Editörün notu: Cybersecurity Dive, ChatGPT ve üretken yapay zekanın güvenlik konusunda nasıl iz bıraktığını araştırıyor. İşte yöneticilerin savunmayı güçlendirmesini nasıl bekledikleri. Tehdit aktörlerinin bunu hasar vermek için nasıl kullanabileceğine dair bu hafta yayınlanacak bir makale için bizi izlemeye devam edin.
ChatGPT’nin hızlı yükselişi, çok sayıda tedarikçinin üretken yapay zeka aracını kuruluşları siber saldırılardan korumak için tasarlanmış ürünlere yerleştirmek için acele etmesiyle siber güvenlik alanında bir kapışmaya yol açtı.
Microsoft, güvenlik ağını ve küresel tehdit istihbaratı yeteneklerini GPT-4 ile birleştirerek Mart ayında Security Copilot’u başlatın, Ve tutarlılık geçen hafta tehditleri daha iyi tespit etmek ve sınıflandırmak için veri güvenliği ürünlerini Microsoft hizmetleri ve OpenAI ile entegre etmeyi planladığını duyurdu.
Microsoft, ChatGPT üreticisi OpenAI’nin güçlü bir destekçisidir ve şimdiye kadar şirkete 11 milyar dolardan fazla yatırım yapmıştır.
OpenAI, Microsoft’a özel değildir. Kayıtlı Gelecek bir araç yayınladı tehdit istihbaratı müşterilerinin ihlal göstergelerini, güvenlik açıklarını ve yanlış yapılandırmaları tanımlayarak tehditleri gerçek zamanlı olarak otomatik olarak algılamasına yardımcı olmak için OpenAI’nin geniş dil modellerini kullanan geçen hafta.
Teknoloji için henüz ilk günler, ancak teknoloji tedarikçileri üretken yapay zekayı devreye sokmak için yarışırken, siber güvenlik tedarikçileri de aynı şekilde karşılık verecek. ChatGPT ve üretken yapay zeka, siber güvenliğin her katmanında geçerli olmayacak veya dikkate alınmasını gerektirmeyecek, ancak ürün geliştirme ve kuruluşları harekete geçirecek içgörüler üretmek için ayrık veri akışlarının sentezlenmesi dahil olmak üzere kritik alanları etkilemesi bekleniyor.
“Güvenlik dünyasında erken, erken kullanımlarını görmeye başladığımızı düşünüyorum” dedi. (ISC)2’de Jon France CISO.
Fransa, güvenlik tedarikçilerinin onlarca yıldır yapay zekayı ve makine öğrenimini ürünlere ve tehdit tespit süreçlerine dahil ettiğini ve sinyal-gürültü oranını iyileştirmede, insanların büyük ölçekte yapamayacağı anormallikleri veya kalıpları belirlemede oldukça başarılı olduğunu kanıtladı.
ChatGPT ve üretici yapay zekanın, kodlamaya yardımcı olarak ve kuruluşları en kritik güvenlik açıkları veya yanlış yapılandırmalara karşı uyararak savunma yeteneklerini güçlendirmesi bekleniyor.
Elbette diğer taraf, tehdit aktörlerinin teknolojiyi görünüşte gerçek kimlik avı tuzakları oluşturmak ve kötü amaçlı yazılım kodu yazma yeteneğini test etmek için kullanmasıdır.
ChatGPT’nin siber güvenlik alanında başarabileceği potansiyel atılımlar hâlâ büyük ölçüde geliştirme aşamasındadır. Darktrace kırmızı ekip operasyonlarından sorumlu Kıdemli Başkan Yardımcısı Justin Fier, ChatGPT ve üretici yapay zekanın olumsuzdan çok olumlu sonuçlar vermesini bekliyor, ancak bunun tam olarak ne olabileceğini ve nasıl olabileceğini söylemek için henüz çok erken.
“Bütün piyasanın onun tarafından ele geçirildiğini mi görüyorum? Hayır. Bundan altı ay sonra, 12 ay sonra muhtemelen farklı bir durum olacağını düşünüyor muyum? Kesinlikle,” dedi Fier. “Sanırım hepimiz hala tozun yatışmasına izin veriyoruz.”
İyi için potansiyel kullanım durumları
ChatGPT, siber güvenlik savunmasının temellerini tamamen yeniden şekillendirmeyebilir, ancak çoğu kişi üretken yapay zekanın güvenlikte iz bırakmasını bekliyor.
Keeper Security CEO’su ve Kurucu Ortağı Darren Guccione ChatGPT gibi ürünlerin yeni güvenlik ürünleri ve süreçlerinin gelişimini hızlandırmasını bekliyor.
Guccione, “A’dan Z’ye bir bakış açısıyla her şey aynı, işlevsel olarak aynı kalacak, ancak bu teknolojinin ortaya çıkmasıyla işler katalize edilecek ve çok daha hızlı hareket edecek, çünkü kendisini ürün geliştirme yaşam döngülerine yerleştiriyor” dedi.
Otonom tehdit ve güvenlik açığı tespiti gibi siber güvenlik araçlarına ve uygulamalarına aktarılan önceki yapay zeka gelişmeleri, gelecekte olacakların habercisi olabilir.
France, bazı siber güvenlik uzmanlarının ChatGPT soruları sorduğunu veya aracın kod yazmasını istediğini ve üretken yapay zekanın profesyonellerin daha geniş kullanım için bağlamsallaştırması gereken başka bir sağlık göstergesi olabileceğini öne sürdüğünü söyledi.
Fier, verilerin kavramsallaştırılması ve anlaşılması ChatGPT için en büyük kazanımlardan biri olacak, ancak profesyonellerin yine de doğru soruları sorması gerektiğini söyledi. ChatGPT gibi araçların değerinden yararlanmak, teknoloji uzmanlarının teknolojinin neleri yapıp neleri yapamayacağını anlamasını gerektirir.
“Duyarlı bir varlık değil. Bu sadece seni çalıştırmayacak [security operations center] ve sizin adınıza kararlar verin,” dedi Fier.
Birçok uzmana göre yapay zekanın siber güvenlikte öne çıktığı nokta, insanların yapamayacağı görevleri üstlenmesidir.
“Biz ölümlüler, verimli bir şekilde çalışmak ve faaliyet göstermek için ihtiyaç duyacağımız seviyelerde gerçekten çalışamayız,” dedi Fier.
ChatGPT gibi üretken AI araçlarının, siber savunmanın daha ezberci veya ezici kısımlarını kolaylaştırarak adım atabileceği yer burasıdır.
Fier, “Çevrede işler o kadar hızlı değişiyor ki, biz insanlar bu göreve hazır değiliz. Bu bizim suçumuz değil, yapamıyoruz, bilgi işlem gücümüz yok.”