Blog door Gerard Slotboom, Security Consultant, SecureLink

Buiten de keynotes worden er op de RSA Conference een gigantische hoeveelheid break-out sessies georganiseerd. De onderwerpen van deze break-out sessies lopen zeer uiteen. Van sessies waarin juridische aspecten aan bod komen tot de hogere wiskunde van cryptografie.

Na twee dagen de keynotes en een aantal break-out sessies te hebben bijgewoond begin ik zonder gebruik te maken van machine learning toch een patroon te herkennen. Er zijn drie onderwerpen die als rode draad door de RSA Conference lopen, namelijk:

  1. Machine learning
  2. Artificial intelligence
  3. Internet of Things

Internet of Things

Om ons leven makkelijker te maken worden steeds meer apparaten aangesloten op het IoT. Er zijn inmiddels voldoende voorbeelden die aangeven hoe onveilig deze apparaten eigenlijk zijn. Bij de ontwikkeling van deze apparaten wordt er zeer weinig aandacht geschonken aan de beveiliging. Er wordt op de RSA Conference dan ook veel gevraagd om als professionals samen te werken om deze beveiligingsproblemen aan te pakken. Het is een prachtige gedachte, maar in de praktijk blijkt dit lastig uitvoerbaar aangezien er zoveel conflicterende belangen zijn. Wel sluiten steeds meer toonaangevende bedrijven zich aan bij de door Palo Alto Networks opgerichte Cyber Threat Alliance. Dit samenwerkingsverband is een manier om op een laagdrempelige manier threat intelligence te delen zodat iedereen hiervan kan profiteren.

Machine learning & artificial intelligence

Als je over de beursvloer loopt merk je dat de marketingmachine van de vendoren op volle toeren draait. Alle vendoren claimen machine learning en artificial intelligence te gebruik in de oplossingen die zij bieden. Het lijkt erop dat veel vendoren bang zijn om de boot te missen als zij niet te pas en te onpas schermen met machine learning en artificial intelligence.

Wanneer er op de RSA Conference gesproken wordt over machine learning en artificial intelligence wordt duidelijk dat deze technieken gebruikt worden om ons leven veiliger te maken. Hugh Thompson, Program Chair van de conference, heeft tijdens zijn keynote een totaal andere kant van machine learning en artificial intelligence laten zien. Er zijn namelijk legio voorbeelden waarbij deze technieken niet gebruikt worden om ons leven veiliger te maken, maar juist om ons leven te verrijken.

Onze hersenen zijn geprogrammeerd om patronen te herkennen. Wetenschappers maken hiervan gebruik door gamers patronen te laten herkennen in games. Gamers met weinig tot geen wetenschappelijke achtergrond dragen zo wel bij aan het oplossen van complexe wetenschappelijke problemen.

Het is belangrijk dat de cybersecurity industrie zich bezighoudt met het gebruik van machine learning en artificial intelligence om onze wereld veiliger te maken. Het is te hopen dat deze informatie gedeeld gaat worden. Net zoals dit nu gebeurt met threat informatie in de Cyber Threat Alliance. Wanneer dit gebeurt draagt de cybersecurity industrie niet alleen bij aan een veiligere wereld, maar ook aan een mooiere wereld.