Biologische principes moeten zorgen voor een doorbraak in internetveiligheid.
Aan Wake Forest University werken Michael Crouse en hoofddocent Errin Fulp aan een volgende stap in de wedloop tussen computer- en netwerkbeveiliging enerzijds en de ontwikkeling van steeds gevaarlijker computervirussen, wormen en onbetrouwbare software anderzijds. Daarbij is de natuur hun inspiratie. Ze zoeken naar genetische algoritmen die de beveiliging kunnen aanpassen en daarmee een digitale inbraak in de kiem kunnen smoren.
Volgens Fulp vinden cyberaanvallen vaak plaats in twee fasen. Allereerst is er de verkenningsfase, waarin het computervirus of een andere bedreiging het doelwit verkent. Het identificeert verdedigingsmechanismen en zoekt naar de beste manier om sluiks binnen te dringen. In de tweede fase zal, als alles bij hetzelfde is gebleven, de daadwerkelijke inbraak of aanval volgen. Volgens beveiligingsexperts kan zelfs de geringste verandering een verschil uitmaken en de bedreiging afschrikken. De software van Crouse en Fulp moet tijdig dergelijke veranderingen aanbrengen en daarmee de bedreiging buiten de deur houden.
‘Een AI-systeem moet kunnen zeggen: dat is geen goed idee’
Het is belangrijk dat we AI-systemen kunnen vertrouwen. AI-onderzoeker Pınar Yolum stelt dat betrouwbare AI-systemen bezwaar moeten kunnen maken tege ...
Genetisch algoritme
Er is sprake van survival of the fittest, stellen de programmeurs. Wie zich niet of onvoldoende aanpast, is een gewillige prooi. Het genetische algoritme werkt van binnenuit het netwerk, het zoekt naar veiligere instellingen en past die toe. De eerste simulaties hebben al laten zien dat een toegenomen verscheidenheid aan instellingen van afzonderlijke apparaten de veiligheid van het netwerk verbetert, zonder dat systeembeheerders daar extra door worden belast.
Juist dankzij die systeembeheerders ontstaat doorgaans een zwakke plek in het systeem, legt Crouse uit. Die moeten honderden of zelfs duizenden computers en andere netwerkapparaten aansluiten en doen dat vaak systematisch, met steeds dezelfde instellingen. Een virus dat in één van die computers binnendringt, kan daardoor met hetzelfde gemak die andere apparaten binnen het netwerk bereiken.
Fulp en Crouse vergelijken het met de beveiliging van een huis. De algoritmen moeten elke cyberbedreiging ontdekken zodra die het huis verkent, en dan de tuin en de buitenzijde onaantrekkelijk voor inbraak maken door het plaatsen van het digitale equivalent van een veiligheidscamera of een extra lamp.
Later dit jaar mag het nieuwe beveiligingssysteem een vuurproef ondergaan aan de Wake Forest University. Dan organiseert de computerfaculteit de jaarlijkse ‘hackaton’.