Üretken, önceden eğitilmiş transformatör (GPT) teknolojisinin uygulanmasında heyecan verici yeni gelişmeler fark ettiğimizde, düşmanlarımız bu yetenekleri zarar vermek için kullanmanın ustaca yollarını buluyor. Saldırgan aktörlerin giderek karmaşıklaşan, otomatikleştirilmiş saldırılar gerçekleştirmek için yapay zeka ve makine öğrenimi tekniklerini kullandığını gösteren kanıtlar var.
Bireysel kuruluşlar, bu gelişen teknolojinin potansiyelinden kaçmak yerine, siber savunma stratejilerinde yapay zeka araçlarını benimsemelidir. Yapay zekanın fırsatları ve ödülleri, özellikle deneyimli bir siber güvenlik sağlayıcısıyla ortak çalışan kuruluşlar için olası risklerden çok daha ağır basıyor.
Bilgisayar korsanları yapay zekayı nasıl kullanıyor?
Şimdiye kadar siber suçlular yapay zekayı öncelikle yeni siber savaş türleri için değil, denenmiş ve onaylanmış taktik kitaplarındaki stratejilerin etkinliğini artırmak için kullandılar.
Örneğin, kimlik avı saldırıları uzun süredir saldırganlar tarafından kullanılan yaygın ve başarılı bir tekniktir. Toplum üyeleri, kimlik avı saldırılarının bariz tehlike işaretleri konusunda giderek daha fazla eğitim alıyor; ancak tek bir kişinin, dikkatsizce tıklayıp ayrıcalıklı bilgileri girerek bir siber saldırıya kapıyı açması yeterli oluyor.
İyi eğitimli kullanıcılar genellikle saldırganların e-postalarda kullandığı kelime veya ifadelerdeki hatalar nedeniyle kimlik avı çabalarını fark edebilirler. Ancak karmaşık yapay zeka teknolojilerinin, özellikle de büyük dil modellerinden yararlananların ortaya çıkışıyla birlikte, düşmanlar, hedef dil kendi ana dilleri olmasa bile çok makul iletişimler kurabiliyorlar. Deepfake görselleri ve videoları kullanma yeteneği, saldırganlara beklenmedik kurbanlardan yararlanmak için daha da fazla seçenek sunuyor. Kimlik avı saldırıları ne kadar meşru görünürse, tespit edilmesi ve durdurulması da o kadar zor olur.
Ayrıca siber saldırganların, zaten ihlal ettikleri sistemlerde tespit edilmekten kaçınmak ve görünümünü sürekli olarak değiştirmek için kendi kendine yeni kod yayan mutasyona uğrayan kötü amaçlı yazılımlar oluşturmak için yapay zeka kullandığına dair işaretler görmeye başlıyoruz. Yapay zeka ilerlemeye devam ettikçe, teknolojiyi yaratıcı bir şekilde kullanan ek uygulamalar görmeyi bekliyoruz; bu da siber savunmalarımızın da sürekli olarak gelişmesi gerektiği anlamına geliyor.
Organizasyonel korumalar
Kuruluşların yapay zeka teknolojisini etkili bir şekilde kullanabilmesi için süreç, personeldeki her bireyin bu teknolojilerin nasıl çalıştığı ve oluşturdukları potansiyel riskler konusunda eğitilmesiyle başlar. Herhangi bir eğitim programının, kuruluşun yapay zeka teknolojisini kullanımına rehberlik edecek açık ve iyi uygulanan politikalarla eşleştirilmesi gerekir.
Birçok kişi ChatGPT’yi denemeyi merak ediyor ancak yapay zeka hizmetlerinden yararlanmanın potansiyel teknolojik, operasyonel veya yasal risklerini tam olarak anlayamayabilir. Yapay zekanın şirket tarafından onaylanmış herhangi bir kullanımının, risklerle ilişkili etkinin uygun şekilde azaltılmasını sağlamak için tüm yasal uyumluluk gerekliliklerine ve BT risk yönetimi stratejilerine uyması gerekir.
Yapay zekayı siber güvenlik planına dahil etme
Bu temel koruma önlemlerini hesaba kattıktan sonra kuruluşlar, yapay zekayı yerleşik siber güvenlik planlarına dahil etmenin yollarını keşfetmeye başlayabilir. Bunu yapmanın bir yolu, ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yayınlanan bir dizi kılavuz olan NIST Siber Güvenlik Çerçevesini değerlendirmektir. Kuruluşların benimsemesi isteğe bağlı olan bu çerçeve, yine de kurumsal siber güvenlik risklerini azaltmak ve ağları ve verileri korumak için mantıklı bir dizi kılavuz sağlar.
NIST Siber Güvenlik Çerçevesinin beş işlevi (tanımlama, koruma, tespit etme, yanıt verme ve kurtarma) başarılı bir siber güvenlik programının temel direklerini temsil eder. Yapay zeka, her fonksiyondaki siber güvenliğin bazı karmaşıklıklarının giderilmesine yardımcı olabilir:
1. Tanımlayın: Yapay zeka özellikle donanım, yazılım veya insanlar gibi kurumsal varlıkların tanımlanmasına ve sınıflandırılmasına yardımcı olma konusunda faydalıdır. Ancak bunun uygulanması, kuruluşlara yönelik yeni ve ortaya çıkan tehditlerin geçmişte olduğundan çok daha uyumlu bir şekilde belirlenmesine yardımcı olabileceği risk izleme alanında da faydalıdır.
2. Koruyun: Ağ varlık noktası cihazlarından güvenlik duvarlarına ve uç nokta koruma yazılımlarına kadar koruyucu teknolojilerde kullanılan yapay zeka, kritik altyapı hizmetlerinin sağlanmasına ve tehditlerin etkisinin sınırlandırılmasına yardımcı olabilir. Örneğin, güvenlik açığı tarayıcıları güncel olmayan yazılımları, yanlış yapılandırmaları veya zayıf güvenlik ayarlarını otomatik olarak tespit edebilir ve ardından düzeltme için raporlar oluşturabilir. Bu, güvenlik açıklarının saldırganlar tarafından istismar edilmeden önce proaktif olarak ele alınmasına yardımcı olur.
3. Algıla: Yapay zeka bu alanda yaygındır ve güvenlik bilgileri ve olay yönetimi (SIEM) kapsamında, normal davranışta kötü niyetli faaliyete işaret edebilecek sapmaları tanımlamak için kullanılan davranış tabanlı anormallik tespiti vardır.
İzinsiz giriş önleme sistemlerinde kullanılan makine öğrenimi algoritmaları, sıfır gün saldırılarının ve ağ güvenliği teknolojileri kapsamında daha önce görülmemiş tehditlerin erken tespitine yardımcı olabilir. Kimlik avı girişimlerini ve kötü amaçlı bağlantıları tespit etmek amacıyla e-postaları, URL’leri ve ekleri analiz etmek için yapay zeka modelleri kullanılır. Doğal dil işleme teknikleri, e-posta içeriğini analiz etmek ve e-posta koruma teknolojileriyle şüpheli kalıpları belirlemek için yaygın olarak kullanılır. Buradan potansiyel siber güvenlik olaylarına ilişkin uyarılar otomatik olarak gönderilerek bunların zamanında ele alınması sağlanır.
4. Yanıt verin: E-posta koruması harika bir örnektir. Pek çok modern koruma sistemi yalnızca yapay zeka teknolojisini kullanarak kimlik avı girişimlerini tespit etmekle kalmaz, aynı zamanda bir saldırıya yanıt vermek için otomatik ve neredeyse anında adımlar atar. Tehditleri gerçek zamanlı olarak izliyor, e-posta kaynaklarının meşruiyetini belirliyor, zararlı mesajları karantinaya alıyor ve hatta aynı kaynaktan gelecek saldırıları otomatik olarak engelliyorlar.
Bazı yapay zeka uzman sistemleri, güvenlik uyarılarını zenginleştirmek, uyarıların araştırılmasını otomatikleştirmek ve saldırganların bir ortam içinde kalma süresini radikal bir şekilde azaltmak için uygun yanıt önlemlerini belirlemek için davranışsal tabanlı makine öğrenimini bile kullanıyor; bu, bir ihlalin genel maliyetini önemli ölçüde azaltabilir. .
5. Kurtar: Bir ihlale yanıt verdikten sonra genellikle ihlal sırasında zarar gören yeteneklerin veya hizmetlerin geri yüklenmesi gerekir. Bu adli sürece yapay zeka teknolojisi kullanılarak yardımcı olunabilir. Desenler için geçmiş verileri taramak söz konusu olduğunda insanların sınırlamaları olsa da yapay zeka bu görev için çok daha uygundur.
Gelecek neler getirecek
Siber güvenlikle ilgili birçok güvenlik görevi (uyarıların araştırılması, verilerin ilişkilendirilmesi ve BT operasyon faaliyetlerinin önceliklendirilmesi) oldukça tekrarlıdır ve bunları yapay zeka tabanlı teknolojiyle ne kadar dengeleyebilirsek, daha zor sorunların çözülmesine yardımcı olmak için insan siber güvenlik uzmanlarından o kadar fazla yararlanabiliriz. Potansiyel tehditlerin araştırılması ve bunlara yanıt verilmesi gibi daha acil sorunlar.
Yapay zeka hızla gelişmeye ve gelişmeye devam edecek ve ilerlemeye devam ettikçe siber suçluların kullandığı taktikler de aynı şekilde gelişecek. Bu nedenle kuruluşların yapay zeka ortamını izleme konusunda dikkatli olmaları önemlidir; böylece bu teknolojilerin oluşturduğu yeni gelişmelerin ve tehditlerin farkında olabilirler ve programlarını korunmaya devam edecek şekilde uyarlayabilirler.
Bilgisayar korsanları ve savunucular arasındaki yarış yoğunlaşmaya devam edecek ve yapay zeka bu denklemin her iki tarafında da giderek daha önemli bir rol oynayacak.