Op jacht naar de heilige graal: Generative AI versus Applied AI

Tegenwoordig wordt kunstmatige intelligentie (AI) in een groot aantal applicaties en processen gebruikt. Toch is het ene AI-tool niet gelijk aan het andere. AI is tegenwoordig een verzamelterm geworden waarbij machine learning, neurale netwerken en andere vormen van automatisering op een hoop worden gegooid. In deze blog gaan we in op de verschillen tussen generative AI en applied AI. Wat zijn nu eigenlijk de voor-en nadelen van generative AI en wanneer kan je beter kiezen voor applied AI? Het zal je niet verbazen: niet elke omgeving is geschikt voor generative AI.

Onder het genot van een kop koffie even snel kijken op je telefoon wat voor weer het wordt. Of nog even een toffe afbeelding maken voor bij je laatste artikel. Er zijn vele apps die je binnen 5 seconden van een passend antwoord voorzien. Veel van deze apps maken gebruik van (een vorm van) kunstmatige intelligentie (AI). In het geval van de weerapp wordt er echter een ander soort algoritme gebruikt dan bij het maken van een afbeelding of video..

Binnen organisaties is dat niet anders. Het doel waarvoor je AI wilt gebruiken bepaalt welk soort het meest geschikt is. Om dat te bepalen is het goed om je te realiseren dat AI in feite bestaat uit twee componenten: een algoritme en data. Die data is in feite de basis die ervoor zorgt dat het algoritme haar werk kan doen. In het geval van AI kunnen die algoritmische modellen leren, met of zonder de hulp van mensen..

Bij generative AI, of gen AI, draait het om het creëren van nieuwe content of data, waarbij gebruik gemaakt wordt van grote, bestaande datasets. Je geeft een opdracht of stelt een vraag aan bijvoorbeeld ChatGPT. Je krijgt dan een response waarbij nieuwe tekst wordt gegenereerd op basis van een vraag of opdracht. Die tekst wordt opgebouwd door bij elk woord van het antwoord te kijken naar alle tekst die ervoor kwam en een woord te voorspellen dat hier waarschijnlijk op volgt op basis van patronen die het herkent uit zijn trainingsdata. Dat kan ook als resultaat hebben dat het antwoord niet correct is!.

Bij Applied AI ligt de nadruk met name op het probleemoplossend vermogen. Er wordt gebruik gemaakt van bestaande data en speciaal ontwikkelde algoritmes, die worden toegepast op specifieke situaties of om specifieke problemen op te lossen. Dat kan bijvoorbeeld fraudedetectie zijn in de financiële wereld, of het ondersteunen bij het stellen van een medische diagnose in de zorgsector..

Binnen cybersecurity draait het om het snel en effectief reageren op mogelijke dreigingen, of om in het geval van een incident snel de mogelijke oorzaak bloot te kunnen leggen. In de praktijk zal een AI-gebaseerde oplossing die binnen een SOC (security operations center) wordt geïmplementeerd, enige tijd nodig hebben om te leren wat voor jouw organisatie een ‘normale’ situatie is. Denk daarbij aan welke devices worden gebruikt, welke IP-ranges, welke accounts, welke datastromen etc. Daarnaast wordt bestaande informatie met betrekking tot kwaadwillenden, zoals malafide domeinen, malwaresignatures of specifieke servers op regelmatige basis aan het algoritme geleerd. Zo wordt op efficiënte wijze het probleemoplossend vermogen van AI gebruikt..

Ook binnen het CERT (Computer Emergency Response Team), kan AI helpen om snel tot de kern van een probleem, of incident, bloot te leggen. Wanneer een organisatie wordt getroffen door een cyberincident, is er geen tijd om een AI-oplossing te leren wat ‘normaal’ is. Sterker nog, de situatie binnen de getroffen organisatie is op zo’n moment verre van normaal. Op dit soort momenten wil je terug kunnen vallen op betrouwbare tooling die zich in de praktijk reeds bewezen heeft..

Zowel het Tesorion CERT als het Tesorion SOC maken gebruik van AI-gebaseerde oplossingen. In beide gevallen is de basis van de tooling Applied AI, om het cyberweerbaarheidsniveau van organisaties niet alleen snel en effectief te vergroten, maar dat ook te doen op een betrouwbare manier. .

Daarnaast stelt AI SOC-analisten in staat om efficiënter met het grote aantal meldingen om te gaan. Doordat de tooling in staat is om meldingen te correleren en te prioriteren kunnen SOC-analisten betere afwegingen maken en hun aandacht richten op de meldingen die er echt toe doen. Daarnaast helpt AI cybersecurityteams om niet alleen voorbereid te zijn op de dreigingen van vandaag. Door rekening te houden met het ‘normale’ gedrag van devices ligt de nadruk op het signaleren van afwijkingen. Zo zijn securityteams ook voorbereid op de dreigingen van morgen..

Tot slot geldt voor alle securityprofessionals dat er naast alle technologie nog steeds een factor is die zeer belangrijk is: de menselijke intuïtie. Het onderbuikgevoel van mensen kan (nog) niet door technologie worden vervangen. Wees dus alert en vertrouw je gevoel. Dat valt nog niet in een algoritme vast te leggen, hoe creatief gen AI tegenwoordig ook is.

(Tesorion organiseert binnenkort twee roundtables over dit onderwerp, zie hier voor meer informatie en aanmelden)