie van klanten."

Terug naar nieuws overzicht
Security