Çoğu güvenlik ekibi, yapay zekayı (AI) ve makine öğrenimini (ML) günlük iş akışlarına entegre etmekten yararlanabilir. Bu ekipler genellikle yetersiz personele sahiptir ve gerçek tehditlerin sinyalini bastırabilecek yanlış pozitifler ve gürültülü uyarılar nedeniyle bunalmaktadır.
Sorun, çok fazla ML tabanlı algılamanın kalite açısından hedefi kaçırmasıdır. Ve belki daha da endişe verici olanı, bu uyarılara yanıt vermekle görevli olay müdahale ekiplerinin bunların anlam ve önemini her zaman doğru yorumlayamamasıdır.
AI/ML’nin potansiyeline dair nefes kesen abartılı reklamlara rağmen neden bu kadar çok güvenlik kullanıcısının bunalmış hissettiğini sormak doğru olur. Peki AI/ML’nin siber güvenlik vaatlerini tam olarak yerine getirebilmesi için önümüzdeki birkaç yıl içinde ne olması gerekiyor?
AI/ML Hype Döngüsünü Bozmak
Yapay zeka ve makine öğrenimi sıklıkla karıştırılır ancak siber güvenlik liderlerinin ve uygulayıcılarının aradaki farkı anlaması gerekir. Yapay zeka, insan zekasını taklit eden makineleri ifade eden daha geniş bir terimdir. ML, verileri analiz etmek, ondan öğrenmek ve açık programlama olmadan bilinçli kararlar vermek için algoritmalar kullanan bir yapay zeka alt kümesidir.
AI/ML gibi yeni teknolojilerin cesur vaatleriyle karşı karşıya kaldığımızda, ticari olarak neyin uygun olduğunu, neyin sadece abartılı olduğunu ve bu iddiaların ne zaman sonuç vereceğini (eğer varsa) belirlemek zor olabilir. Gartner Hype Döngüsü, teknolojilerin ve uygulamaların olgunluğunun ve benimsenmesinin görsel bir temsilini sunuyor. Yenilikçi teknolojilerin gerçek iş sorunlarının çözümünde ve yeni fırsatların keşfedilmesinde ne kadar yararlı olabileceğini ortaya çıkarmaya yardımcı olur.
Ancak insanlar yapay zeka ve makine öğrenimi hakkında konuşmaya başladığında bir sorun ortaya çıkıyor. UVA Profesörü Eric Siegel, Harvard Business Review’da şöyle yazıyor: “Yapay zeka, amansız, tedavi edilemez bir belirsizlik durumundan muzdarip; bu, tutarlı bir şekilde herhangi bir yönteme veya değer önerisine atıfta bulunmayan, her şeyi kapsayan bir sanat terimidir.” Siegel, “ML araçlarını ‘AI’ olarak adlandırmak, çoğu ML iş konuşlandırmasının gerçekte ne yaptığını abartıyor” diyor. “Sonuç olarak, çoğu makine öğrenimi projesi değer sunmakta başarısız oluyor. Bunun aksine, somut operasyonel hedeflerini ön planda tutan ve merkezde tutan makine öğrenimi projelerinin bu hedefe ulaşma şansı yüksektir.”
Yapay zeka ve makine öğrenimi şüphesiz siber güvenlik sistemlerini geliştirme konusunda önemli ilerlemeler kaydetmiş olsa da henüz yeni ortaya çıkan teknolojiler olmaya devam ediyor. Yetenekleri aşırı abartıldığında, kullanıcılar sonunda hayal kırıklığına uğrayacak ve ML’nin siber güvenlikteki değerini tamamen sorgulamaya başlayacaklar.
Siber güvenlikte AI/ML’nin geniş çapta uygulanmasını engelleyen bir diğer önemli sorun da satıcılar ve kullanıcılar arasında şeffaflığın olmamasıdır. Bu algoritmalar karmaşıklaştıkça, kullanıcıların belirli bir kararın nasıl verildiğini çözümlemesi de giderek zorlaşıyor. Satıcılar çoğu zaman fikri mülkiyet haklarının gizliliğini öne sürerek ürünlerinin işlevlerine ilişkin net açıklamalar sunmadıkları için güven erozyona uğrar ve kullanıcılar muhtemelen eski, tanıdık teknolojilere yönelecektir.
Yapay Zeka ve ML’nin Siber Güvenlik Vaadi Nasıl Yerine Getirilir?
Gerçekçi olmayan kullanıcı beklentileri ile AI/ML’nin vaatleri arasındaki uçurumun kapatılması, farklı teşvik ve motivasyonlara sahip paydaşlar arasında işbirliği gerektirecektir. Bu açığı kapatmaya yardımcı olması için aşağıdaki önerileri göz önünde bulundurun.
- Güvenlik araştırmacılarını ve veri bilimcilerini erkenden ve sıklıkla bir araya getirin: Şu anda veri bilimcileri, güvenlik açısından faydalarını tam olarak kavramadan araçlar geliştirebilirken, güvenlik araştırmacıları benzer araçlar oluşturmaya çalışabilir ancak veri bilimi veya makine öğrenimi konusunda gerekli bilgi derinliğine sahip olmayabilir. Birleştirilmiş uzmanlıklarının tüm potansiyelini ortaya çıkarmak için, bu iki birbirinden oldukça farklı disiplinin verimli bir şekilde birlikte çalışması ve birbirlerinden öğrenmesi gerekir. Örneğin veri bilimcileri, büyük ve farklı veri kümelerindeki anlamlı kalıpları belirlemek için ML’yi kullanarak tehdit algılama sistemlerini geliştirebilirken, güvenlik araştırmacıları da tehdit vektörleri ve potansiyel güvenlik açıkları konusundaki anlayışlarına katkıda bulunabilir.
- Kaynak olarak normalleştirilmiş verileri kullanın: Modelleri eğitmek için kullanılan verilerin kalitesi, herhangi bir AI/ML aracının sonucunu ve başarısını doğrudan etkiler. Giderek daha fazla veri odaklı olan bu dünyada, eski atasözü “çöp girer, çöp çıkar” her zamankinden daha doğrudur. Güvenlik buluta doğru ilerledikçe, telemetrinin toplama noktasında normalleştirilmesi, verilerin zaten standart bir formatta olduğu anlamına gelir. Kuruluşlar, normalleştirilmiş verileri anında tespit bulutlarına (bir güvenlik veri gölü) aktarabilir, böylece format tutarsızlıklarıyla boğuşmak zorunda kalmadan ML modellerinin eğitilmesini ve doğruluğunun iyileştirilmesini kolaylaştırır.
- Kullanıcı deneyimine öncelik verin: Güvenlik uygulamalarının kullanımı kolay, akıcı kullanıcı deneyimleri üretmesi bilinmemektedir. İnsanların kullanacakları bir şeyi doğru şekilde göndermenin tek yolu, geliştirme döngüsünün sonuna eklemek yerine kullanıcı deneyiminden başlamaktır. Temiz görselleştirmeler, özelleştirilebilir uyarı ayarları ve anlaşılması kolay bildirimlerin bir araya getirilmesiyle, güvenlik uygulayıcılarının aracı benimseme ve onunla etkileşim kurma olasılıkları daha yüksektir. Benzer şekilde, bir AI/ML modelini bir güvenlik bağlamına uygularken bir geri bildirim döngüsünün olması önemlidir; böylece güvenlik analistleri ve tehdit araştırmacıları girdilerini kaydedebilir ve modeli kuruluşlarının gereksinimlerine göre uyarlamak için düzeltmeler yapabilirler.
Siber güvenliğin nihai hedefi, saldırıların ardından tepki vermek yerine, saldırıların gerçekleşmesini önlemektir. Güvenlik ekiplerinin uygulamaya koyabileceği makine öğrenimi yetenekleri sunarak, bu heyecan döngüsünü kırabilir ve bu büyük vaadi yerine getirmeye başlayabiliriz.