Generative AI, BT güvenlik endüstrisini kasıp kavuruyor. Microsoft ve Google da dahil olmak üzere her sağlayıcının yeni kullanım durumları veya üretken yapay zeka ve büyük dil modellerini (LLM’ler) güvenlik tekliflerine nasıl dahil ettikleri hakkında anlatacak bir hikayesi vardır.
Üretken AI ve LLM eğitimi, milyonlarca dolarlık çabalardır. ChatGPT sık sık tartışılmasına rağmen, canlı İnternet’e erişimin olmaması ve güvenlik ayarı da dahil olmak üzere üzerine konulan kısıtlamalar nedeniyle bugün yalnızca güvenlik alanında kullanışlıdır. Bununla birlikte, güvenlik pratisyenleri, sıfır gün tehditleri ve sonsuz yeni tehdit, taktik ve teknik akışıyla büyük ölçüde şimdide yaşarlar. Üretken yapay zekayı yerel kurumsal veri deposuna bağlamak ve İnternet erişimine izin vermek, bu devrim niteliğindeki teknolojinin tam potansiyelini gerçekleştirmek için gereklidir.
Önde gelen güvenlik sağlayıcıları, İnternet erişimine izin vererek, güvenliğe özel üretken yapay zeka çözümlerine API’ler sağlayarak ve LLM’leri geniş güvenlik zekası hazinelerine karşı eğiterek tam da bunu yapıyor. Bu nedenle, ileriye dönük güvenlik hizmetleri sağlayıcıları ve kurumsal güvenlik liderlerinin, bu güçlü yetenekle araç ve süreçleri aşılamak da dahil olmak üzere, bir güvenlik operasyonları merkezinde (SOC) üretken yapay zekanın rolü hakkında düşünmesi uygundur. Güvenlik odaklı üretken yapay zekanın SOC ekibinin farklı üyelerine fayda sağlayabileceği yollardan bazıları şunlardır.
Seviye 1: Siber Güvenlik Uzmanları
Uzmanlar, teknoloji olağandışı bir davranış veya tanımlı bir uyarı durumu belirlediğinde oluşturulan uyarı akışını öncelik sırasına koyan SOC’deki giriş seviyesi personelidir. Gerçek pozitifleri doğrulamak ve yanlış pozitifleri filtrelemekle suçlanıyorlar. Üretken yapay zeka, bir uyarının ne anlama geldiğini anlamalarına ve sorunu üst kademeye taşıyıp taşımama konusunda daha iyi kararlar almalarına yardımcı olabilir – özellikle de sorun gecenin ortasında, potansiyel olarak uygunsuz saatlerde olduğunda. AI asla uyumayan bir kaynaktır.
Üretken yapay zeka, yalnızca atomik bir olayı değil, aynı zamanda bir dizi olayı da açıklayabilir ve belirli bir cihazı etkileyebilecek bir güvenlik açığına ışık tutabilir. Son olarak, bugün SOC’de yapay zekayı ve makine öğrenimini kullandığımız şekilde uyarıları önceliklendirme ve önceliklendirme dahil olmak üzere, bu düzeydeki işlerin bazılarını otomatikleştirmek için kullanılan üretken yapay zekayı göreceğiz. Üretken yapay zekanın eklediği şey, insanların soru sorma ve bugün arama motorlarını kullanarak aldıklarından daha derin yanıtlar alma yeteneğidir.
Seviye 2: Siber Güvenlik Analistleri
Bu kişiler, 1. Seviyeden geçişi alır, gerçek pozitif olanı doğrular, ilgili tüm verileri derler ve olayları araştırır. Yönetilen güvenlik hizmetleri alanında, analistler çok sayıda, çeşitli müşteri ortamlarıyla uğraştığı için bu özellikle zorlayıcı olabilir. Bu, yönetilen SOC operatörlerinin belirli ortamları derinlemesine anlayan uzmanlar geliştirmesi gerektiği anlamına gelir; ancak tek bir sağlayıcının 7 gün 24 saat yararlanabileceği uzman sayısında pratik sınırlamalar vardır.
Üretken yapay zeka, bir dizi olayı ayrıştırmak için müthiş bir kaynak olabilir. Neler olduğu, tehdidin doğası ve saldırıya uğrayan kaynağın savunmasızlığı hakkında hızlı ve verimli bir açıklama sağlayabilir. Seviye 2 analistleri, değişme olasılığı olan tek bir teknoloji yığınında uzman olmak yerine, üretken yapay zekayı kullanma konusunda derin uzmanlık geliştirmelidir. Buzzword, “hızlı mühendislik” veya yapay zekadan optimize edilmiş bir yanıt almak için bir istemin nasıl yapılandırılacağını bilmektir. Sonuçta cevaplar verilerde; doğru soruyu nasıl soracağını bilmek sanattır.
Seviye 3: Analistler
Bu insanlar, tehdit yanıtı, adli tıp ve tehdit avcılığı alanlarındaki çalışmalarını hızlandırmak için onu kullanan en gelişmiş üretken yapay zeka kullanıcılarıdır. Bir tehdidi daha fazla araştırmak için yapay zekanın komut dosyaları yazma veya sorguları arama becerisinden yararlanabilirler.
SOC’deki Diğer Yapay Zeka Uygulamaları
Üretken yapay zeka, SOC’de aşağıdakiler de dahil olmak üzere çeşitli başka rollerdeki kişilere yardımcı olabilir:
- Güvenlik açığı olabilecek yapılandırmaları veya yönetilen bir hizmeti destekleyen donanımın çalışma süresini veya performansını etkileyebilecek sorunları belirlemeye yardımcı olan SOC mühendisliği
- Yeni tehdit istihbaratı yakalamak ve bilgileri platforma eklemek için tehdit içerik yönetimi
- Yazar olmayan kişilerin, müşterilere altyapılarındaki olaylar hakkında bilmek istedikleri her şeyi anlatmak için bilgilendirici, özlü ve teknik olarak doğru e-postalar oluşturmasına yardımcı olan müşteri desteği
Çözüm
Üretken yapay zeka, onu etkili bir şekilde nasıl uygulayacağımızı anladığımızda, tehditleri tespit etmek ve bunlara yanıt vermek için gereken ortalama süreyi azaltacak güçlü bir teknolojidir. Bu, her güvenlik ekibinin birincil hedefidir ve ardından gelişmiş doğruluk ve maliyet azaltma gelir.
Uyarıları işaretleyin. Tabii ki, siber suçlular bu teknolojiyi yeni ve daha karmaşık tehditler oluşturmak ve güvenlik açıklarını bulmak için kodu incelemek (ab) kullanacaklardır. Üretken yapay zekanın doğasında var olan eksikliklerin de farkında olmalıyız. Yalnızca üzerinde eğitildiği veriler kadar iyi ve günceldir. Yanlış veya yanlı sonuçlar üretebilir. Ve aldığınız cevaplar, yalnızca sorduğunuz sorular kadar iyidir.
Bununla birlikte, siber güvenlik endüstrisinde kalifiye insan eksikliği ve koruduğumuz altyapıların artan karmaşıklığı da dahil olmak üzere birçok sıkıntılı noktayı hafifletmeye yardımcı olabilir. İnsanların yerini alacak mı? Hayır. Daha etkili ve üretken olmalarına yardımcı olacak mı? Doğru kullanıldığında evet.