Yapay zeka, otomasyonu, doğruluğu ve uyarlanabilirliği artırarak penetrasyon testlerini önemli ölçüde geliştiriyor.
Yapay zeka destekli araçlar, karmaşık saldırı tekniklerini simüle edebilir, geniş veri kümelerini güvenlik açıkları açısından analiz edebilir ve yanlış pozitif sonuçlardan gerçek tehditleri belirleyerek güvenlik ekiplerinin kritik risklere odaklanmasını sağlayabilir.
Kral Fahd Petrol ve Mineraller Üniversitesi’nden (KFUPM) siber güvenlik analistleri yakın zamanda BreachSeek’i geliştirdiler. Bu, güvenlik sağlayan ve web siteleri ile ağ penetrasyon testlerinin ihlal değerlendirme araçları olarak kullanılmasına olanak tanıyan ilk yapay zeka platformudur:
- İbrahim El Şehri
- Adnan AlŞehri
- Abdulrahman AlMalki
- Majed Bamardouf
- Alaksa Ekber
Yazarlar, LangChain ve LangGraph’ı Python ile kullanarak LLM’lerin yardımıyla çoklu ajan sistemini uyguladılar.
Bu tür kendi kendine yeten ajanlar, güvenlik açıklarını arayabilir, siber saldırıları simüle edebilir ve bunları insanlardan mümkün olduğunca az yardım alarak istismar edebilir.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Platformun mimarisi içerisinde, ayrı konteynerlarda barındırılan çeşitli bireysel uzmanlaşmış yapay zeka ajanları yer almaktadır. Bu sayede LLM’lerin bağlam penceresi sınırlamaları çözülmekte ve farklı ağ boyutlarında genişleme garanti altına alınmaktadır.
Yapay zeka, doğal dil işleme ve güvenlik istihbaratını bir araya getiren BreachSeek, zaman, doğruluk ve yeni tehditlere yanıt açısından manuel kalem testlerinden daha etkili olan kapsamlı bir yaklaşım sunuyor.
Sonuç olarak, bu teknik, zaman alıcı zafiyet taramalarının kabul edilemez olduğu finans, tıp ve hükümet gibi gizli nitelikteki bilgilerle uğraşan şirketler için özellikle faydalıdır.
Büyük dil modelleri (LLM’ler) siber güvenlik alanını hızla dönüştürüyor ve bu özellikle penetrasyon testi otomasyonunda gerçekleşiyor.
PentestGPT gibi araçlar, geleneksel olarak insan test uzmanları tarafından yapılan görevleri gerçekleştirmek için LLM’lerden faydalanır.
PentestGPT, OWASP’nin en önemli 10 açığına göre belirlenen 182 alt görevde GPT-3.5 ve GPT-4’ü geride bıraktı.
Bunun yanı sıra Mayhem gibi diğer araçlar, güvenlik açıklarını hızla tespit etmek için bulanıklaştırma ve sembolik yürütmeyi kullanır.
BreachSeek, hedef ortamla arayüz oluşturmaya geçmeden önce bağlam pencereleriyle ilgilenmek için çeşitli yapay zeka aracıları kullanır.
Bu gelişmeler zafiyet tespiti ve test senaryolarının verimliliğinin artırılmasında oldukça faydalıdır.
Ancak burada asıl engeller hâlâ bağlam alanında, uzun etkileşimler ve belirli örgütsel ihtiyaçlara uyum sağlama konusunda yatmaktadır.
Ancak gelecekteki gelişmeler, ani durum değişikliklerine hazırlıklı olmak için LML’lerin sürekli öğrenme yönünün iyileştirilmesine odaklanmaktadır.
Bu LLM’lerin siber güvenlik alanına dahil edilmesi ileriye doğru atılmış önemli bir adımdır.
Ancak bunun için, temel olmayan savunma amaçlı siber savaşta bu teknolojilerden yararlanmak amacıyla, karşılaşılan zorluklara karşı proaktif ve duyarlı sürekli araştırmalara ihtiyaç duyulmaktadır.
Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndir