Kritik altyapı giderek siber saldırıların hedefi haline geldi ve 2015’te yalnızca 3 trilyon ABD doları olan yıllık hasarın 2025 yılına kadar 10,5 trilyon ABD dolarına ulaşması bekleniyor. NIST, gelişen bu tehditleri ele almak için 2014 yılında bir Siber Güvenlik Çerçevesi başlattı.
Makine öğrenimi tabanlı anormallik tespit araçları, performans ve güvenlik anormallikleri dahil olmak üzere hem bilinen hem de bilinmeyen tehditleri ortaya çıkarır. Ancak gerçek dünya kullanımında sıklıkla yanlış pozitifleri artırırlar.
Büyük Dil Modelleri (LLM’ler), yapay zeka görevlerini sorunsuz bir şekilde entegre ederek ve operasyonel maliyetleri azaltarak siber güvenlikte devrim yaratmaya hazırlanıyor. Uyarlanabilirlikleri ve eyleme dönüştürülebilir yapay zekadaki rolleri, onları tehdit yanıtı açısından değerli kılıyor.
Oulu Her Yerde Bilgi İşlem Üniversitesi Bilgi Teknolojileri ve Elektrik Mühendisliği Merkezi’nden siber güvenlik analistleri Tarek Ali ve Panos Kostakos, yakın zamanda yapay zeka tabanlı bir izinsiz giriş tespit aracı olan HutGPT hakkında rapor verdi.
KDD99 üzerinde eğitilmiş Rastgele Orman sınıflandırıcısına sahip bir kontrol paneli olan HuntGPT, gelişmiş kullanıcı dostu olması için SHAP ve Lime gibi XAI çerçevelerini kullanır. GPT-3.5 Turbo ile tespit edilen tehditleri kolay açıklanabilir bir formatta sunar.
HuntGPT İzinsiz giriş tespiti
Küçük ve orta ölçekli işletmeler (KOBİ’ler) aşağıdaki faktörlerden dolayı siber güvenlikle mücadele etmektedir:-
- Bütçe kısıtlamaları
- Personel sıkıntısı
- Sınırlı zaman
Orta ölçekli bir SOC ekibinin maliyeti 1.635.000 ABD dolarıdır ve bu da uygun fiyatlı siber güvenlik çözümlerine olan ihtiyacın altını çizmektedir.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Bu modeller, politika oluşturma ve günlük ayrıştırma işlemlerine yüksek doğrulukla yardımcı olan bağımsız araçlar olarak çalışır. Finansal bilgi aktarımı gibi diğer alanlarda da görüldüğü gibi, ChatGPT gibi Yüksek Lisans’ların siber avcılık arayüzlerini geliştirme ve profesyonel olmayanlara içgörü sunma potansiyeli de var.
Anomali Tespiti Uygulama Sunucusu, entegre alt modüller aracılığıyla ağ anormalliği tespit sürecini düzenler. Aşağıda tüm alt modüllerden bahsettik: –
- ML Modeli Yükleyici
- Elasticsearch Bağlayıcısı
- Tahmin
- Açıklayıcı
- Elasticsearch
- AWS S3 Paketi
IDS Kontrol Paneli, kullanıcıların çeşitli senaryolarda ağ anormallikleri hakkında bilinçli kararlar almasına yardımcı olmak için görselleştirmeleri, yapay zeka açıklamalarını ve etkileşimli konuşmaları birleştirir: –
- Tehdit tanımlama
- Olay sınıflandırması
- Modelin yorumlanabilirliği
Çalışma, LLM tabanlı konuşma aracılarını izinsiz giriş tespit sistemlerinde XAI ile birleştiren bir prototip olan HuntGPT’nin etkinliğini vurguluyor.
HuntGPT, güçlü siber güvenlik bilgisi sergileyerek sertifika sınavlarında %72 ila %82,5 başarı oranları elde ederken temel siber güvenlik konseptlerinde iyileştirilebilecek alanları ortaya çıkardı.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.