Yazan: Benjamin Preminger, Kıdemli Ürün Müdürü, Cybersixgill
“Bugünlerde iyi bir yardım alamıyorsun.” Bu atasözü birçok meslek için doğrudur ancak siber güvenlik için fazlasıyla doğrudur. Siber saldırıların miktarı ve karmaşıklığı her yıl artmaya devam ederken, çoğu kuruluş kendilerini savunma konusunda yeterince hazırlıklı değil. Bunun temel nedeni, giderek artan tehditlerle başa çıkmak için gereken vasıflı profesyonellere sahip olmamalarıdır.
Beceri açığını kapatmaya yönelik birçok yaklaşım, daha fazla insanı işe almaya, eğitmeye ve eğitmeye odaklanıyor; bunların hepsi sağlam fikirler, ancak doldurulmayı bekleyen açık siber güvenlik pozisyonlarının sayısı dünya çapında milyonları buluyor. Sadece insanların savunmayı yeterince desteklemesi uzun yıllar süren eğitim ve iş deneyimi gerektirecektir. Bu arada, üretken yapay zeka, gücü ve potansiyeli daha iyi anlaşılıp uygulandığında, şimdi ve yakında son derece değerli bir varlık olarak hizmet edebilir.
Burada kolaylık olması açısından AI olarak kısaltılan ancak diğer yapay zeka türlerinden farklı olan üretken yapay zekanın kuruluşlara kısa, orta ve uzun vadede nasıl yardımcı olabileceğine bakacağız.
Gerçekliğin stokunu almak
Birkaç istatistik resmi hızla ortaya koyuyor:
- 8 trilyon ABD doları — 2015’te 3 trilyon ABD dolarından 2023’te siber suçluların vereceği tahmini toplam hasara ulaşıldı[1]
- 3.5 milyon – 2023 yılında dünya genelinde doldurulamayan siber güvenlik işlerinin sayısı[2]
- 2.2 – küresel olarak kuruluşların 1-5 arası ortalama siber güvenlik olgunluk düzeyi. Tercüme: Çoğu kuruluş, saldırıya uğradığında proaktif ve önleyici olmaktan ziyade tepkisel ve paniğe kapılır.[3]
- %72 — güvenlik hijyeni çalışmalarını izlemek ve yönetmek için elektronik tablolar kullandıklarını söyleyen BT ve siber güvenlik uzmanlarının sayısı[4]
Ayrıca halka açık şirketler artık siber güvenlik korumalarını nasıl yönettikleri ve uyguladıkları konusunda ABD Menkul Kıymetler ve Borsa Komisyonu tarafından daha fazla inceleniyor. Yönetim kurulları artık denetledikleri şirketleri ve dolayısıyla şirketin tüm müşterilerini ve diğer paydaşlarını korumak için yeterli çabanın gösterilmesini sağlamaktan yasal olarak sorumludur.[5].
Kısa vadeli çözümler: Alt düzey güvenlik ekibi üyelerine yardım (üst düzey de)
Çözümlere geçmeden önce ilginç bir istatistik daha: yüzde sıfır. Bu, orta ve üst düzey siber güvenlik profesyonellerinin işsizlik oranıdır ve 2016’dan bu yana sabit kalan bir rakamdır.[6] Saldırılar karşısında ne yapacağını bilenler zaten kazançlı bir şekilde istihdam ediliyor. Doldurulmamış pozisyonları alanlar, işlerinde nispeten yenidirler ve deneyimli akranlarının genellikle sağlamaya zamanları olmadığı rehberliğe ihtiyaç duyarlar.
AI’ye girin.
ChatGPT’yi kullanan herkesin bildiği gibi, yalnızca birkaç basit yönlendirme, aksi takdirde becerikli ve kapsamlı araştırma gerektirecek bilgileri hızlı bir şekilde geri getirebilir. Üretken yapay zeka araçları, geniş dil modellerini kullanarak çeşitli kaynakları tarayabilir ve kullanıcının bir konuyu anlama düzeyini neredeyse anında önemli ölçüde artıran yanıtlar sağlayabilir. İlk yanıt yeterli değilse, sonraki sorgular konuyu daha ayrıntılı bir şekilde açıklayabilir veya başka yönler önerebilir.
ChatGPT, genel konularla ilgili soruları yanıtlamak için mükemmel olsa da, tam anlamıyla bir siber güvenlik yardımı olmaya hazır değil. Veri kaynakları, bir organizasyonun saldırılardan korunmasını sağlamaya yönelik hem ilgili hem de güncel bilgileri içeren belirli verileri içermez.
Düzgün bir şekilde uygulanan siber güvenliğe özel yapay zeka araçları, deneyimsiz bir siber güvenlik uzmanı için bir nimettir. Kıdemsiz personel, kıdemli meslektaşlarının zamanını almak ve muhtemelen sormaya utandıkları soruları sormak yerine, yapay zekayı yargılamayan bir yardımcı arkadaş olarak kullanabilir ve dolayısıyla kuruluşlarının siber güvenlik çabaları (ve bu süreçte) için daha değerli hale gelebilir. , aynı zamanda meslektaşlarının ve yöneticilerinin gözünde daha iyi görünürler).
Daha ileri düzey siber güvenlik uzmanları için doğal dilde soru sormak veya komutlar vermek analiz sürecini hızlandırır. Örneğin, “Bana bu CVE’den bahsedin”, çok sayıda kaynağı manuel olarak ayıklamanıza gerek kalmadan, sorunun özüne inen basit ve özlü bir yanıtla sonuçlanabilir. Kıdemli kişi bundan sonra kurumu korumak için bir sonraki adımı atabilir.
Piyasada bir avuç çözüm bulunsa da, daha da geliştirilmeye yer vardır. Yapay zeka uygulamasının fidye yazılımı sitelerindeki faaliyetlerle ilgili istihbarat sorularını yanıtlamasını istiyorsanız fidye yazılımı sitelerindeki verilere erişmesi gerekir. İlk erişim komisyoncusu (IAB) pazarlarıyla ilgili en son gelişmeleri istiyorsanız yapay zekanın IAB pazar istihbaratına erişimi olmalıdır. Yapay zekanın yeraltında yararlanma kodlarını paylaşan tehdit aktörleri hakkındaki istihbarat sorularını yanıtlamasını istiyorsanız, onun bu güvenlik açığı istihbaratına erişmesine ihtiyacınız var.
Bu aynı zamanda bir verimlilik ve alaka meselesi haline gelir. Siber güvenlik ekiplerinin yalnızca kuruluşlarını etkileyebilecek tehditleri bilmesi gerekir. Buna göre yapay zeka araçları, kurumsal bağlam sağladıklarında en iyi şekilde çalışır. Müşteri varlıklarının hassas doğası nedeniyle bu araçların, üst düzey yapay zeka gücünün yanı sıra en yüksek düzeyde güvenlik sağlayacak şekilde oluşturulması gerekir.
Orta vadeli çözümler: Kuruluşlar kendi yapay zeka araçlarını geliştiriyor
Açık kaynaklı yapay zeka çözümlerinin vaadi, bir şirketin ihtiyaç duyduğu verilere odaklanma konusunda daha da ileri gidebilmesi ve siber güvenlik tehditleri ve yanıtlarına ilişkin birikmiş geçmişinin yanı sıra, çözümlediği sorun türleriyle ilgili veri türlerini kullanabilmesidir. yüzler. Bu şekilde yapay zeka aracı, geleneksel olarak tüm kariyerleri boyunca bir organizasyonda çalışmış kişilerin kafasında olduğu varsayılan “kurumsal bilgiyi” taşır. Yapay zeka, dış tehditleri, dahili en iyi uygulamaları ve öncelikli istihbarat gerekliliklerini (PIR’ler) öğrenir.
Ayrıca birçok kuruluş, veri güvenliği ve gizlilik nedenleriyle kendi kendine geliştirilen çözümler oluşturmayı tercih edecektir. Yaratıcıları Silikon Vadisi’nde bir yerde otururken, kuruluşunuzla hiçbir ittifak yapmadan ve potansiyel olarak verilerinizi kendi yapay zeka çözümlerinin bir sonraki sürümünü eğitmek için kullanırken yapay zekaya güvenmek zordur.
Açık kaynak modellerini kullanmanın basit bir iş olmadığını vurgulamalıyız. Role layık bir yapay zeka aracını kurmak, izlemek ve sürekli olarak beslemek ve desteklemek için son derece uzmanlaşmış (ve yüksek ücretli) çalışanlara (veri bilimcileri, veri mühendisleri ve benzerleri) ihtiyacınız var.
Ancak bu tür bir araç, uzmanların tahmine dayalı işlevler içermesi durumunda daha da değerli olabilir. Tıpkı Amazon ve diğer gelişmiş çevrimiçi pazarlama şirketlerinin, bir ürünü sipariş eden kişilere, o ürünü satın alan diğer alıcıların ne yaptığına bakarak satın alma önerileri sunabilmesi gibi, bir yapay zeka aracı da önceki deneyimlere dayanarak belirli bir tehdide nasıl yanıt verileceği konusunda öneride bulunabilir.
Bu orta vadeli aşamanın gereksinimlerini karşılayan araçların ne ChatGPT gibi genel, kullanıma hazır modeller ne de tamamen DIY açık kaynaklı paketler olmasını bekliyoruz. Bunun yerine araç, kurulur kurulmaz siber güvenliğe özgü kullanım için tasarlanacak ve güvenlik ekibinin, kuruluşun kendine özgü bağlamsal zorluklarına göre aracı ince ayar yapmasına olanak tanıyacak.
Uzun vadeli çözümler: Yapay zeka özerk bir aracı haline gelir
Yapay zeka genel olarak insanların yapmak istemediği görevleri yapmak için yaygın bir şekilde uygulanmıştır. Aynı durumun siber güvenlik konularında yapay zeka kullanımı için de geçerli olması muhtemeldir.
Siber güvenlik alanında, yapay zeka destekli otonom aracılar, güvenlik ekiplerinin bazen karşılaştığı angarya ve aşırı yükün ortadan kaldırılmasında değerli olacaktır. Bu, uyarıların ilk önceliğini, belirli olaylara verilen yanıtları ve otonom yanıtın uygun olduğu diğer işlevleri içerebilir.
Bu tür uygulamaların insanların işlerini elinden alması pek mümkün değil. Tehdit ortamı daha karmaşık ve zorlu hale geldikçe daha fazla çalışma yapılması gerekecektir. Tehditlerin doğası ve kişisel bilgiler gibi korunması gereken veri hassasiyeti göz önüne alındığında, hiçbir sistem tamamen devre dışı değildir. Sonuç olarak, güvenlik profesyonelleri her zaman tehdit ve müdahalenin kritik kesişme noktasında olacak ve yapay zekanın yapması beklenenin ötesinde kararlar alacak.
CISO’lar yapay zekadan nasıl yararlanabilir?
Özel olarak tek bir kuruluşa yönelik orta vadeli yapay zeka araçları düzeyine veya uzun vadeli özerk aracılar düzeyine ne kadar hızlı ulaşacağımızı doğru bir şekilde tahmin etmenin bir yolu yok. Ancak yatırımcılar ve bilgili teknik insanlar üretken yapay zekanın doğasında var olan fırsatları gördükçe bu alan baş döndürücü bir hızla gelişiyor. Uzun vadeli seviyenin önümüzdeki 18 ila 24 ay içinde gelmesi durumunda şaşırmayın.
Bu arada CISO’ların, alt seviyedeki çalışanlarını daha yetenekli, üst düzey çalışanlarını ise daha verimli hale getirerek ekiplerinin hazır olma durumunu artırabilecek yapay zeka araçlarını seçmeleri akıllıca olacaktır. Cybersixgill’de kuruluşların halihazırda yapay zeka destekli Cybersixgill IQ’muzu tüm düzeylerde benimsediğini görüyoruz: süreçlerini hızlandırıyorlar, iş akışlarını geliştiriyorlar ve bunu yaparken ekipleri 10 kata kadar daha etkili hale getiriyorlar.
Üretken yapay zekanın nasıl çalıştığı ve kuruluşların, özellikle kurumsal bağlamlarına ve benzersiz saldırı yüzeylerine yanıt veren siber özel yapay zekadan nasıl yararlanabileceği hakkında daha fazla bilgi edinmek için de henüz çok erken değil. Daha da iyisi, siber güvenlik liderlerine, yapay zekanın savunma varlığından yararlanmak için yüzey düzeyindeki anlayışın çok ötesine geçmek için zaman ve çaba harcamaları tavsiye edilecektir.
Amerikalı yapay zeka araştırmacısı Eliezer Yudkowsky’nin söylediği gibi, “Yapay zekanın açık ara en büyük tehlikesi, insanların onu anladıklarına çok erken kanaat getirmeleridir.”
Yazar, geliştirilmesine liderlik eden ekibin bir parçasıdır. Sibersixgill IQ’suTehdit istihbaratını, deneyim düzeyleri ne olursa olsun bir siber güvenlik ekibinin tüm üyelerinin erişebileceği hale getirmek için tasarlanmış üretken bir yapay zeka aracıdır.
Kaynaklar:
[1] Siber Güvenlik Girişimleri raporu, Aralık 2022’de yayınlandı
[2] Siber Güvenlik Girişimleri raporu, Nisan 2023’te yayınlandı
[3] CYE Siber Güvenlik Olgunluk Raporu
[4] Noetic Cyber anketi, Secureframe tarafından Haziran 2023’te rapor edilmiştir.
[5] https://www.sec.gov/files/rules/final/2023/33-11216.pdf
[6] https://cybersecurityventures.com/top-5-cybersecurity-facts-figures-predictions-and-statistics-for-2021-to-2025/
Reklam