Kitle kaynaklı siber güvenlik firması Bugcrowd, 2012 yılında Pittsburgh’daki Carnegie Mellon Üniversitesi’nde ForAllSecure olarak kurulan bir yapay zeka (AI) ve siber ölçeklendirme olan Mayhem Security’yi satın aldıktan sonra “hacker topluluğu ile yapay zekanın gücünü birleştirme” planını gerçekleştirmeyi umuyor.
2016 yılında Darpa Cyber Grand Challenge’ı kazanan ve aynı zamanda insan olmayan bir kuruluşa verilen ilk DEF CON Kara Rozetinin de sahibi olan Mayhem, otomasyonun ve şimdi de yapay zekanın “saldırgan” güvenlik tekniklerine uygulanmasına öncülük etti.
Yıllar geçtikçe, uygulama programlama arayüzleri (API’ler), kod ve yazılım malzeme listeleri (SBOM’lar) genelinde sürekli olarak yapay zeka ile geliştirilmiş güvenlik testleri sunan bir platform geliştirdi ve geliştirdi. Aynı zamanda, temel büyük dil modelleri (LLM’ler) oluşturucularına, yapay zeka aracılarını yazılımı kendi başlarına çalıştırma, kırma ve test etme konusunda eğitmek için takviyeli öğrenme ortamları sağlar.
Bugcrowd, Mayhem’in platformunu kendi operasyonuna katarak, yapay zeka destekli testlerin hızı ve hassasiyeti ile serbest çalışan etik hackerlardan oluşan küçük ordusunun yaratıcılığını artıracağını söyledi.
Bugcrowd CEO’su David Gerry, firmaların siber güvenliğe yaklaşımını değiştirme misyonunda bir dönüm noktasını anlattı. “Mayhem’in yeteneklerini Bugcrowd Platformuna entegre ederek, sektörün ilk gerçek anlamda uyarlanabilir güvenlik platformunu oluşturuyoruz ve müşterilerin benzeri görülmemiş bir ölçekte öngörüde bulunmasına, test etmesine ve savunma yapmasına olanak sağlıyoruz” dedi. “Bu, müşterilerin saldırı yüzeyini daraltırken insan yaratıcılığını makine zekasıyla birleştiren, kendi kendine öğrenen bir platform vizyonumuzu gerçekleştirmeye yönelik stratejik bir adımdır.”
Carnegie Mellon’da Mayhem CEO’su ve elektrik ve bilgisayar mühendisliği profesörü David Brumley şunları söyledi: “On yılı aşkın bir süredir, yeni güvenlik açıklarını bağımsız olarak bulmak için bir saldırgan gibi düşünen ve öğrenen bir teknoloji geliştirdik.
“Bugcrowd ile güçlerimizi birleştirmek, yapay zeka odaklı otomasyonu küresel hacker topluluğunun yaratıcılığı ve uzmanlığıyla birleştirerek bu misyonu güçlendiriyor” diye ekledi. “Birlikte modern güvenlik testlerini yeniden tanımlıyoruz, kuruluşların riskleri önceden tespit etmesine, güvenlik açıklarını daha hızlı kapatmasına ve sıfır gün tehditlerini ortadan kaldırmasına yardımcı oluyoruz.”
Karmaşık saldırı yüzeyleri yeni yaklaşımlar gerektirir
Dünyanın her yerindeki kuruluşlar giderek daha karmaşık hale gelen saldırı yüzeyleriyle karşı karşıya kalıyor ve sıklıkla kusurlu yazılımların hızlı teslimi, genişleyen API’ler ve şeffaf olmayan tedarik zincirleri ve bağımlılıklar yardımcı olmuyor.
Bu soruna yönelik daha geleneksel yaklaşımlar, güvenlik açıklarını yalnızca dağıtımdan sonra tespit etme eğilimindeydi; bu, sömürülebilir güvenlik açıklarının, iyi adamlar onları düzeltmeden önce giderek daha hızlı hareket eden tehdit aktörlerinin bunları kolayca bulabileceği şekilde yayına alındığı anlamına geliyor.
Bugcrowd ve Mayhem’in savunduğu yaklaşım, yapay zeka korsanlarının bu fırsat penceresini kapatacağını, hatta ortadan kaldıracağını öne sürüyor. Sonuçta amaç, kuruluşların daha güvenli yazılımları daha hızlı, daha ucuza ve daha büyük bir güvenle sunmalarına yardımcı olurken aynı zamanda saldırı yüzeylerini daraltmaktır.
Rally Ventures’ın kurucu ortağı ve genel müdürü Jeff Hinck, “Bugcrowd, siber güvenliği modernleştirmede sınırları zorlamaya devam ediyor ve Mayhem Security’nin satın alınması bu misyonun bir kanıtıdır” dedi.
“Yapay zeka destekli saldırgan güvenlik yeteneklerini güvenilir hacker topluluğuyla entegre ederek Bugcrowd, yalnızca uyarlanabilir değil aynı zamanda öngörücü ve önleyici bir çözüm sunarak kuruluşların tehditlere yalnızca tepki vermek yerine bunların önünde kalmasına yardımcı oluyor.”
İşlemin mali koşulları açıklanmadı.