AISLE, hala güvenlik ihlallerinin çoğunu oluşturan, hem bilinen hem de sıfır gün uygulama güvenlik açıklarını otonom bir şekilde tanımlayan, önceliklendiren ve doğrulamayla düzelten yapay zekaya özgü siber akıl yürütme sistemini (CRS) sunarak gizlilikten ortaya çıktı.
Kötü niyetli aktörler, yama yapılmamış yazılım güvenlik açıklarından oluşan devasa bir saldırı yüzeyinden yararlanmaya devam ediyor. Artık yapay zekayla donanmış olarak, keşfedildikten birkaç dakika sonra bilinen ve yeni sıfır gün yazılım güvenlik açıklarını ucuz bir şekilde ölçeklendirip kullanabilirler. Savunmacılar hâlâ yüzbinlerce ila milyonlarca çözülmemiş yaygın yazılım güvenlik açığından oluşan imkansız bir birikmiş iş yığınında boğuluyor. Öncelikli güvenlik açıklarının bile karmaşık bir kurumsal yazılım ortamında düzeltilmesi haftalar veya aylar sürebilir.
AISLE, düzeltme döngüsünü haftalardan/aylardan günlere/dakikalara indiren ve aynı zamanda bir işletmenin yazılım yığınının sürekli güncellenen yapay zeka ikizine karşı düzeltmeleri doğrulayan bir güvenlik açığı yönetimi çözümüdür. Geniş ölçekte faaliyet gösteren AISLE, güvenlik profesyonellerinin birikmiş işlerin ötesinde bunaltılmasına neden olabilir ve aynı zamanda çözülmemiş sıfır güvenlik açığına yönelik yarışta iyileştirmeyi hızlandırma riskini de azaltabilir.
AISLE CEO’su Ondrej Vlcek şunları söyledi: “Yapay zeka, siber güvenliğin ekonomisini yeniden şekillendiriyor, ancak bugüne kadar neredeyse tamamen kötü niyetli aktörlerin lehine oldu; saldırıları hızlandırıyor ve güvenlik açıklarını silah haline getirme maliyetlerini azaltıyor.” “AISLE, güvenlikteki en zor sorunu çözerek avantajı savunuculara geri veriyor: hızlı ve doğru güvenlik açığı iyileştirmesi. Geliştiriciler ve güvenlik uzmanları artık makine hızında birlikte çalışabilir, birikim yükünden kurtulabilir ve sonunda kendini savunan yazılım yığınlarının geleceğine doğru ilerleyebilir.”
AISLE, daha az riskle iyileştirmeyi nasıl hızlandırıyor?
Eski güvenlik açığı tarayıcıları ve yönetim araçları, güvenlik ekiplerini yanlış tespitlerle ve yama yorgunluğuyla bombalıyor. Bazı yeni araçlar yapay zeka işlevselliği ekler ancak yine de gerçek yazılım yığınına göre doğrulama da dahil olmak üzere gerekli hız ve ölçeği sağlayamaz. Bu araçlar aynı zamanda yalnızca artan kazanımlar sağlar; bu, saldırganları geride bırakmaya ya da güvenlik açığı birikimlerini önemli ölçüde azaltmaya bile yaklaşamaz.
AISLE’nin yapay zekaya dayalı siber muhakeme sistemi, başkalarının gözden kaçırdığı yazılım güvenlik açıklarını hızlı bir şekilde tespit eder ve birleştirmeye hazır yamalar ve çekme istekleri (PR’ler) sunarak insanları dağıtımı inceleme ve onaylama döngüsünde tutar. Sistem, kuruluşun sürekli olarak güncellenen ve her etkileşimden öğrenen yazılım yığınının canlı bir planını sağlar.
AISLE, PR’ler üretime aktarılmadan önce değişiklikleri simüle edebilir ve gerilemeleri, olası kesintileri ve diğer sorunları proaktif olarak tespit edebilir. Son derece bilinçli ve bağlam açısından zengindir ve kod depolarını ve isteğe bağlı boyuttaki bağımlılık grafiklerini yönetir.
Sektörün tecrübeli kurucuları ve melek yatırımcılar
AISLE, sorunu derinlemesine anlayan ve nasıl çözeceğini bilen deneyimli siber güvenlik ve yapay zeka uzmanlarından oluşan bir ekip tarafından kuruldu:
- Avast’ın eski CEO’su ve Gen Digital’in başkanı olan CEO Ondrej Vlcek, siber güvenlik sektörünü şekillendirmek için yirmi yıldan fazla zaman harcadı.
- Dünyanın en iyi 100 CISO’su arasında gösterilen Operasyon Direktörü Jaya Baloo, Rapid7, Avast ve KPN Telecom’da güvenlik liderliği konusunda üç kez CISO olarak görev yaptı.
- Baş Bilim Adamı Stanislav Fort, Google DeepMind, Anthropic ve Stability’de araştırma görevlerine sahip bir yapay zeka öncüsü.
Şirket aynı zamanda dünyaca ünlü melek yatırımcılar tarafından da desteklenmektedir; bunlar arasında Google’ın Baş Bilim Adamı Jeff Dean; Hugging Face’in Baş Bilimcisi Thomas Wolf; Datadog CEO’su Olivier Pomel; ve Microsoft Ürün Müdürü Aparna Chennapragada.