Yapay zekanın (AI), özellikle üretken yapay zekanın (GenAI) yaygın şekilde benimsenmesi, organizasyonel manzaralarda devrim yarattı ve hem siber tehdit manzarasını hem de siber güvenliği dönüştürdü.
Güçlü bir siber güvenlik aracı olarak yapay zeka
Kuruluşlar her gün artan miktarda veriyle uğraşırken yapay zeka, geleneksel yöntemlerle elde edilmesi daha zor olan gelişmiş yetenekler sunuyor.
İspanya Ulusal Kriptoloji Merkezi (NCC) tarafından yakın zamanda yayınlanan “en iyi uygulamalar” raporuna göre, yapay zeka siber güvenliğe uygulandığında şunları yapabilir:
- Gelişmiş tehdit algılama ve yanıt
- Tehditleri ve güvenlik açıklarını tahmin etmek için geçmiş verileri kullanın
- Gelişmiş biyometri, kullanıcı davranışı vb. ile kişilerin kimliğini doğru bir şekilde doğrulayarak yetkisiz erişim riskini azaltın.
- Kimlik avı girişimlerini tespit edin
- Olası zayıflıkları belirlemek için güvenlik yapılandırmalarını ve politikalarını değerlendirin
Yapay zeka, güvenlik ekiplerinin bu görevleri daha doğru bir şekilde yerine getirmesine yardımcı olmanın yanı sıra, çalışma hızlarını da artırmalarına yardımcı oluyor.
Yapay zeka siber güvenlik riskleri
Ancak siber suçluların yapay zekanın gücünden yararlanırken elde ettiği şey de hızdır: Saldırılarını yeni güvenlik önlemlerine hızlı bir şekilde uyarlamalarına olanak tanır.
NCC’ye göre yapay zekanın siber güvenlikte kullanımı zorluklar ve sınırlamalarla birlikte geliyor:
- Yapay zeka modellerine karşı düşmanca saldırılar – Yapay zeka tabanlı sistemleri hatalı veya kötü niyetli kararlar almaya zorlamak için makine öğrenimi modellerini yanıltmayı veya kafa karıştırmayı amaçlayan
- Otomatik çözümlere aşırı bağımlılık – Yorumlanabilirlik eksikliği, otomasyondaki aksaklıklar, yanlış güvenlik algısı ve benzeri nedenlerden dolayı yapay zeka sistemleri geleneksel yöntem ve teknikler yerine değil, onlarla birlikte kullanılmalıdır.
- Yanlış pozitifler ve yanlış negatifler tespit edilemeyen güvenlik ihlallerine veya gereksiz kesintilere yol açabilir
- Gizlilik ve etik – Kişisel verilerin nasıl toplandığı, saklandığı ve kullanıldığı konusunda endişeler var
Son olarak, güvenlik uygulayıcıları tarafından sistem test süreçlerini geliştirmek için kullanılabilen GenAI, siber suçlular tarafından kötü amaçlı yazılım çeşitleri, derin sahtekarlıklar, sahte web siteleri ve ikna edici kimlik avı e-postaları oluşturmak için de kullanılabilir.
Hükümetler adım atıyor
Yapay zeka teknolojisinin sürekli gelişmesiyle birlikte siber suçlular sistemleri tehlikeye atmanın yeni yollarını mutlaka bulacaktır.
Geçen Ekim ayında Başkan Biden, riskleri yönetmek ve emniyetli, emniyetli ve güvenilir yapay zekayı garanti altına almak amacıyla bir Yönetici Kararnamesi yayınladı.
Kısa süre sonra Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), güvenli yapay zeka sistemi geliştirme ve dağıtımını sağlamak amacıyla yapay zeka destekli sistemlerin geliştiricileri ve sağlayıcıları için güvenlik yönergeleri yayınladı.