Yapay zekayı SOC’lere entegre etme
Yapay zekanın güvenlik operasyon merkezlerine (SOC’ler) entegrasyonu ve iş gücü üzerindeki etkisi, başarılı yapay zeka benimseme ve güven oluşturmanın önemli unsurlarıdır. Anket verilerine göre yapay zeka, güvenlik operasyonlarını önemli ölçüde etkiliyor ve bu kuruluşlar içindeki rolleri yeniden şekillendiriyor. İlgili katılımcıların yaklaşık %66’sı SOC’lerinde yapay zeka kullandıklarını belirtti ve bu da yapay zekanın bu güvenlik alanında yaşadığı büyümenin altını çizdi.
Yapay zekanın SOC’deki etkinliği, normalde aşırı miktarda zaman tüketebilecek çeşitli görevleri otomatikleştirme yeteneğiyle de kanıtlanıyor. Yüzde 82’lik büyük bir kesim, yapay zekanın tehdit tespitini iyileştirmede faydalı olduğunu düşünüyor; bu beklenen bir sonuç çünkü yapay zeka, rakip taktiklerin, tekniklerin ve prosedürlerin (TTP’ler) analizine ve ilgili tespitlerin hazırlanmasına kolaylıkla yardımcı olabiliyor.
Kuruluşların yaklaşık %62’si, olayların önceliklendirilmesini ve yanıt verilmesini otomatikleştirmek, böylece potansiyel olumsuzlukları ve otomatik sistemlere daha uygun sıkıcı, zaman kaybettiren görevleri en aza indirmek için yapay zekayı kullanıyor. Ankete katılanların %56’sında görülen teknolojinin bir başka mükemmel kullanımı da, birden fazla kaynak arasında geliştirilmiş veri korelasyonu ile daha hızlı araştırmaları desteklemektir.
Güvenlik Araştırmacısı Perspektifi
“Şirketim için yapay zeka geliştirme yapan bir mühendis olarak AppOmni, MLSecOps ve AISecOps %100 gerçekleşiyor. Bunları prodüksiyona dönüştürmek oldukça zor ve patlama yapacaklarını da düşünüyorum. İnsanlar bunu araştırmalı ve öğrenmelidir çünkü her şirket için son derece uygulanabilir olacaktır. Üç ya da beş yıl içinde her iyi mühendis, Yüksek Lisans teknolojisini ve diğer üretken yapay zeka teknolojilerini nasıl kullanacağını ve uygulayacağını bilmek zorunda kalacak.”
Joseph Thacker namı diğer @rez0_
Yapay zeka konusunda uzmanlaşmış Güvenlik Araştırmacısı
Kırmızı ve Mavi Ekip Operasyonları için Yapay Zeka
Anketimiz, yapay zekanın hem kırmızı hem de mavi ekip operasyonlarında önemli ilerlemeler kaydettiğini ortaya çıkardı. Kırmızı takım faaliyetlerinde yapay zekayı kullanan %30’un %74’ü, kırmızı takım eğitimlerinde daha karmaşık siber saldırıları simüle etmek için yapay zekadan yararlanıyor.
Yanıt verenlerimizin yaklaşık %62’si, yapay zekanın daha gerçekçi saldırı simülasyonları oluşturmak ve mavi ekipleri yeni ortaya çıkan tehditlere daha iyi hazırlamak için kullanıldığını belirtti. Yanıt verenlerin %57’sinden biraz fazlası, yapay zeka araçlarını kullanan çapraz eğitim egzersizlerinin kırmızı/mavi etkinlikler için daha iyi beceriler ve öğrenme fırsatları sağladığını buldu.
Diğer dikkate değer alanlar arasında tehditlerin ve güvenlik açıklarının daha derinlemesine anlaşılması (%52) ve daha hızlı geri bildirim için saldırı öngörülerinin mavi ekiplerle otomatik olarak paylaşılması (%50) yer alıyor. Bunu abartamayız: Kırmızı takımlar mavi takımları daha güçlü kılmak için vardır. Kırmızı ve mavi ekip faaliyetleri arasındaki yapay zeka pozitif entegrasyonlar yalnızca kuruluşun genel güvenlik duruşunu güçlendirmeye yardımcı olur ve yapay zeka teknolojilerinin benimsenmesini teşvik eder. Ancak daha önce de belirttiğimiz gibi katılımcılar, saldırgan güvenlik operasyonlarında yapay zekanın kullanılmasına ilişkin son derece karmaşık ve etik sorunlarla ilgilenmektedir. Ayrıca katılımcıların yaklaşık %36’sı, kırmızı ekiplerin mavi ekipler tarafından hızla gelişen yapay zeka savunmalarına ayak uydurmakta sorun yaşayabileceğini belirtti.
Yapay zekanın siber güvenliği nasıl etkilediği hakkında daha fazla bilgi edinmek ve SecOps’ta yapay zekanın geleceğine hazırlanmak mı istiyorsunuz? Rapordaki anket sonuçlarının ve analizlerin tamamına göz atın: SANS 2024 Yapay Zeka Araştırması.