Üretken yapay zeka, olay yanıtının geleceğinde rol oynayacaktır. EDR araçlarında ve güvenlik açığı tarayıcılarında ve güvenlik analitiğini, korelasyonu ve kimlik avı ve dolandırıcılık kampanyalarının tespitini geliştirmek için kullanılacak ve SOAR çözümlerini otomatikleştirmek için kullanılacaktır.
Ancak, kuruluşlar için rehberli bir kriz müdahale platformu sağlayan CYGNVS’de DFIR uzmanı evanjelisti Alex Waintraub, ChatGPT’yi üst düzey, sıkıcı görevler için kullanın ve sırlarla beslemeyin. Waintraub, ChatGPT’nin temel bir olay müdahale planı sağlayabileceğini, ancak bir olay için adım adım bir oyun kitabı sağlayamayacağını söyledi. Yine de siber güvenlik bütçesi çok az olan veya hiç olmayan küçük şirketler için bu hiç yoktan iyidir.
Waintraub, AI’nın insanların yerini almayacağını söyledi. Bir SOC seviye 1 veya 2 analistinin bazı görevlerini yerine getirebilse de, kötü amaçlı e-postalara bakmak ve kötü amaçlı etkinliği doğrulamak için insanlara ihtiyaç duyulacaktır.
CyberEd.io’nun podcast dizisi “Cybersecurity Insights”ın bu bölümünde Waintraub ayrıca şunları tartıştı:
- Yapay zeka ve makine öğrenimi için mevcut erişim ve kullanım politikaları eksikliği;
- CYGNVS, şirketlerin bir siber krize yanıt vermesine nasıl yardımcı olur;
- Yapay zekanın “siber güvenliğin tüm farklı faktörlerinin bir parçası haline gelme” yolları.
Waintraub, SOC’lere, olay müdahale planlarına, tehdit istihbarat operasyonlarına ve siber tehdit avı ekiplerinin müdahale, kontrol altına alma ve düzeltme yöntemlerine liderlik etme konusunda on yılı aşkın bir deneyime sahiptir. CYGNVS’ye katılmadan önce, BNY Mellon’da olay müdahalesinden sorumlu başkan yardımcısı olarak görev yaptı ve Barclays Yatırım Bankası ile BlueVoyant’ta olay müdahalesi ve siber operasyonları yönetti.