Yapay Zeka Odaklı Güvenlik Operasyonları, Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
CEO Roey Eliyahu, API Güvenliğini Basitleştirmek için Yapay Zekayı Kullanmayı Anlatıyor
Michael Novinson (MichaelNovinson) •
26 Aralık 2024
Salt Security CEO’su Roey Eliyahu, API güvenliğine yönelik geleneksel yaklaşımların genellikle bulguları yorumlamak ve güvenlik açıklarına yanıt vermek için önemli ölçüde uzmanlık ve zaman gerektirdiğini söyledi.
Ayrıca bakınız: Yapay Zeka Destekli Uygulamalar için Yönetişim Çerçevesi Oluşturma
Saldırı ayrıntılarını özetlemek ve eyleme geçirilebilir bilgiler sağlamak için büyük dil modellerinin kullanılması, olay önceliklendirmesi için gereken süreyi azaltır ve sınırlı API uzmanlığına sahip ekiplerin güvenle hareket etmelerini sağlar. Salt Security’nin otomatik olarak API saldırılarının sade dilli özetlerini oluşturduğunu, saatlerce süren adli analiz ihtiyacını ortadan kaldırdığını ve yapılandırmalar veya bulgular hakkındaki sorguları ChatGPT benzeri bir arayüzle yanıtladığını söyledi (bkz.: Salt CEO’su Çevik API Geliştirme Çevresindeki Güvenlik Riskleri Hakkında).
“Pepper’ı ve tüm yapay zeka destekli yeteneklerimizi yaratmamızın asıl amacı, müşterilerimizin bulguları tüketmesini kolaylaştırmak ve bulgulara göre çok daha hızlı harekete geçmelerine yardımcı olmaktır” dedi. “Bir API saldırısı olduğunda, bu genellikle meydana gelen yüz, bazen de binlerce olaydan oluşur. Adli tıpa gitmeden önce olanları özetleyen bir Yüksek Lisans yeteneği geliştirdik.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Eliyahu şunları da tartıştı:
- Salt Security Politika Merkezinin kurumsal API standartlarını otomatikleştirme ve uygulamadaki rolü;
- Kötü niyetli etkinlikleri tanımlamak için davranışsal temelleri ve niyet motorlarını kullanmak;
- Hızlı tehdit özetleri ve eylem adımları için üretken yapay zekadan nasıl yararlanılır?
Eliyahu, elit bir siber güvenlik biriminin emektarlarından biridir ve burada İsrail Savunma Kuvvetleri ve hükümetinin İsrail’deki en büyük ağını korumak için üst düzey güvenlik araçlarının geliştirilmesine öncülük etmiştir. Ayrıca askeri düzeyde bir güvenlik sistemleri şirketi olan Cigol Digital Systems’de güvenlik projelerinin geliştirilmesine öncülük etti ve yeni nesil liderleri eğiten ve onları IDF’nin seçkin güvenlik birimlerinde hizmet vermeye hazırlayan siber güvenlik okulunu kurdu.