Yapay Zeka ve Makine Öğrenimi
Palo Alto Networks’ten Meerah Rajavel, Şirketlerin ‘Hassas Yapay Zeka’ ile Güvenliğini Sağlama Konusunda
Sandhya Michu •
23 Aralık 2024
Siber güvenlik profesyonelleri genellikle günlükler, uç nokta tespit sistemleri ve güvenlik duvarları gibi geniş veri akışlarını yönetmekten çok sayıda siber güvenlik aracını entegre etmeye kadar çok büyük zorluklarla karşı karşıya kalır. Odak noktası, kolaylaştırılmış süreçlere, yapay zeka odaklı çözümlere ve birleşik mimarilere doğru kaymalıdır.
Ayrıca bakınız: İkinci Yıllık Üretken Yapay Zeka Çalışması: İş Ödülleri ve Güvenlik Riskleri
San Francisco merkezli Palo Alto Networks CIO’su Meerah Rajavel, Information Security Media Group ile yaptığı röportajda, modern siber güvenlik tehditlerinin azaltılmasında gerçek zamanlı yanıt verme yeteneğinin ve yapay zeka odaklı teknolojilerin entegrasyonunun neden çok önemli olduğunu vurguladı. “Güvenlik ancak karmaşıklıktan açıklığa doğru bir düşünce merceğiyle baktığınızda çözülebilir bir sorundur” dedi.
Rajavel, Palo Alto Networks’ün küresel bilgi teknolojisi işlevlerinden sorumludur ve dünya çapındaki ekipler için yenilikçi çözümleri hızla ölçeklendirmek ve sunmak için kapsamlı bir strateji yürütmektedir.
Düzenlenen alıntılar aşağıdadır:
Precision AI’nin piyasaya sürülmesinden bu yana siber güvenlik sorunlarının çözümünde nasıl bir etkisi oldu ve bu sorunları çözmede kendisini nasıl farklılaştırıyor?
Bir bağlama oturtmak gerekirse Precision AI, makine öğrenimi ve derin öğrenme tekniklerinin birçok çözümün ayrılmaz bir parçası olduğu yapay zekanın siber güvenlikteki evrimini temsil ediyor. Yıllardır ürünlerimizde yapay zeka kullanıyoruz. Örneğin, günde 11,3 milyardan fazla saldırıyı engelliyoruz ve bunların 2,3 milyonu yepyeni tehditler. Bu benzersiz tehditlerin günlük olarak belirlenmesi, başta derin öğrenme ve makine öğrenimi olmak üzere gelişmiş yapay zeka yetenekleri gerektirir.
Üretken yapay zeka ortaya çıktığında yeni fırsatlar ve zorluklar getirdi. Siber güvenliğin %100 doğruluk gerektirdiğine inanıyoruz. Precision AI, olağanüstü doğruluk ve verimlilik sunmak için makine öğreniminin, derin öğrenmenin ve gen yapay zekanın güçlü yönlerinden yararlanmak üzere geliştirildi. Güvenlik uygulayıcıları için en büyük zorluklardan biri karmaşıklıktır. Precision AI, eyleme geçirilebilir içgörüleri doğrudan parmaklarınızın ucuna getirerek bunu basitleştirir ve bağlama özel analizle büyük hacimli verileri ve tehditleri elemelerine yardımcı olur. Bu teknoloji, ağ güvenliği için Strata, güvenlik operasyonları için Cortex ve bulut güvenliği için Prisma dahil olmak üzere platformlarımıza entegre edilerek kapsamlı koruma sağlar.
Palo Alto siber güvenlikte yapay zekaya nasıl yaklaşıyor? Etkili uygulama için temel siber güvenlik olgunluğu gereksinimleri nelerdir?
Siber güvenlikte yapay zekaya üç farklı vektörden yaklaşıyoruz. Öncelikle, müşterilerimiz ekosistemlerinde yapay zekaya giderek daha fazla güvendikleri için yapay zekanın tasarım yoluyla güvence altına alınması hayati önem taşıyor. Bir siber güvenlik çözüm sağlayıcısı olarak amacımız, müşterilerimizin yeni teknolojileri kullanırken korunmasını sağlamaktır. İkinci vektör, saldırı başlatmak için yapay zekayı kullanan düşmanlarla mücadeleyi içerir. Bu saldırıların oranı her zamankinden katlanarak daha hızlı ve daha karmaşık. Buna karşı koymak için yapay zeka kaynaklı saldırılara karşı koruma sağlamak amacıyla yapay zekayı kullanmalıyız. Üçüncü vektör, yapay zekanın güvenlik uygulayıcılarına nasıl fayda sağlayabileceğine odaklanıyor. Yapay zeka, karmaşık veri analizini basitleştirerek ve ürün etkileşimlerini geliştirerek, güvenlik operasyonlarının verimliliğini ve etkinliğini önemli ölçüde artırabilir.
İşletmelerdeki yapay zeka kullanımına ilişkin görünürlük sağlayan ve yapay zeka uygulamalarının güvenli olmasını sağlayan Yapay Zeka Erişim Güvenliği gibi çözümler, halihazırda yapay zeka güvenlik çözümlerimizden yararlanan 100 müşteride geliştirildi; olgunluk düzeylerinde açık bir değişim görüyoruz. Organizasyonların başlamak için ileri düzeyde olmasına gerek yoktur. Platformlarımız onların özel ihtiyaçlarına uyum sağlıyor ve onlarla birlikte büyüyor. Ar-Ge’ye adanmış 10.000’den fazla model ve 200 mühendisle, ortaya çıkan tehditlerin önünde kalabilmek için yeteneklerimizi sürekli olarak geliştiriyoruz. Cortex platformumuzda 4.000’den fazla model bulunmaktadır. Yapay zeka destekli çözümümüz, günde 7,6 petabayt veriyi ve 59 milyar olayı işleyerek gürültüyü azaltır ve yaklaşık 100 ila 110 eyleme dönüştürülebilir olayı tanımlar. Bu, müşterilerimizin tekrarlayan görevleri otomatikleştirirken yüksek öncelikli tehditlere odaklanmasını sağlar.
Yapay zeka yönetişiminde hesap verebilirlik karmaşık bir konudur. Özellikle sistemler daha özerk hale geldikçe bunun gelişmesini nasıl görüyorsunuz?
Yönetişim ve hesap verebilirlik açıklığa kavuşturulması gereken kritik alanlardır. Örneğin bir sigorta sektörü CISO’su ile yaptığımız görüşmelerde otonom sistemlerin hata yaptığı senaryoları inceledik. Bir sistem bir talebi yanlış şekilde işlerse kim sorumlu tutulur? Teknoloji mi, işlevsel sahibi mi yoksa ürün tasarımcısı mı? Günümüzde sorumluluk genellikle fonksiyonel yöneticiye verilmektedir. Ancak yapay zeka daha özerk hale geldikçe, yönetişim modellerinin de rolleri ve sorumlulukları net bir şekilde tanımlayacak şekilde gelişmesi gerekecek.
Yapay zekada şeffaflık ve açıklanabilirlik esastır. Büyük dil modelleri, geniş erişim yeteneklerinden dolayı zorluklar yaratır. Ajansal mimarinin ilgi çekmesinin nedeni budur; yapay zekanın doğasında olan şeffaflık sorunlarını ele alırken daha yüksek güvenlik kısıtlamalarına ve daha iyi yönetişime olanak tanır.
İşletmeler özerkliğe ulaşma çabalarında özerk SOC’leri nasıl benimsiyor?
Otonom SOC’ler iki temel faktör tarafından yönlendirilerek gerçeğe dönüşüyor. Birincisi, rakipler insan kaynaklarını ölçeklendirme yeteneğimizi aşan bir hızla gelişiyor. İkincisi, nitelikli siber güvenlik yeteneği sıkıntısı var. Hem arz hem de talep üzerindeki bu ikili baskı, teknolojik müdahaleyi gerektirmektedir. Örneğin, yalnızca iki yıl önce başlattığımız XIM – veya Genişletilmiş Olay Yönetimi – çözümümüz, hızla en hızlı büyüyen segmentimiz haline geldi. Bir milyar dolara yakın gelir elde etmesi, hızlı benimsenmesinin ve etkililiğinin bir kanıtıdır. SASE gibi çözümlerin uygulanması daha uzun sürerken, XIM anında ve görünür sonuçlar sağlayarak işletmelerin acil ihtiyaçlarına hitap ediyor.
Yapay zekanın merkezde yer almasıyla siber güvenliğin bir kenara bırakıldığını mı düşünüyorsunuz? Yoksa artık yapay zekayla birlikte eşit ilgi mi görüyor?
Bu bir ya da iki durumu değil. Aksine, yapay zeka güvenlikle ilgili endişeleri bulutun benimsenmesinden daha fazla artırdı. Yapay zekanın çalışma hızı ve potansiyel etkisi, işletmelerin siber güvenlik konusunda daha dikkatli olmasını sağladı. Ekonomik riskler yüksek olduğundan yönetim kurulları artık siber güvenlik tartışmalarına öncelik veriyor. UnitedHealthcare’de 2 milyar dolara mal olan ihlaller ve Marathon Oil gibi olaylar, siber saldırıların yıkıcı mali sonuçlarına dikkat çekiyor. Artık bu sadece uyumluluk veya teknolojiyle ilgili değil, aynı zamanda kârı korumakla da ilgili. Hükümetler ayrıca ihlallerin belirli zaman dilimlerinde bildirilmesi gibi daha sıkı uyumluluk düzenlemeleri de uyguluyor. Ekonomik risklerle birleşen bu düzenleyici baskı, yapay zeka veya bulut teknolojisindeki ilerlemelerden bağımsız olarak siber güvenliğin temel odak noktası olarak kalmasını sağlıyor.