Yapay zeka siber güvenliği birçok savunucunun düşündüğünden daha hızlı değiştiriyor. Saldırganlar, güvenlik ekipleri tepki vermeden önce keşifleri otomatikleştirmek, sofistike kimlik avı yemleri oluşturmak ve güvenlik açıklarından yararlanmak için zaten AI kullanıyorlar. Bu arada, savunucular, gerçek tehditleri tanımlamak için yeterince hızlı bir şekilde işlemek için mücadele ederek, büyük miktarlarda veri ve uyarılardan bunalırlar. AI, oyun alanını dengelemenin bir yolunu sunar, ancak yalnızca güvenlik uzmanları etkili bir şekilde uygulamayı öğrenirse.
Kuruluşlar AI’yi dijital adli tıptan güvenlik açığı değerlendirmelerine ve uç nokta tespitine kadar güvenlik iş akışlarına entegre etmeye başlamaktadır. AI, güvenlik ekiplerinin her zamankinden daha fazla veri almasına ve analiz etmesine olanak tanır ve geleneksel güvenlik araçlarını güçlü istihbarat motorlarına dönüştürür. AI, soruşturmaları hızlandırma ve bilinmeyen saldırı yollarını ortaya çıkarma yeteneğini zaten göstermiştir, ancak birçok şirket bunu tam olarak kucaklamakta tereddüt ediyor. Birçok AI modeli, uygulanmaları için herhangi bir temel güvenliği veya denetim yönergesine sahip birkaç kuruluşla test edilmemiş kalacak şekilde uygulanmaktadır. Sonuç olarak, AI, özellikle gizlilik ve veri koruma söz konusu olduğunda, riskleri azaltmak yerine artırabilir. Rekabetçi kalması ve gerekli hesaplama maliyetlerini azaltması gereken kuruluşlarda AI uygulaması için uygun güvenlik kültürü eksikliği vardır. Öte yandan, risklerin anlaşılamaması nedeniyle, tamamen AI uygulamaması, hatta çalışanları arasında yasaklamasıyla birlikte birçok kuruluşunuz var. Denge olması gerekir – riski azaltmak, rekabet gücünü arttırmak, maliyetleri azaltmak ve bir köpek dövüşünün ortasında bir savaş pilotu gibi bir kuruluş için hızlı kararlar vermek. Yukarıdaki yanlış bir karar, kuruluş için geri dönüşü olmayan bir şekilde yıkıcı olabilir.
Bugün siber güvenlikteki en büyük zorluklardan biri, AI’yı etkili bir şekilde nasıl uygulayacağını öğrenen ve öğrenen profesyonellerin eksikliğidir. Güvenlik ekiplerinin günlük/saatlik AI gelişmelerini incelemesi gerekir, çünkü rakipler saatler/dakika cinsinden uyum sağlar. Birinin bu zorlukları çözmek, bir hafta beklemek için kitabı yazmasını beklemek için zaman yok ve kitap şimdi yaşlandı – bu alan ne kadar hızlı hareket ediyor. Yapay zekayı kucaklayan kuruluşların, benimsenmesini geciktirenlere göre önemli bir avantajı olacaktır.
Bu ihtiyacı karşılamak için SANS Institute sunuyor Siber güvenlik için uygulamalı veri bilimi ve makine öğrenimigüvenlik uzmanlarına savunma stratejileri için organizasyonlarındaki yetenekleri sarmak için AI ve makine dili çekirdek anlayışını nasıl kullanacaklarını öğretmek için tasarlanmış bir kurs. Bu uygulamalı eğitim, tehdit algılaması için AI ve makine öğrenme modellerinin nasıl kullanılacağını ve oluşturulacağını, güvenlik süreçlerini otomatikleştireceğini ve tehdit istihbarat analizini geliştireceğini kapsar. Güvenlik ekipleri, bu kursu almaları için veri biliminde (öğretiyoruz) bir arka plana ihtiyaç duymaz, sadece hayatlarında AI öğrenme ve uygulama arzusu – günlük olarak.
Bu kritik becerileri kazanmak isteyenler için, Sansfire 2025 ideal bir fırsattır. Etkinlik gerçekleşecek 16-21 Haziran 2025, Washington, DC’deuygulamalı eğitim, canlı laboratuvarlar ve uzman liderliğindeki tartışmalar için en iyi siber güvenlik profesyonellerini bir araya getirmek. Sec595: Siber güvenlik için uygulamalı veri bilimi ve makine öğrenimi Kurs, Sansfire’da sunulacak ve katılımcıların AI odaklı güvenlik deneyimini ilk elden deneyimlemelerine ve hemen öğrendiklerini uygulamalarına izin verecektir.
Siber güvenlik benzeri görülmemiş bir hızda gelişiyor ve savunucular onunla gelişmeli. Soru, AI’nın siber güvenlik operasyonlarının bir parçası olup olmayacağı değil, önce kimin ustalaşacağıdır. Eğrinin önünde kalmak istiyorsanız, bize katılın Sansfire 2025. Sans’ta daha fazla bilgi edinin ve Sansfire 2025’te Sansfire for Sansfire.
Not: Bu makale SANS Enstitüsü Araştırma Şefi Rob T. Lee tarafından yazılmıştır ve katkıda bulunur.