Anurag Gurtu, Kurucu Ortak ve CPO, StrikeReady
Sadece birkaç yıl içinde yapay zekada çok fazla ilerleme gördük. ChatGPT kesinlikle en yeni olanlardan biridir ve birçok insanın aklına gelen bir isimdir. Temelde, sizinle bir “sohbet” yapmak için yapay zekayı kullanan bir sohbet robotudur. ChatGPT, türünün en gelişmiş seçeneklerinden biridir ve halihazırda 100 milyondan fazla kullanıcıya sahiptir. ChatGPT’yi kendiniz denediyseniz, bu aracın ne kadar güçlü olduğunu zaten biliyorsunuzdur, ancak siber güvenlik endüstrisini bozma potansiyeline sahip olabileceğini biliyor muydunuz?
Yapay Zekanın Veri Analizi ve Tahmine Dayalı İşlevselliği
Sadece on yıl içinde, ABD’de meydana gelen veri ihlallerinin sayısı önemli ölçüde arttı. 2010’da her gün yaklaşık 662 ihlal gerçekleşti. Ve 2021’e gelindiğinde, ABD’deki şirketler günlük olarak bu ihlallerin 1000’den fazlasını kaydetti. Şirketiniz bir ihlalden etkilendiğinde, onu kurtarmak ve kontrol altına almak uzun zaman alabilir. Aslında, bu veri ihlallerini kontrol altına almak için geçen ortalama süre yaklaşık 80 gündür.
Bu, ChatGPT ve benzeri teknolojilerin faydalı olabileceği önemli bir alandır. Bu ihlallerle ilgili sorun, genellikle siber güvenlik uzmanlarının ve diğer personelin gözden geçirmesi gereken önemli miktarda veri olmasıdır. Bu tür bir değerlendirme, veri ihlali veya saldırısının kapsamını görmek için çok önemlidir, ancak tamamlanması çok uzun zaman alabilir.
Olay müdahalesi söz konusu olduğunda ChatGPT çok değerli bir araç olabilir. Bir durum ne kadar hızlı değerlendirilirse, uygun eylemi o kadar hızlı yapabilirsiniz. Olay yanıtıyla ilgili yardım almak için verileri ChatGPT API’ye besleyebileceksiniz. Bot, sistem günlüklerinizi ve yapılandırmalarınızı analiz etmenize yardımcı olabilir. Bu, ihlalin nerede ve nasıl gerçekleştiğini belirlemenize ve ayrıca saldırı sırasında hangi verilerin sızdırıldığına dair daha iyi bir görüş elde etmenize yardımcı olabilir.
Ancak, ChatGPT tarafından sunulan yardımın bittiği yer burası değildir. Ağınızın güvenliğini güçlendirmek için komut dosyaları ve istemler oluşturmak için ChatGPT’den yararlanabileceksiniz. Gelecekte bir ihlale yol açabilecek başka bir saldırı riskini azaltmanın harika bir yolu.
ChatGPT ayrıca olası bir kimlik avı saldırısı riskini belirlemenize yardımcı olabilir. Bu, chatbot’a girdiğiniz verileri analiz etme potansiyelinden kaynaklanmaktadır. Bot, bir e-postadan veya bir sosyal medya gönderisinden ChatGPT’ye basitçe yapıştırarak dili ve yazıyı analiz eder. Herhangi bir eki veya bağlantıyı açmadan önce metnin şüpheli görünüp görünmediğini ve bu kimlik avı saldırılarından biriyle bağlantılı olup olmadığını ChatGPT’ye sorabileceksiniz.
Bu özel faktör, AI teknolojisini çalışan eğitim programlarında da faydalı kılar. Genellikle kimlik avı e-postalarında bulunan metinleri oluşturmak için ChatGPT’yi kullanabilir, ardından bu örnekleri çalışanlara sunabilirsiniz. Personelinizi, hassas ekler içeren e-postalarda dikkat edilmesi gerekenler konusunda eğiterek, saldırılara karşı savunmanızı daha da güçlendirebilirsiniz.
ChatGPT ve Etik Hackerlar
Tüm bilgisayar korsanları suçlu değildir. Etik bilgisayar korsanları, bilgisayar korsanlığı simülasyonu hizmetleri sunarak bir şirketin siber güvenliğini güçlendirmeye yardımcı olmaya odaklanır. Etik korsanların kullanılması, bir şirketin güvenlik sistemlerindeki hataları belirlemesine yardımcı olabilir.
ChatGPT ayrıca etik korsanlar ve sızma testine odaklanan uzmanlar için harika bir araçtır. Bu bilgisayar korsanları, kimlik avı simülasyonlarında kullanılacak e-postalar ve sosyal medya gönderileri için mesajlar oluşturmak amacıyla ChatGPT’yi kullanabilir. ChatGPT’den güvenlik açıklarını belirleme konusunda adım adım talimatlar vermesini ve sızma testlerinde faydalı olacak bir komut dosyası yazmasını istemek de mümkündür.
Test prosedürlerini takiben, etik korsanlar, istismardan sonra kullanılabilecek komut dosyaları ve komutlar yazmaya yardımcı olması için ChatGPT’yi kullanabilir. Bu betikler daha sonra etik korsanın keşfettikleri güvenlik açığı aracılığıyla ne kadar verinin ihlal edilebileceğini belirleyebilmesini sağlayabilir.
Siber Güvenlikte Bu Teknolojilerin Dezavantajları Nelerdir?
Yapay zekadaki gelişmeler elbette siber güvenlik için belirli faydalar sağlıyor, ancak bu teknolojilere eşlik edebilecek olumsuzlukları ve hataları da gözden kaçırmamak gerekiyor. Daha önce de belirttiğimiz gibi, teknoloji büyük miktarda veriyi değerlendirebilir ve ardından tahmine dayalı çıktılar veya özetler sağlayabilir.
Değerli bilgilere erişim sağlayan bilgisayar korsanları da bu özelliklerden yararlanabilir. Bilgisayar korsanlarının büyük miktarda veri taraması yapmaları gerektiğinde, en değerli bilgileri hızlı bir şekilde bulmak için bu yazılım çözümlerine başvurabilirler. Yazılım, bilgisayar korsanının erişebildiği mevcut verileri özetleyerek, parolaların ihlal edilmesini kolaylaştırabilecek kalıpları belirlemek için kullanılan bir araç da olabilir.
Çözüm
Birçok şirket, ChatGPT’nin API’lerini ve benzer yapay zeka işlevlerini kullanan yeni ortaya çıkan birkaç teknolojiyle siber güvenliği güçlendirmeye çalışıyor. Bu teknolojilerin kullanılması, verileri filtreleme, raporları özetleme ve hatta saldırıları tahmin etme sürecini çok daha kolay hale getirebilir. Teknolojinin önümüzdeki gelecekte siber güvenliği bozacağı ana yollardan bazılarına baktık.
yazar hakkında
Anurag Gurtu, StrikeReady’nin Kurucu Ortağı ve CPO’sudur. Ürün yönetimi, pazarlama, pazara açılma, profesyonel hizmetler ve yazılım geliştirme alanlarında 18 yılı aşkın siber güvenlik deneyimine sahiptir. Son yedi yıldır Gurtu, Doğal Dil Anlama/Üretim ve Makine Öğrenimi (Denetimli/Denetimsiz) gibi yapay zekanın çeşitli alanlarına derinden dahil oldu ve bu, gerçekliği safsatadan ayırmasına ve bunun sonucunda siber güvenlikte var olan kafa karışıklığına yardımcı oldu. Bu teknolojinin gerçek dünya uygulanabilirliği. Gurtu, üç şirket satın alma (Splunk, Tripwire ve Sun Microsystems tarafından) ve halka açılan erken aşamada bir girişim (FireEye) deneyimleyecek kadar şanslıydı. Gurtu, Güney Kaliforniya Üniversitesi’nden Bilgisayar Ağları alanında yüksek lisans derecesine ve CISSP, CCNP Güvenliği ve daha fazlası dahil olmak üzere çok sayıda siber güvenlik sertifikasına sahiptir.
Anurag’a çevrimiçi olarak LinkedIn’de ve şirketimizin web sitesi www.strikeready.co adresinden ulaşılabilir.