AI rolünüz için geliyor mu?

Yıllardır aynı hikayeyi duyuyoruz: AI işiniz için geliyor. Aslında, 2017’de McKinsey bir rapor yazdı, Kayıp, Kazanılan İşler: Bir Otomasyon Zamanında İş Gücü Geçişleri2030 yılına kadar 375 milyon işçinin yeni iş bulması veya AI ve otomasyon tarafından yerinden edilme riskini bulması gerektiğini tahmin ediyor. Kaygıyı sıraya koyun.

Hangi rollerin etkileneceği konusunda devam eden fısıltılar var ve son zamanlarda Pentesting sorgulandı. Yapay zeka artık güvenlik açığı taramaları ve ağ taramaları – diğer şeyler arasında – ve PlexTrac gibi platformların manuel çabayı azaltmak için AI özellikleri ekleyerek, Pentesters’ın işsiz mi olacak?

Biraz iyimserlikle başlayalım. Bu yıl McKinsey, 375 milyon işçinin AI tarafından yerinden edileceği ve tahmini yaklaşık 92 milyon işçiye düşürdüğü eski tahminini geri çekti. Makale, bazı işlerin eski olmasına rağmen, işlerin sadece bir geçişe gireceği ve küllerden tahmini 170 milyon yeni rolün ortaya çıkacağını belirtmek endişe duymaya devam etti.

Pentesting’e geri dönerek, rolün bazı yönlerinin önümüzdeki yıllarda otomasyona daha fazla katkıda bulunacağını varsaymak adildir ve bazı pentest ile ilgili rollerin dönmesi gerekebilir, ancak AI, pentesting’i diğer otomatik tarayıcı araçlarından ayıran bir unsur eksiktir: insan öğesi. Bulut Güvenlik İttifakı tarafından belirtildiği gibi, “insanları değiştirmek yerine, AI, penetrasyon testçileri için bir kuvvet çarpanı görevi görür.”

AI, yerini almayacak, pentest yeteneklerini geliştirecek

Yaygın bir yanlış anlama, AI’nın pentesterleri geçmişte bir şey haline getireceğidir. Gerçek çok daha nüanslı. Otomasyon zaten daha monoton, tekrarlayan görevlerin bazılarını düzene koymaya yardımcı olmaya başladı, ancak insan yaratıcılığı ve uzmanlığı yeri doldurulamaz.

Senaryo çocukları (makine) öğrenimi

AI, pentest için giriş önündeki engelleri değiştiriyor. AI ile çalışan araçların yardımıyla, daha az teknik deneyime sahip insanlar-genellikle senaryo çocukları-Altta yatan mekaniğin derinlemesine bir şekilde anlaşılmasına gerek kalmadan daha sofistike testler yapabilecektir. AI, güvenlik açığı taraması, düşman simülasyonu ve sömürü gibi daha karmaşık görevleri otomatikleştirerek giriş engelini düşürür. Bu otomasyon, bu kullanıcıların sistemlerdeki zayıflıkları daha kolay bir şekilde tanımlamasını ve kullanmasını sağlar.

Pentesters, senaryo çocukları hakkında olumsuz bir görüşe sahip olsa da, AI ve otomasyondaki gelişmeler herkese fayda sağlar. Düşük asılı meyvelerin kaldırılması, her seviyedeki test cihazlarının daha karmaşık ve değerli katılımları üstlenmesini, beceri seviyelerini yükseltmesini ve rollerinde daha etkili ve güvenli olmasını sağlar. AI sıkıcı zemin çalışmasını ele alarak, tüm testçiler daha derin nüansları öğrenmeye odaklanabilir, sonuçta daha yetkin hale gelir ve güvenlik ortamına daha fazla katkıda bulunabilir.

Daha yüksek değerli çalışmalara odaklanmak: AI monoton görevleri ele alalım

Yapay zekanın faydalarından yararlanacak sadece senaryo çocukları değil – pentesterler de yapabilir. Otomasyondan yararlanarak, pentesters daha yüksek bir uzmanlık veya insan müdahalesi gerektiren görevlere odaklanmak için serbest bırakılır. Örneğin, AI, Pentesters’ın benzersiz istismarlar hazırlamaya veya insan davranışı ve iş mantığı hakkında nüanslı bir anlayış gerektiren gelişmiş kırmızı takım egzersizleri yürütmeye odaklanmasına izin vererek güvenlik açıklarının keşfini otomatikleştirebilir.

AI’nın otomatikleştirebileceği özel görevler şunları içerir:

• Daha derin araştırmalar ve açık kaynak zekası (OSINT) toplanmasını kolaylaştırmak
• Hedef sistemlerde yaygın güvenlik açıkları ve maruziyetleri (CVES) taraması
• Temel ağ taramalarının yürütülmesi ve potansiyel saldırı vektörlerinin belirlenmesi
• Şiddet ve sömürülebilirliğe dayalı keşfedilen güvenlik açıklarını sınıflandırma ve önceliklendirme
• Mevcut katılımın teknoloji yığınına dayalı olarak istismarlar hazırlama
• Daha önce tanımlanmış güvenlik açıklarına dayalı olarak yürütmek için ek test vakaları önermek

Bu tekrarlayan görevleri ortadan kaldırarak AI, Pentesters’ın sofistike istismarları keşfetmek, gizli kusurlar bulmak ve kutunun dışında düşünmek için daha fazla zaman harcamalarına izin verir – AI’nın öngörülebilir geleceğe ulaşamayacağı söylentiler.

Kimlik avı ve Sosyal Mühendislik 2.0: AI’nın daha iyi simülasyonlar için kancası

AI’nın pentesting üzerindeki etkisi de sosyal mühendislik alanında belirgindir. Teknoloji zaten kimlik avı simülasyonlarını ve eğitim egzersizlerini ilerletiyor. AI’nın çok miktarda veriyi analiz etme, insan davranışlarını anlama ve daha inandırıcı kimlik avı saldırıları veya sosyal mühendislik senaryoları oluşturma yeteneği, penetrasyon testçilerinin daha gerçekçi saldırılar yapmasına izin verir. Bu, AI simüle edilmiş saldırıların gerçekliğini arttırdığı için işletmelerin gerçek dünya tehditleri için daha iyi hazırlanabileceği anlamına gelir.

Ayrıca, AI araçları geri bildirim ve koçluk sağlayabilir, bu da penetrasyon testçilerinin sosyal mühendislik tekniklerini iyileştirmelerine ve geçmiş katılımlardan öğrenmesine ve zanaatlarını zamanla geliştirmesine izin verebilir.

AI Pentesting Sürecini Hızlandıracak: Hız hassasiyetini karşılıyor

AI, penetrasyon testi yaşam döngüsünün aşamalarını en çok hızlandırabilir. Örneğin:

• OSINT ve Bilgi Toplama: AI, bir kuruluşun teknoloji yığınını analiz edebilir, kullanılan araç ve platformlardaki bilinen güvenlik açıklarını belirleyebilir ve potansiyel saldırı vektörlerini bir insanın manuel olarak araştırabileceğinden daha hızlı önerebilir.
• Tehdit Modelleme: Toplanan verilere dayanarak, AI, toplanan zeka ile ilişkili önceki başarı oranlarına göre taklit etmek için belirli tehditler önerebilir.
• Anomali tespiti: Masif veri kümelerinden ellerken, AI kalıpları tespit etmede ve aykırı değerleri tanımlamada mükemmeldir. Aksi takdirde bir veri okyanusuna gömülebilecek anormal bulguları işaretleyebilir ve pentesterlerin en kritik güvenlik açıklarına odaklanmasına izin verebilir.
• Geliştirme sömürüsü: AI Tools, Pentesters’ın test ettikleri belirli teknoloji yığınına veya sisteme göre uyarlanmış istismar kodu oluşturmalarında yardımcı olabilir.
• Sömürü sonrası: Yapay zeka, sömürü parçalarını kapsamaya yardımcı olabilir ve testçilerin daha kapsamlı bir şekilde orada olduklarına dair kanıtları kaldırabilir. Ayrıca, savunucuların tahmin etmesini sağlamak ve soruşturmalarını tavşan parkurlarına götürmek için yanlış ipuçları bırakabilir.
• Pentest/Saldırgan Güvenlik Raporlaması: Tıpkı bir e -posta yazmanıza yardımcı olan GPT araçları gibi, Pentest raporlarını hızlandırmak için üretken AI kullanabilirsiniz. Önde gelen bir Pentest raporlama platformu olan PlexTrac, AI’yi kullanma bulgularının oluşturulmasına, verileri özetlemeye ve hatta raporlar için yönetici özetleri taslağına yardımcı olmak için entegre eder. Ancak, elbette, kaldırdığınız platformun verilerinizi güvende tuttuğundan emin olmanız gerekir. PlexTrac’ın ev sahibi AI çözümü önceden eğitilmiş bir kapasitede çalışır. Sistem ve temel bileşenler zaman içinde öğrenmez veya sunumu işleme ve üretken bir yanıt sunma gereksiniminin ötesinde kullanıcı gönderimlerini korumar.

Pentesting’de AI’dan ne beklemeli: Bir hacker’ın en iyi arkadaşı?

Pentesting’in geleceği muhtemelen AI ve insan uzmanlığı arasında sinerjik bir ilişki içerecektir. Yapay zeka yakın gelecekte pentesterleri nasıl destekleyecek:

1. İşbirliği: AI, penetrasyon test cihazlarına bir yardımcı olarak hizmet edebilir, bulguları analiz etmeye, rapor oluşturmaya ve hatta geçmiş katılımlara dayanan sonraki adımlar önerebilir. Ekip üyeleri arasında işbirliğini kolaylaştıran ve katılım boyunca rehberlik sağlayan bir “kırmızı takım asistanı” olarak hareket edebilir.
2. İş mantığı ve bağlamsal farkındalık: AI ayrıca penetrasyon testçilerinin güvenlik açıklarının işi nasıl etkilediğini anlamalarına yardımcı olacaktır. AI, sadece teknik bir kusuru tanımlamak yerine, bu kusurun iş kesintilerine, veri kaybına veya itibar hasarına nasıl yol açabileceğine dair bağlam sağlayacaktır. Bu anlayış, daha etkili öneriler ve raporlar hazırlamada pentesterlere rehberlik edebilir.
3. Ajan çerçeveleri ve akıl yürütme modelleri: Akıl yürütme modellerindeki gelişmelerle, AI, neden belirli kararlar verdiğine dair fikir verebilir ve penetrasyon testçilerinin bulgu ve önerilerinin arkasındaki mantığı daha iyi anlamalarına izin verebilir. Bu şeffaflık, insanların yapay zeka ile etkileşim biçimini geliştirecek ve pentest görevlerindeki etkinliğini artıracaktır.

Yeni Pentest Partnerinizi Kucaklamak

AI, penetrasyon testçilerinin işini devralmak için burada değil; Aksine, işlerini daha hızlı, daha verimli ve daha etkili hale getirmek için burada. Güvenlik açıkları için tarama, rapor yazma ve hatta temel istismarlar yürütme görevleri otomatik olabilir, ancak yaratıcılık, eleştirel düşünme ve derin teknik bilgi gerektiren nüanslı görevler her zaman bir hacker’ın dokunuşuna ihtiyaç duyacaktır.

AI’yi işlerini geliştirmek için bir araç olarak kucaklayarak, penetrasyon testçileri işlerinin heyecan verici ve zorlu yönleri için daha fazla zaman harcayabilir-düşmanlık, problem çözme ve rakipleri geride bırakmak. AI gelişmeye devam ettikçe, pentesters’ın yerinden edilmez, güçlendirileceği açıktır. Aslında, AI’yı kucaklayanlar, sürekli değişen bir siber güvenlik manzarasında kendilerini daha rekabetçi bulacaklar.