Yıllardır siber aldatma, siber suçlulara karşı mükemmel bir araç olmuştur. Ancak siber güvenlik ortamı sürekli olarak gelişiyor ve birçok geleneksel teknik artık eskisi kadar etkili değil. Çözüm yapay zeka mı? İş dünyası liderleri bunu etkili bir şekilde nasıl kullanacaklarını bilirlerse, yarattığı değerden yararlanabilirler.
- Düşman Profilleri Oluşturun
Bazılarının düşündüğünün aksine yapay zeka geçici bir trend değil. Siber güvenlik pazarındaki değeri 2030 yılına kadar 133,8 milyar dolara ulaşacak; bu, altı yıllık dönemde %330 artış anlamına geliyor. Doğru bir düşman profili oluşturmak için yapay zekanın kullanılması, güvenlik profesyonellerinin siber suçlara tersine mühendislik yapmasına olanak tanıyarak kötü niyetli teknikleri ve alışkanlıkları belirlemelerine yardımcı olur.
Dahası, onlara kötü aktörlerin motivasyonları ve düşünce kalıpları hakkında fikir verir. Bu bilgiyi savunmalarını güçlendirmek ve potansiyel olarak saldırganların kimliklerini ortaya çıkarmak için kullanabilirler.
- Saldırganları Etkileşimde Tutun
Aldatma sadece kötü aktörler için değildir; Artık siber güvenlik ekipleri dolandırıcıları durdurmak için kendi aldatma tekniklerini kullanıyor. İyi haber şu ki saldırganların kendi stratejilerini tanımaları pek mümkün değil.
Örneğin, kimlik avcıları büyük ölçüde aciliyete ve genel selamlamalara ve ifadelere güvenir; siber güvenlik ekipleri de aynısını yapabilir. Kötü aktörleri daha uzun süre meşgul tutmak için aynı teknikleri kullanmak üzere eğitilmiş büyük dil modelleri kullanabilirler ve dolandırıcıların gerçek bir çalışanı kandırdıklarına inanmalarını sağlayabilirler. Gerçekte, siber güvenlik ekipleri kendi stratejilerine karşı savunma sağlamak için araçlarını, mesaj sıklığını ve dil kullanımını katalogluyor.
- Taktikleri ve Hedefleri Analiz Edin
Yapay zekanın hızlı işleme yetenekleri, rakiplerin taktiklerini ve araçlarını analiz ederek onların varlığını belirlemesine ve hedeflerini anlamasına olanak tanır. Hafif sapmaları ve eğilimleri insanlardan çok daha doğru bir şekilde tespit edebilir; dolayısıyla tehditleri çekmek, kandırmak ve tuzağa düşürmek için onu siber aldatmada kullanmak sağlam bir stratejidir.
- Yanıltıcı Varlıklar Oluşturun
Üretken bir model, meşru veri depolama sistemlerini veya ağ etkinliklerini taklit etmek için sahte dosyaları, günlükleri, uygulamaları, dizinleri, çalışan profillerini ve ağ topolojilerini otomatik olarak tasarlayabilir veya tasarlayabilir. Sentetik kimlik bilgileri, veri kümeleri, sistem günlükleri ve iletişim oluşturma yeteneği, aldatma kampanyaları sırasında çok değerli olabilir.
Yapay Zeka Siber Aldatma Stratejilerini Nasıl Geliştirir?
Adaptasyon, yapay zekanın bal çömleği stratejilerini geliştirmesinin en önemli yollarından biridir. Makine öğrenimi alt kümeleri, kötü aktörlerin yanında gelişerek onların yeni teknikleri tahmin etmelerine olanak tanıyabilir. Geleneksel imza tabanlı tespit yöntemleri, yalnızca bilinen saldırı modellerini işaretleyebildiğinden daha az etkilidir. Algoritmalar ise davranış temelli bir yaklaşım kullanır.
Sentetik veri üretimi yapay zekanın güçlü yönlerinden bir diğeridir. Bu teknoloji, potansiyel saldırganları aldatmak için özel olarak tasarlanmış dijital eserler olan bal belirteçleri üretebilir. Örneğin, sahte kimlik bilgileri ve sahte bir veritabanı oluşturabilir. Oturum açma sırasında bunları kullanmaya yönelik herhangi bir girişim, kötü amaçlı olarak sınıflandırılabilir çünkü bu, taklit verilere erişim sağlamak ve verileri sızdırmak için meşru olmayan yöntemler kullandıkları anlamına gelir.
Algoritmalar tamamen sentetik bir veri kümesi üretebildiği gibi, kopyasını daha inandırıcı hale getirmek için mevcut, yasal bilgilere belirli karakterler veya simgeler de ekleyebilir. Sahte kimlik bilgilerinin benzersizliğine bağlı olarak, yanlış pozitif sonuç alma şansı çok azdır veya hiç yoktur.
Profesyonellerin her gün aldığı onbinlerce güvenlik uyarısının çoğu hatalı olduğundan hatalı pozitif sonuçların en aza indirilmesi önemlidir. Bu rakam, geleneksel davranış tabanlı tarayıcıları veya izinsiz giriş tespit sistemlerini kullanan orta ve büyük ölçekli işletmeler için daha da yüksek olabilir çünkü bunlar çoğunlukla hatalıdır.
Güvenlikle ilgili karar vericilerin %51’inin, ekiplerinin uyarı hacimlerinden bunaldığı konusunda zaten hemfikir olduğu göz önüne alındığında, yanlış pozitifleri azaltmak ve olaylara müdahaleyi yönetmek için yapay zekadan yararlanmak idealdir. Karar vericiler, yüksek öncelikli veya özellikle karmaşık vakaları doğrudan siber güvenlik ekiplerine göndermesi için onu eğitebilir ve böylece verilerin doğru kalmasını sağlayabilir.
Yapay Zeka Odaklı Siber Aldatma Maliyet Etkin mi?
Genel olarak aldatma stratejilerinin uygulanması nispeten ucuzdur. Ayakta tutma, deney ve sökme maliyetlerinin de hesaba katıldığı bir vaka çalışmasında, profesyoneller operasyon başına ortalama yalnızca 0,25 dolar harcadı. Kullandıkları 24,76 saatlik iş gücü ve bilgi işlem kaynaklarını hesaba katsak bile, genel gider, küçük ve orta ölçekli işletmeler için bile ihmal edilebilir düzeydedir.
Bununla birlikte, maliyeti düşük olsa da, çok uygun fiyatlı diye bir şey yoktur. Yapay zeka, tamamlanma süresini hızlandırdığı ve emek karşılığında maaş gerektirmediği için şirketlerin kampanya harcamalarını önemli ölçüde azaltabilir. Bu maliyet tasarrufları, bir modelin oluşturulması ve dağıtılması için yapılan harcamaların dengelenmesine yardımcı olabilir.
İşgücü konusuna gelince, kullanılabilirlik yapay zekanın yönlendirdiği başka bir gelişmedir. Geleneksel olarak sahte varlıkların, oturum açma sayfalarının ve veri kümelerinin elle işlenmesi zaman alıcıdır. Çalışılan bu saatler, bir uyarıyı takip eden kaçınılmaz olay müdahalesi sırasında gerekli olan saatlerle birlikte, bu tür operasyonlar sırasında genellikle en pahalı bütçe kalemlerinden biridir.
Makine öğrenimi modelleri molalara, izin günlerine veya izinlere ihtiyaç duymadığından günün her saatinde çalışabilirler. Bu yaklaşım, birden fazla ekip üyesine saatlik ücret ödemekten çok daha uygun fiyatlı olmasının yanı sıra aynı zamanda sağlam bir siber güvenlik stratejisidir. Sonuçta siber saldırılar yalnızca çalışma saatlerinde gerçekleşmiyor.
İşletmeler İçin Stratejik Uygulama İpuçları
Algoritmalarını mevcut bal küpü stratejilerine dahil etmek isteyen işletmeler, altyapılarının entegrasyonu desteklediğinden emin olmalıdır. Bu tür bir kullanım durumu karmaşıktır ve kapsamlı bir kaynak koleksiyonu, veri havuzları ve bildirim sistemleri gerektirir. Uzmanlığı için bir uzmanı işe almak veya döngüdeki insan modelinden yararlanmak ideal olacaktır.
Kuruluşlar uygulamaya geçmeden önce algoritma türünü dikkatle düşünmelidir. Makine öğrenimi alt kümesinden biri optimaldir çünkü yeni bilgileri özümsedikçe gelişebilir.
Karar vericiler ne seçerse seçsin, model türü ve taklit varlıklar kadar çevrelerine de odaklanmayı unutmamalıdırlar. Saldırganlar bal tuzaklarını belirlemek ve bunlardan kaçınmak için sürekli çalışırlar; bu nedenle firmaların da önde kalabilmek için aynı derecede sıkı çalışmaları gerekir. Sahte kaynaklarının, web sitelerinin ve trafik kayıtlarının mümkün olduğunca ikna edici olmasını sağlamalıdırlar.
Hiçbir gerçek dünya ağı veya veri deposu, değerli veya hassas bilgiler içermesine rağmen güvensiz kalmayacağından, siber güvenlik ekipleri, ortamlarının daha inandırıcı görünmesini sağlamak için zayıf güvenlik araçlarından yararlanmayı güçlü bir şekilde düşünmelidir. Bonus olarak bu yaklaşım onlara saldırganların taktikleri ve niyetleri hakkında da daha fazla bilgi verebilir.
Siber Aldatmada Yapay Zekayı Kullanmanın Özeti
Yapay zeka mevcut bir bal küpü stratejisini anında iyileştirmeyecektir; siber güvenlik profesyonelleri aktif olarak boşlukları aramalı ve bu teknolojiyi taktiksel olarak kullanarak bunları doldurmalıdır. Günün sonunda yazılım ancak onu destekleyen strateji kadar iyidir.
Yazar Hakkında
Zac Amos, ReHack’te Özellik Editörüdür ve burada siber güvenlik ve teknoloji endüstrisini ele almaktadır. İçeriğinin daha fazlası için onu takip edin heyecan veya LinkedIn.