Yeni Siber Tehdit Dalgasında Yön Bulmak
Yazan: Ashley Manraj, Teknolojiden Sorumlu Başkan, Pvotal Technologies
Yapay Zekadaki (AI) son gelişmeler, onu teknolojideki en yıkıcı ve evrimsel değişim olarak konumlandırıyor. Platformları hızla yeniden şekillendirme, ürünleri yeniden oluşturma ve kullanıcı deneyimlerini iyileştirme potansiyeline sahiptir.
Yapay zeka, çığır açan gelişimi ve sınırsız benimsenmesiyle siber tehditlerin tamamen yeni bir boyutunu da ortaya çıkarıyor. Bilgisayar korsanları yapay zekayı, kuruluşların onlara güvenlik açıklarından yama yapılabileceğinden ve hatta tespit edilebileceğinden daha hızlı yararlanmalarını sağlayan otomatik, üretken araçlar sağladığından daha hızlı bir şekilde benimsiyor. Veri ve SEO zehirlenmesi saldırıları, kurumsal yapay zekaları ve verileri zayıflatarak makine öğrenimi çabalarını başlangıçta bozacak şekilde giderek daha yaygın hale geliyor.
Kötü niyetli faaliyetlerin bu kadar hızlı artması yeni değil. Son birkaç on yılda çığır açan her yeni BT mimarisinin ortaya çıkışına paralel olarak siber tehditlerde bazı değişikliklerin ortaya çıktığına tanık olduk: 2017’de Petya kötü amaçlı yazılım ailesi, otomasyonun 100 dolara ulaşması öngörülen fidye yazılımı etrafında bir endüstri yaratılmasına yardımcı olduğu verimli bir kripto kilitleyiciler çağını başlattı. 2030 yılına kadar her yıl milyar
Yapay zeka destekli siber tehditler ile kayıtlı tarihteki diğer tehditler arasındaki fark, kötü niyetli aktörlerin giriş engelini ne kadar önemli ölçüde azalttığıdır: metin tabanlı yapay zeka araçları, dolandırıcıların dönüşümlerini 2023’te %85 oranında artırmasına yardımcı oldu; yapay zeka tarafından oluşturulan kod, Geleneksel kurumsal kodlara göre mimari ve güvenlik risklerine karşı %60 daha duyarlıdır ve popüler siber saldırganların %75’inden fazlası, yinelemeli güvenlik açığı tespiti, sosyal mühendislik ve çabalarını otomatikleştirmek için yapay zeka araçlarını benimsediğini bildirmiştir.
AI: Saldırı ve Savunmanın İki Taraflı Kılıcı
Microsoft’un Kalıcı Ağları ve GPT-3.5’e benzer Falcon 180B gibi büyük dil modellerinin açık kaynak ağırlıkları gibi yapay zeka modeli mimarisindeki en son gelişmeler, korkuluklar olmadan güçlü olmaları nedeniyle şaşkınlık yaratıyor. Başlangıçta olumlu ilerlemeler için tasarlanan bu teknolojiler, kötü amaçlarla kullanılma potansiyeline sahiptir. Araştırmalar bugün durdurulsa bile devam eden kötü niyetli girişimler hız kesmeden devam edecek. Sorunun özü, yapay zeka modellerinin sömürü sonrası çabaları neredeyse tamamen ortadan kaldırabileceği ve küçük ülkelerdeki savunmasız şirketleri özellikle duyarlı hale getirebileceği gerçeğinde yatmaktadır. Çevrimiçi olarak daha kolay erişilebilen daha büyük Avrupalı veya Amerikalı şirketlere kıyasla bu kuruluşlar, daha küçük çaba-ödül oranları nedeniyle gözden kaçırıldığından, bu durum tehdit ortamını büyük ölçüde değiştiriyor.
Siber savaşta yapay zekanın gücü, kısa vadede savunmaya göre hücuma orantısız katkısında yatmaktadır. 100 makinede bilinen 200 güvenlik açığından yararlanmak, savunma için aynı yapay zekayı kullanmaktan çok daha kolaydır. Savunma amaçlı yapay zekanın iyi davranışları istenmeyenlerden ayırt etmedeki etkinliğini artırmak için, protokollerin ve dağıtımların egzotik iş uygulamalarının çeşitliliğinin acilen azaltılması gerekiyor.
Yapay Zeka Çağında Ortaya Çıkan Siber Tehditler
Yapay Zeka Odaklı Kimlik Avı
Yapay zekanın özelleştirilmiş kimlik avı e-postaları oluşturma yeteneği, onları inanılmaz derecede ikna edici ve tespit edilmesi zor hale getiriyor.
Deepfakes: Yapay zeka tarafından oluşturulan bu video ve ses klipleri, yanlış bilgilendirme veya şantaj amacıyla kullanılabilir ve bu da çağrı merkezlerini desteklemek için büyük bir baskı oluşturur.
Hızlı Sömürü
Yapay zeka, verileri hızlı bir şekilde tarayabilir, sırları tespit edebilir ve birkaç dakika içinde kurumsal ağlara sızabilir; bu ise operatörlerin saatlerini alır.
Uyarlanabilir Kötü Amaçlı Yazılım
Çoğu savunma sistemini atlatmak için tasarlanan gelişen yükler, savunmada otomasyonun insan tarafından geliştirilen, imza tabanlı yüklere meydan okuduğu yeni bir tehdit çağını başlatıyor.
Gerçek Maliyet: Milletlerin Ötesinde, Bireyleri Etkilemek
Bu gelişmiş tehditlerin yansımaları her yere yayılıyor. Gelişmekte olan ekonomiler önemli ekonomik aksaklıklarla boğuşurken, bireyler kişisel verilerin açığa çıkması tehlikesiyle karşı karşıya kalıyor. Checkpoint’in araştırması, 2023’ün ilk çeyreğinde küresel haftalık siber saldırılarda %7’lik bir artış olduğunu ortaya koyuyor. Bu artan tehdit ortamı, özellikle siber suçluların daha düşük getirisi olduğu algısı nedeniyle daha önce önceliklendirilmeyen Afrika, Orta Doğu ve Asya gibi bölgelerdeki ülkeleri tehlikeye atıyor. . Yapay zekayla birlikte bazı ekonomileri koruyacak dilin doğal sınırları artık yıkıldı. Ve bu ekonomiler, yapay zeka liderliğindeki bir siber saldırının ölçeği, nüansı ve karmaşıklığıyla baş etme konusunda tarihsel olarak en az donanıma sahip.
Savunma için Yapay Zekadan Yararlanmak: Dengeyi Kurmak
Ancak yapay zeka nihai düşman değil. Akıllı bir şekilde kullanılırsa, uzun bir zaman çizelgesinde de olsa, gelişen bu zorlukların panzehiri haline gelebilir. Yapay zekanın geniş veri kümelerini analiz etme, tehditleri gerçek zamanlı olarak tespit etme ve savunma tepkilerini otomatikleştirme konusundaki becerisi yadsınamaz. “Siber Varlıkların Durumu Raporu” (SCAR), yönetilen varlıkların katlanarak arttığının altını çiziyor ve proaktif savunmalara olan ciddi ihtiyacın altını çiziyor.
Pvotal’ın Güvenli Gelecek Vizyonu
Pvotal’da LowOps felsefemize ve yazılım yaklaşımımıza dayanan proaktif savunma stratejilerimiz, minimum düzeyde üçüncü taraf bağımlılığıyla modern bir teknoloji ekosisteminin sürdürülmesi etrafında dönüyor. Hizmet ağı ve konteyner teknolojisine dayalı gelişmiş savunma mekanizmalarını entegre ederek, esas olarak kriptografiye dayalı tasarımla güvenliği en üst düzeye çıkarıyoruz. Ancak kriptografinin temel bir sorunu vardır; kullanıcı gizliliğini etkilemeden dijital kimliği gerçek kullanıcı kimliğine güçlü bir şekilde bağlayamayız. Çoğu şirketin üretim ortamlarını insan erişimi olmadan çalıştırabileceği dayanıklı bir dijital alan yaratmayı hedefliyoruz. Yapay zekayı etik ve akıllıca kullanmamız koşuluyla, yeni ve güçlü bir müttefik olarak güçlü bir dijital dünya kurmaya hazırız.
Sonuç olarak
Yapay zekanın yadsınamaz dönüştürücü gücü, etkisini üretkenliği artırmaya ve bilgisayar korsanları gibi rakip güçleri güçlendirmeye kadar genişletiyor. Konteynerleştirme, hizmet ağı ve Konfigürasyon Olarak Altyapı (IaC) dahil olmak üzere LowOps metodolojilerinin stratejik olarak benimsenmesi yoluyla insan eylemlerinden kaynaklanan güvenlik açıklarını azaltmak için temel zeminin titizlikle atılması koşuluyla yapay zeka, potansiyel bir müttefik olarak ortaya çıkabilir.
Daha fazla bilgi için https://pvotal.tech adresini ziyaret edin veya [email protected] adresine yazın.
yazar hakkında
Ashley Manraj, Teknolojiden Sorumlu Başkan, Pvotal Technologies. Ashley, Pvotal Technologies’in Baş Teknoloji Sorumlusu olup Kanada Ulusal Bankası’ndan deneyimli bir güvenlik denetçisidir ve geçtiğimiz on yılı zayıf noktaları bulmak için binlerce sistemi değerlendirerek geçirmiştir. Ashley, zayıf altyapı modellerini kopyalamak yerine, yeni açık kaynak uygulamalarına ve teknolojiyle etkileşim şeklimizi yeniden tanımlamak için yenilikçi fırsatların peşine düşmeye odaklanıyor.
Ashley’e [email protected] adresinden ve Pvotal Technologies’in https://pvotal.tech web sitesinden ulaşılabilir.