Saldırganlar ve güvenlik şirketleri arasında devam eden siber güvenlik silah yarışında geçerli olan birkaç evrensel kural vardır.
Birincisi ve en önemli kural, tehdit aktörlerinin saldırılarını yürütme yeteneğini artıran teknolojik evrimin de siber güvenlik araçlarının etkinliğini artırmasıdır. Yapay zekanın ve makine öğrenimi geliştirmenin son üç yılına bakmak, bunun kanıtıdır, çünkü saldırganlar AI’yı hedeflerine sızmak ve sömürmek için yeni yöntemler oluşturmak için kullandıkça, aynı modeller tehdit algılama ve önlemeyi her zamankinden daha verimli hale getiriyor.
Ajanik AI veya otonom yapay zeka, herhangi bir insan girdisi veya müdahalesi olmayan, kendi başlarına adapte olan, öğrenen ve yürüten araçları etkinleştirme yeteneği nedeniyle siber güvenlikte bir sonraki sınır olarak kabul edilir. Ancak vaadine rağmen, ajan AI’nın büyük ölçekli, tamamen özerk siber saldırılar yapabilmesi veya tamamen otonom bir güvenlik operasyon merkezinin temeli olarak hizmet edebilmesinden önce aşılması gereken kritik zorluklar vardır.
İşte nedeni. Neredeyse her işletme, ister 10 veya 10.000 çalışanı olsun, 2025’te belirli bir siber güvenlik esnekliği gerektirir, çünkü siber risk iş riski ile eş anlamlıdır. Bununla birlikte, her kuruluşun BT altyapısı, saldırı yüzeylerinin boyutundan kullandıkları özel araçlara, yapılandırmalara ve güvenlik kontrollerine kadar çok farklıdır. Bir düşmanın, aracı AI’nın bu özel güvenlik ortamlarına başarılı bir şekilde saldırması için yararlanması için AI’nın, tehdit aktörlerinin AI modelleriyle başarması için uzun bir görev olan bu ortamlar hakkında samimi bir bilgiye sahip olmasını gerektirecektir.
Şu anda, AI modelleri insan gözetimi olmadan ölçekte hassas hedefli saldırılar gerçekleştirecek kadar sofistike değil. Ajan yapay zeka, saldırganların bir hizmet sağlayıcısına ihtiyaç duymadan bir günlük fidye yazılımı saldırılarını başlatmasını sağlayabilir, ancak şimdilik, “sprey ve dua” yaklaşımına dayanarak, güvenlik açıklığı bulma umutlarında geniş, düzensiz kampanyaları sorgulayarak sofistike değil. Bu tür saldırılar yakında hiçbir yere gitmiyor ve tehdit aktörleri muhtemelen yalnızca sosyal mühendislik kampanyalarını otomatikleştirmek veya yakın gelecekte güvenlik açıkları için ağları taramak için Ajan AI’dan yararlanacaklar. Ayrıca, hedefi gerçek bir organizasyon veya bireyle konuştuklarına inanmak için kandırmayı amaçlayan görüntü veya ses klonlamasına dayalı olarak aracı AI’nın artırıcı saldırılarını hayal etmek de çok zorlanmamıştır.
İyi haber şu ki, ajan yapay zeka, siber güvenlikte yukarıda belirtilen teknolojik ilerlemenin kuralını izlemeye hazırdır; Saldırganlar için iyi olan, savunmalar için de iyidir. Ajan yapay zeka, tehdit avını geliştirmek için kullanılacak ve güvenlik analistlerinin sadece en acil tehditleri tetiklemeye odaklanmalarına izin vererek artıracak. Güvenlik satıcıları tarafından ortaya çıkan banka sahtekarlığı, hükümet sahtekarlığı veya diğer sınırlı davalar gibi nispeten spesifik senaryolarda kullanıldığını göreceğiz. Bunun nedeni, güvenlik uzmanları için ajan yapay zekanın en etkili uygulanması, bunu hızlı ve verimli bir şekilde uzlaşma göstergeleri (IOCS) bulmak için kullanmaktır.
Bununla birlikte, tüm güvenlik operasyon merkezlerini (SOCS) otomatikleştirebilmekten çok uzaktayız, ancak, öncelikle bir AI modelini kendi başına çalıştırmak için bir AI modelini eğitmek için gerekli olan yüksek kaliteli veri nedeniyle. İnsanlar, güvenlik olaylarını tetiklemenin ve bir süre siber saldırılara karşı savunmada yaratıcılık sunmanın “döngüsünde” hala gerekli olacaktır, çünkü zayıf eğitim verileri tamamen özerk bir SOC’nin etkinliğini azaltan çok sayıda yanlış pozitif yaratabilir.
Nihayetinde, yutturmacalı ajan yapay zeka anlaşılabilir olsa da, gerçek şu ki, hala konuşlandırılmasının ilk aşamalarındayız. Yapay zeka güdümlü siber saldırıların şimdilik sofistike kalmaması muhtemeldir, ancak teknoloji olgunlaştıkça bahisler artmaya devam edecektir. Kuruluşlar uyanık kalmalı, hem AI odaklı savunma araçlarına hem de insan uzmanlığına yatırım yapmalı ve büyük ölçekli siber saldırıların önündeki engellerin azalmaya devam ettiği bir geleceğe hazırlanmalıdır.
Yazar hakkında
Dan Schiappa, Arctic Wolf’ta Başkan, Teknoloji ve Hizmetlerdir. Bu rolde, Dan, Arktik Wolf’un büyüyen müşteri tabanı aracılığıyla güvenlik operasyonlarına yönelik talebi karşılamaya yardımcı olmak için ürün, mühendislik, güvenlik hizmetleri, ittifaklar ve iş geliştirme ekipleri arasında inovasyonu artırmaktan sorumludur. Arctic Wolf’a katılmadan önce Dan Schiappa Sophos ile CPO oldu. Daha önce Dan, EMC’nin Güvenlik Bölümü RSA’da Kimlik ve Veri Koruma Grubu Kıdemli Başkan Yardımcısı ve Genel Müdür olarak görev yaptı. Ayrıca Microsoft Corporation’da Windows Security, Microsoft Passport/Live Kimliği ve mobil hizmetler dahil olmak üzere çeşitli GM pozisyonlarında bulundu. Microsoft’tan önce Dan, Vingage Corporation’ın CEO’suydu.
Dan’a https://www.linkedin.com/in/daniel-schiappa-bbb1062/ adresinden ulaşılabilir.