Forrester raporu, üretici AI’nın bulut güvenliği üzerindeki etkisini vurgular
Kalra’ya inan •
14 Şubat 2025
Bulut güvenliği yıllardır yakalanıyor. Statik kural setleri ve imzaya dayalı tespit üzerine inşa edilen geleneksel güvenlik araçları, modern bulut tehditlerinin ölçeğine ve sofistike olmasına ayak uydurmak için mücadele ediyor. Buna karşı, güvenlik liderleri, tehditleri gerçek zamanlı olarak tahmin edebilecek, tespit edebilecek ve yanıtlayabilecek istihbarat odaklı güvenlik için üretken AI’ya yöneliyorlar.
Ayrıca bakınız: Gelişmiş tehdit tespiti için AI odaklı ortaklık
Bir Forrester raporuna göre, Gen AI, bulut altyapı-doğal ve üçüncü taraf güvenlik çözümleri ve hizmet olarak yazılım veya SaaS uygulama güvenliği için güvenliği artırmaya hazırlanıyor.
“Gen AI, şeylerin yanıt tarafı üzerinde bir etkiye sahiptir, bu nedenle senaryolar oluşturabilmek, problemleri nasıl çözebileceğinizi anlamak – bu muhtemelen orada gördüğümüz en büyük faydalar alanıdır,” Forrester Research’te güvenlik ve risk yönetimi ve raporun baş yazarı, Information Güvenlik Media Group’a verdiği demeçte.
Bulut güvenliğini artırmak için llms ve gans
En etkili gelişmelerden biri AI güdümlü çok sinyal zekasıdır. Eski güvenlik modellerinin bireysel güvenlik sinyallerini tek başına işlediği durumlarda, Gen AI, uç nokta telemetrisi, ağ trafiği, şifreli iletişim ve hatta karanlık web zekası dahil olmak üzere çeşitli kaynaklardan verileri yutar, ilişkilendirir ve bağlamsallaştırır. Bu bütünsel yaklaşım, yanlış pozitifleri azaltarak ve güvenlik ekiplerinin en kritik tehditlere odaklanmasını sağlayarak daha hassas tehdit tespiti sağlar.
Gen AI algoritmaları genellikle kimlik ve erişim yönetimi, güvenlik analizi, güvenlik bilgileri ve etkinlik yönetimi veya SIEM ve Derin İnfazlar ve AI tarafından oluşturulan diğer siber teller gibi sahtekarlık yönetiminde kullanılır. Forrester, bulut güvenlik çözümlerinin copilot ve algılama için LLMS kullanmasını bekliyor; Tehdit algılama için büyük işlem modelleri; ve AI’ya karşı AI’ya çukurlaşarak yapay zeka odaklı saldırılara karşı koymak için üretken düşman ağları.
Raporda, bulut iş yükü güvenlik sağlayıcılarının tehdit algılamasını ve yanıtını geliştirmek için Gen AI’sını entegre ettiklerini söyledi. Teknoloji, bulut altyapı politikası uygulanmasını güçlendirecek, iyileştirmeyi ve politika önerilerini otomatikleştirecek ve güvenlik araştırmaları için sorgu yanıt üretimini geliştirecektir. Ayrıca, ağ politikası oluşturma ve konuk işletim sistemi düzeyinde tehdit algılamasını kolaylaştıracak ve gelişen tehditlere karşı proaktif savunma sağlayacaktır.
Gen Ai AIDS Gölge SaaS Tespiti
CSER, “Bu alanda Gen Ai’nin belirli yönlerinin uygulandığını görüyoruz – özellikle uygulamaların, özellikle SaaS platformlarının nasıl bağlandığını ve etkileşime girdiğini anlamak.” Dedi.
SaaS konfigürasyonları daha karmaşık ve birbirine bağlı hale geldikçe, bulut risklerini tespit etmek için insan anlayışı ve geleneksel kurallara dayalı yöntemler etkinliği kaybeder. Forrester, Gen AI’sının gölgede bulut güvenliğine en büyük katkılarını yapacağını ve SaaS başvuru tespiti ve risk değerlendirmesinde yaptırım yapmasını bekliyor; veri güvenliği duruş yönetimi geliştirmeleri; Politika yönetimi, soruşturma ve raporlama için kopilotlar.
“Tespit nispeten basit ve deterministik” dedi, “gerçek zorluk iyileştirmede yatmaktadır – aşırı bırakılan veya yanlış yapılandırılmış ortamları kontrollü ve verimli bir şekilde ele almaktır. Bu, gen AI’nın düzeltici eylemleri otomatikleştirerek en fazla değeri sağlayabileceği yerdir. ve güvenlik duruşlarını optimize etmek. “
Gen Ai maliyetleri düşürmeyi vaat ediyor
Güvenlik yararlarının ötesinde, Gen AI siber güvenlik operasyonlarının ekonomisini yeniden şekillendirebilir. Güvenlik ekipleri genellikle zayıflar, artan sayıda uyarıyı, uyumluluk gereksinimleri ve sofistike düşmanlarla ilgilenir. Gen AI, tehdit algılama, politika oluşturma ve iyileştirme gibi zaman alan görevleri otomatikleştirerek, stratejik girişimlere odaklanmak için güvenlik ekiplerini serbest bırakır.
Cser, “Bu aslında emeğe daha iyi bilgi edinmenin ve bu emeği yürütmenin başka bir yolu.” Dedi. Bütçelerle boğuşan ve iş yüklerini artıran kuruluşlar için bu bir oyun değiştiricidir.
Forrester raporu ayrıca kriptografik algoritmaların ve kilit değişimlerin keşfedilmesindeki rolünü vurguladı – insan uzmanlığının geleneksel olarak kaynak yoğun olduğu alanlar.
Bulut güvenliğinde Gen AI riskleri
Yönetişim önemli bir engeldir. Gen AI modelleri geleneksel AI sistemlerinden daha karmaşıktır, bu da onları yönetmeyi zorlaştırır. Fikri mülkiyet koruması, gizlilik güvenceleri ve halüsinasyon riski endişeleri zorlamaktadır. “Gen AI’nın açıklanabilirliği ve kararlarının kalitesi olması gerektiği kadar sağlam değil” dedi.
Gen AI sistemleri de düşmanca saldırılara karşı savunmasızdır. Model zehirlenme ve sömürü riskleri, bu sistemlerin bütünlüğünü zayıflatabilir ve potansiyel olarak saldırganların güvenlik önlemlerini manipüle etmesine izin verebilir.
CSER, “Halüsinasyonlardan kaçınmak ve karar kalitesini sağlamak, Gen AI’yi üretimde kullanmak isteyen bulut güvenliği profesyonelleri için önkoşuldur.” Dedi.