Bot tespit ve müdahale uzmanı Netacea, bugün yapay zeka kaynaklı siber saldırı tehdidine ilişkin yeni araştırmasını duyurdu. Çoğu işletmenin “saldırgan yapay zeka”nın siber suçlular için hızla standart bir araç haline geldiğini gördüğünü ve güvenlik liderlerinin %93’ünün günlük yapay zeka odaklı saldırılarla karşılaşmayı beklediğini ortaya koyuyor.
Araştırma, Saldırgan yapay zeka çağında siber güvenlik, Birleşik Krallık ve ABD’deki güvenlik liderlerine, siber güvenlikte bir araç olarak yapay zekayla ilgili deneyimlerini araştırdı ve hem saldırı hem de savunma yeteneklerini geliştirdi. Çoğu güvenlik liderinin yalnızca günlük yapay zeka destekli saldırılar beklediğini değil, üçte ikisinin (%65) saldırgan yapay zekanın siber suçlular için bir norm haline gelmesini ve çoğu siber saldırıda kullanılmasını beklediğini ortaya koyuyor.
Bu beklentiye rağmen bu tehditlerin en çok nerelere zarar vereceği konusunda yanlış algılar mevcut. Güvenlik liderlerinin yalnızca %11’i bot saldırılarını fidye yazılımı, kimlik avı ve kötü amaçlı yazılımdan sonra işletmelerinin karşı karşıya olduğu en büyük siber tehdit olarak görüyor. Önceki araştırmada Netacea, aralıksız bot saldırılarının işletmelerin çevrimiçi gelirlerinin %4,3’üne mal olduğunu keşfetti; en büyük işletmeler için bu, elli fidye yazılımı ödemesine eşdeğerdi.
Yapay zeka yalnızca siber saldırıları geliştirmek için bir araç olarak değil, aynı zamanda siber savunmada da kullanılacak. Ulusal İstatistik Ofisi’nin bir raporu, işletmelerin %83’ünün yapay zekayı benimseme planının olmadığını bildirse de, siber güvenliğe bakıldığında bu durum doğrulanmıyor. Netacea anketine katılanların tümü yapay zekayı bir şekilde güvenlik yığınlarına dahil etti ve hepsi yapay zekanın güvenlik duruşlarını iyileştirdiğini söyledi; %27’si bu gelişmenin önemli olduğunu bildirdi. Yapay zeka kullanımının da verimli olduğu kanıtlanıyor; güvenlik liderlerinin %61’i yapay zekanın operasyonel genel giderleri önemli ölçüde azalttığını kabul ediyor.
Ancak yapay zekayla geliştirilmiş korumanın kullanımı çoğunlukla bot saldırılarından (%33) ziyade DDoS (%62) gibi yüksek etkili, düşük frekanslı saldırılara karşı savunma için kullanıldı. Bu, yapay zekanın siber tehditlere karşı hoş bir savunma olmasına rağmen henüz evrensel olarak ve en zarar verici saldırılara karşı uygulanmadığını gösteriyor. Boşluklar kalıyor. Ankete katılanların %90’ı Web Uygulaması Güvenlik Duvarı, DDoS koruması ve API güvenliğinin savunma amaçlı yapay zeka yeteneklerine güvenirken, güvenlik liderlerinin yalnızca %60’ı bot yönetimi araçları hakkında aynı şeyi söyleyebiliyor.
Netacea CTO’su ve Kurucu Ortağı Andy Still, “Güvenlik liderlerinin üzerinde daha azıyla daha fazlasını yapma baskısı var ve bu nedenle siber saldırıları geliştirmek için yapay zeka kullanımının artması daha kötü bir zamanda olamazdı” dedi. “Yapay zekanın gücü ve giriş engelinin düşük olması, onun siber saldırılar da dahil olmak üzere birçok şekilde kullanılacağı anlamına geliyor. Pek çok liderin her gün karşılaştıkları yapay zeka tehdidinin farkında olması sevindirici olsa da, en zarar verici tehditlerin nereden geldiğini anlamada boşluklar var. Saldırgan ve savunma amaçlı yapay zeka arasındaki silahlanma yarışında, yapay zekanın mümkün olan her yerde kullanılacağını ve onların da aynı şekilde karşılık vermesi gerektiğini bilmek önemli.”
Raporun tamamını buradan indirebilirsiniz.