Yapay Zeka ve Makine Öğrenimi , Bulut Güvenliği , Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Güvenlik Araçları, OpenAI’nin ChatGPT’si ile Kolları Bağlamaktan Ne Kadar Fayda Sağlayacak?
Micheal Novinson (Michael Novinson) •
12 Nisan 2023
Siber güvenlik ürünü lansmanları neredeyse hiçbir zaman ana akım basının ilgisini çekmez.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Ancak söz konusu ürün, Kasım ayından bu yana dünyayı kasıp kavuran üretici yapay zekayı temel aldığında, farklı bir dizi kural geçerli oluyor.
Microsoft’un Mart ayında Security Copilot’u piyasaya sürmesi, yalnızca iş veya teknoloji liderleri için yazılan ticari yayınlarda değil, aynı zamanda dünyanın en büyük haber kuruluşlarında da yer aldı. Washington Post, Copilot’un bilgisayar korsanları ve savunucular arasındaki “bitmeyen silahlanma yarışını” hızlandıracağını söyledi, ancak üretken yapay zekanın teknoloji endüstrisini “liderlerin tahmin ettiği kadar dramatik bir şekilde değiştirip değiştirmeyeceği”nin net olmadığını söyledi.
Microsoft CEO’su Satya Nadella geçen ay The Post’a “Genel olarak siber güvenlik, zamanımızın en büyük sorunudur” dedi. “Analistin hızını 10 kat artırabilir miyiz? Acemi bir analist getirip öğrenme eğrisini değiştirebilir miyiz?”
Security Copilot, siber güvenlik yeteneğinin devam eden eksikliğine rağmen kuruluşların giderek artan sayıda tehdide yanıt vermesini sağlayarak iş gücü eksikliğini gidermeye odaklanmıştır. Security Copilot’un en etkileyici özelliklerinden bazıları, çok basit bir doğal dil arabiriminin yanı sıra tehditleri hızlı bir şekilde tersine mühendislik yeteneği içerir. Copilot’un üçüncü taraf sağlayıcılar ve veri kaynaklarıyla nasıl bağlantı kuracağı hâlâ net değil (bakınız: Microsoft Bing’de OpenAI’nin Güvenlik Avantajları ve Tehlikeleri).
Güvenlik Sorguları için Yapay Zeka Sohbet Robotlarını Kullanma
Üretken yapay zeka sohbet robotlarını kitlelere ulaştıran şirket tarafından geliştirildiğinden beri en çok ilgiyi Security Copilot çekmiş olsa da OpenAI’nin ChatGPT’sini tasarımına dahil eden ne ilk ne de tek güvenlik ürünü. İlk olma ayrıcalığı, düzeltme talimatları oluşturmak için Ocak ayında güvenlik uyarılarını GPT-3’e iletmeye başlayan Orca Security’ye aittir.
Orca’nın duyurusu ile Security Copilot’un piyasaya sürülmesi arasındaki iki ayda, diğer bazı güvenlik satıcıları ürünlerini üretken yapay zeka ile geliştirmenin yollarını belirledi. Kubernetes güvenlik şirketi Armo, müşterilerin güvenlik ilkeleri oluşturmak, söz konusu kuralların açıklamasını almak ve başarısız denetimleri düzeltmek için düzeltme önerileri almak üzere doğal dili kullanabilmesi için artık ChatGPT’yi önceden eğitiyor.
Bu arada Logpoint, ChatGPT’yi güvenlik operasyonlarına, otomasyonuna ve yanıt teknolojisine entegre ederek müşterilerin ChatGPT ile SOAR oyun kitaplarını kullanmanın kendileri için doğru olup olmadığını araştırabilmelerini sağladı. AlertEnterprise, fiziksel erişim, kimlik erişimi yönetimi, ziyaretçi yönetimi ve güvenlik ve güvenlik raporlaması hakkındaki bilgilere kullanıcı erişimini kolaylaştırmak için ChatGPT tarafından desteklenen bir sohbet botu başlattı.
Şubat 2022’de çalışma alanı için yerleşik güvenlik kontrollerine sahip Enterprise Browser’ı piyasaya süren Island Security, Ocak ayında ChatGPT’yi bir tarayıcıya entegre eden ilk şirket olduğunu duyurdu. Bir ay sonra Microsoft, ChatGPT’nin hem Bing hem de Microsoft’un web tarayıcısı Edge ile entegre olacağını doğruladı.
Accenture Security, ChatGPT ile siber savunmayla ilgili bazı görevleri otomatikleştirmenin yollarını aradı ve Coro ve Trellix gibi şirketler, ChatGPT’yi tekliflerine dahil etme olasılığını araştırdı.
Güvenlik Ürünlerinde Üretken Yapay Zekanın Geleceği
Ancak OpenAI veya ChatGPT’den yararlanan en büyük güvenlik ürünleri dalgası, 24-27 Nisan tarihlerinde San Francisco’da gerçekleştirilecek olan RSA Konferansı 2023 ile birlikte önümüzdeki iki hafta içinde zirveye ulaşacak. Recorded Future Salı günü, OpenAI’yi 10 yılı aşkın araştırma konusunda eğittikten sonra, tehdit istihbaratını işlemek ve tehdit ortamına ilişkin gerçek zamanlı değerlendirmeler oluşturmak için OpenAI GPT modelini kullanmaya başladı.
Aynı gün, veri güvenliği ve yönetimi sağlayıcısı Cohesity, tehdit tespiti, sınıflandırma ve anormallik tespiti etrafında üretken yapay zeka girişimlerini ilerletecek yapay zekaya hazır bir veri yapısı ortaya koyma planlarını açıkladı. OpenAI’nin kendisi harekete geçti ve Bugcrowd’da “düşük önem dereceli” bulgular için 200$ ve “olağanüstü keşifler” için 20.000$’a kadar ödeme yapacak bir güvenlik açığı ifşa programı başlattı.
Ve ChatGPT’nin Kasım ayındaki çıkışından bu yana çok sayıda ilgili ürün lansmanına rağmen, üretken AI arazi koşusu daha yeni başladı. Yapay zekayı vitrin süsü olarak kullanan şirketler ile teknolojilerini katlanarak geliştirmek için kullanan şirketler arasındaki uçurum, önümüzdeki aylarda ve yıllarda herkes tarafından anlaşılacak.