Bir süredir AI siber güvenlikte rol oynadı. Şimdi, Ajan AI merkez sahne alıyor. Önceden programlanmış planlara ve hedeflere dayanarak, ajan AI, geliştirici müdahalesine ihtiyaç duymadan sonuçları optimize eden seçimler yapabilir.
Ajan yapay zeka çeşitli görevler için programlanabildiğinden, AI ajanları imalattan müşteri hizmetlerine kadar bir çalışma devrimi oluşturmaya ayarlanır. Bununla birlikte, bu, sosyal medya verilerini kullanan gelişmiş sosyal mühendislik saldırıları ve son derece kişiselleştirilmiş kimlik avı planları için derin hasatlar gibi hileli faaliyetler yürütecekleri için de bir bedeli gelir. Bu nedenle Gartner, iki yıl içinde AI ajanlarının maruz kalan hesapları%50 oranında ele geçirmenin ne kadar sürdüğünü hızlandıracağı konusunda uyarıyor.
Ancak AI araçları da iyi ajan olma potansiyeline sahiptir. İngiltere’deki siber güvenlik uzmanları, Daisy adında bir chatbot geliştirdiler, onları telefonda tutarak dolandırıcıların zamanını boşa harcayan mükemmel telefon sahtekarlığı kurbanı olarak hareket ediyorlar. Bu beklenmedik yaklaşım, tehdit aktörlerini yakalayamasak bile, zamanlarını ve enerjilerini Daisy ile konuşmak gibi nafile nedenlere yönlendirebileceğimizi ve böylece başkalarına zarar verme yeteneklerini azaltabileceğimizi göstermektedir.
O zaman bunun daha sofistike saldırganların zamanını boşa harcamak için organizasyonel ortamlara uyarlandığı bir durum hayal etmek kolaydır. Özellikle AI sistemleri şüpheli etkinliği engellemek, gerçek zamanlı tehditleri kendi başlarına analiz etmek ve ağ güvenliği iyileştirmeleri için önerilerde bulunmak üzere siber tehdit manzarasını araştırmak için oluşturulabildiğinden.
Vekiller ve siber savunmalardaki rolleri
Proxy sunucuları, cihaz yapma istekleri ile yanıt veren sunucu arasında aracılar görevi görür. Talep alırken ek bir katman sağlarlar, böylece isteği hedeflenen varış noktasına ulaşmadan önce yeniden yönlendirilir ve doğrulanır. Bir proxy, sunucunun gerçek olanınızı bilmemesi ve daha fazla anonimlik eklemesi için kullanıcılara farklı bir IP adresi sağlar.
Proxy’ler siber güvenlik savaşının her iki tarafında kullanılmıştır: Proxy ağları, dolandırıcılık ve DDOS saldırıları için botnet olarak kullanılabilir, ancak bu tür saldırılara karşı savunmaya ve siber güvenlik önlemlerinin daha etkili bir şekilde çalışmasına yardımcı olurlar. Örneğin, kum havuzunda, şüpheli e -postaları sanal alan sunucularına yönlendirir ve burada dahili ağa başvurmadan denetlenebilirler.
Vekiller ayrıca tehdit aktörlerine karşı çevrimiçi anonimlik yapar. Proxy’leri kullanarak, siber güvenlik uzmanları, aksi takdirde erişilmesi zor çevrimiçi hacker forumlarından açık kaynak zekası toplarken anonim kalabilirler. Bu nedenle, AI çözümleri ile eşleştirildiğinde, güvenilir vekillerden oluşan bir ağı büyük ölçekte veri toplayabilir.
Dijital ön cepheyi güçleri birleştirerek güçlendirme
AI ve vekiller hem iyi hem de kötü için güçlü silahlardır. Bununla birlikte, güçleri bir tarafa güçlü bir avantaj sağlar ve onları siber güvenlik topluluğu için önemli bir silah haline getirir.
Şu anda kullanımda olan çözümler, güvenlik açıklarını tespit edebilen ve ortaya çıkan tehditleri belirleyebilen web izleme teknolojilerini içerir. Yapay zeka ile çalışan ve proxy destekli altyapılar, bu tür verilerin önemli tehdit verilerinin bulunabileceği gidip forumları, blogları ve pazar yerlerini koruyan bilgisayar korsanları tarafından engellenmeden büyük ölçekte toplanmasına izin verir. Bu süreçte vekilleri kullanarak, siber güvenlik firmaları ve uzmanları kendi bilgilerini saldırganlara maruz bırakmaktan kaçınırlar. Bu arada AI, bilgisayar korsanları tarafından bu tür web kazıma etkinliklerini durdurmak için yapılan önlemlerde gezinmeye yardımcı olarak bir rol oynar.
Proxy’ler, potansiyel tehditleri tanımlamak için her gün milyarlarca URL’yi taramak için yapay zeka ile birlikte kullanılır. Örneğin, sürüşü algılamada ve durdurulmada önemli bir rol oynarlar. Ancak, AI destekli araçlar bu web sitelerine bir proxy sunucusu aracılığıyla eriştiğinde, tehdidi indirmeden bulurlar ve şirket ağı ile temasını önceden engelleyebilirler.
Mutlu bir şekilde, ajan yapay zeka sistemlerinin sürekli geliştirilmesi, vekil destekli tehdit tespiti ve ağ savunması için daha da büyük olanaklar vaat etmektedir. Geniş vekil altyapılarının desteğiyle bu amaç için özel olarak oluşturulan AI ajanları, Web’i kendi başlarına tarayabilir ve tehdit aktörlerinin önündeki en iyi yaklaşımları belirleyebilir. Bu tür ajanlar, minimum insan gözetimi, öğrenme ve uyum sağlayan dolandırıcılarla birçok etkileşimi yönetebilecek, böylece her zaman şüpheli bağlantıları, e -postaları ve diğer çevrimiçi saldırı vektörlerini kontrol edebilecektir.
Sonunda, AI ajanları, tıpkı tatlı yaşlı AI zaman kazanan Daisy gibi insan bağlantılarını kaldırarak sosyal mühendislik saldırılarını etkisiz hale getirecek.
İyi ve kötü tartı
Siber güvenlik uzmanları, ajan yapay zekanın tehlikelerini kabul ederken, siber güvenlik ve istihbarat toplantısı için AI destekli araçlarda görebildiğimiz gibi, teknolojinin iyilik için geliştirilmesi için bolca yer var. Buna ek olarak, siber güvenlik uzmanları, doğru nedenlerle yapıldığı için gölgelere saklanmak zorunda kalmadan yasal olarak geniş kaynaklı proxy altyapıları inşa edebilir ve kullanabilirler. Bu, kuruluşlara siber suçlulara göre büyük bir avantaj sağlar.
Her zaman dikkatle ilerlemeye ihtiyaç duymasına rağmen, teknolojinin iyileştirilmesi de siber güvenlik endüstrisini heyecanlandırmalıdır. Bir “ne yapabilirlerse, daha iyisini yapabiliriz” tutumu, siber güvenlik profesyonellerini ortaya çıkan AI ajanlarını ve köklü proxy teknolojisini kendi yararlarına kullanmaya iyi konumlandırır.