Alias Robotics ve Linz Johannes Kepler Üniversitesi’nden araştırmacılar, yapay zekayı oyun teorisiyle birleştiren otomatik penetrasyon testine yönelik çığır açan bir yaklaşımı ortaya çıkardı.
Víctor Mayoral-Vilches, Mara Sanz-Gómez, Francesco Balassone, Stefan Rass ve işbirlikçilerinin liderliğindeki ekip, modern siber güvenlik operasyonlarında hem saldırganlara hem de savunuculara rehberlik etmek için tasarlanmış bir sistem olan Üretken Halat Kesme’yi (G-CTR) tanıttı.
Yapay zeka destekli sızma testi araçlarının ortaya çıkışı, saatte binlerce eylem gerçekleştirerek insan yeteneklerinin çok ötesine geçerek güvenlik değerlendirmesinde devrim yarattı.
Ancak bu araçlar genellikle güvenlik ekiplerinin stratejik olarak yorumlamakta zorlandığı çok büyük miktarda yapılandırılmamış veri üretir.
G-CTR çerçevesi, yapay zeka güvenlik günlüklerini otomatik olarak yapılandırılmış saldırı grafiklerine dönüştürerek ve oyun teorisi yoluyla en uygun stratejileri hesaplayarak bu kritik açığı giderir.
Víctor Mayoral-Vilches, Mara Sanz-Gómez, Francesco Balassone, Stefan Rass ve çalışma arkadaşları, bu kapalı döngü mimarisinin güvenlik operasyonlarının işleyişini temelden değiştirdiğini belirtti.
Sistem üç koordineli aşamada çalışır: Yapay Zeka günlüklerinden saldırı grafiklerini çıkaran ve en uygun stratejileri belirlemek için Nash dengelerini hesaplayan oyun teorik analizi, denge verilerini eyleme dönüştürülebilir rehberliğe dönüştüren stratejik yorumlama ve Yapay Zeka sistemlerinin sürekli iyileştirme ile güvenlik testleri gerçekleştirdiği aracı yürütme.
.webp)
Güvenlik günlüklerinin saatlerce veya günlerce manuel olarak insan tarafından analiz edilmesini gerektiren geleneksel yaklaşımların aksine, G-CTR aynı görevi saniyeler içinde tamamlar.
Teknik temel, mesaj mesafesini, belirteç karmaşıklığını ve hesaplamalı maliyet ölçümlerini birleştiren, çabaya dayalı puanlamaya dayanır.
Bu yaklaşım, klasik olasılık modellerini, otomatik olarak oluşturulan grafiklere uygun ampirik temelli hesaplama karmaşıklığı ölçümleriyle değiştirir.
Güvenlik ekipleri sistemi gerçek tatbikatlarda çalıştırdığında sonuçlar önemli ölçüde iyileşir.
Shellshock güvenlik açığını hedef alan 44 çalıştırmalı siber menzil kıyaslamasında çerçeve, başarı olasılığını iki katına çıkararak yüzde 20,0’dan yüzde 42,9’a çıkardı, başarı başına maliyeti 2,7 kat azalttı ve davranışsal sapmayı 5,2 kat azalttı.
Çarpıcı atılım
Çerçevenin en çarpıcı atılımı, kırmızı ve mavi ekiplerin eş zamanlı olarak görev yaptığı Saldırı ve Savunma tatbikatlarında ortaya çıkıyor.
Her iki takım da tek bir G-CTR grafiğini ve bağlamını paylaşarak araştırmacıların Mor konfigürasyon dediği şeyi oluşturduğunda, sistem bağımsız ikili yönlendirmeyi 3,71 kat yener.
.webp)
Beş gerçek dünya alıştırmasında G-CTR, manuel analize göre 60-245 kat daha hızlı çalışırken ve üretimi 140 kat daha az maliyetliyken, uzman açıklamalarına 70-90 düğüm karşılık gelen saldırı grafikleri oluşturdu.
Yenilik, LLM’lerin yapılandırılmamış güvenlik günlüklerinden yapılandırılmış saldırı grafiklerini otomatik olarak çıkarabildiğini ve önemli zamansal ve ekonomik avantajlar elde edebildiğini gösteriyor.
Bu otomasyon, oyun teorik analizinin gerçek güvenlik verilerine uygulanmasındaki birincil darboğazı ortadan kaldırır.
Sistem, yapay zeka muhakemesini saldırı grafiklerinden ve Nash dengelerinden elde edilen harici oyun teorisi kontrol sinyallerine bağlayarak halüsinasyonları azaltır ve istatistiksel açıdan avantajlı istismar yollarına odaklanmayı sürdürür.
Araştırma, yalnızca güvenlik açıklarını keşfetmekle kalmayan, aynı zamanda optimum kullanım dizileri ve kritik savunma konumları hakkında stratejik olarak akıl yürüten siber güvenlik süper istihbaratına yönelik somut bir adımı temsil ediyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
