Yapay zeka devrimi kritik yeni bir aşamaya giriyor. Artık konu sadece yapay zekanın vaatleriyle ilgili değil, aynı zamanda onun getirdiği yeni güvenlik açıklarıyla da ilgili.
Bir siber güvenlik lideri olarak yapay zekanın iş akışlarını kolaylaştırdığını, tehdit tespitini hızlandırdığını ve ekiplerin her zamankinden daha hızlı ölçeklenmesine yardımcı olduğunu gördüm. İlerleme gerçektir ancak riskler de vardır. Güvenlik inovasyonunu destekleyen yapay zeka, aynı zamanda saldırganları benzeri görülmemiş bir hız ve ölçekle güçlendiriyor ve mümkün kılıyor. Aslına bakılırsa güvenlik profesyonellerinin %85’i yapay zeka destekli saldırılarda şimdiden keskin bir artış gördü. Günümüzün CISO’ları yüksek telli bir eylemde bulunuyorlar. Şeffaf ve güvenilir kalarak gelişen tehditlere ayak uydurabilen sistemlere ihtiyaçları var. Çok yavaş benimseyin ve geride kalacaklar. Önlemler olmadan çok hızlı bir şekilde benimseyin; güven ve etkinlik erozyona uğrar.
Bu sadece teknik bir konu değil, stratejik bir konu. Yapay zeka siber güvenlik ortamını yeniden şekillendirirken, CISO’ların karşılaştığı temel zorluk hız, şeffaflık, bütünlük ve dayanıklılık arasında doğru dengeyi yakalamaktır.
Kritik Bir Savaş Alanı Olarak Kimlik
Yapay zeka iki ucu keskin bir kılıçtır. Kuruluşlarımızı koruma konusunda biz yapay zekanın avantajlarından yararlanırken, saldırganlar da aynısını yapıyor.
Dijital altyapı daha soyut ve otomatik hale geldikçe kimlik, birincil saldırı vektörü olarak ortaya çıkıyor. Bunun nedeni, yapay zekanın kimlikleri klonlamayı, inandırıcı derin sahtekarlıklar oluşturmayı ve kimlik bilgilerinin geniş ölçekte kullanılmasını otomatikleştirmeyi her zamankinden daha kolay hale getirerek çıtayı yükseltmesidir. Yapay zekayla, gelişmiş sosyal mühendislik tekniklerini uygulamak ve insanların kişisel yaşamları üzerinde büyük etkiye sahip olabilecek veya bir kuruluşun varlıklarına veya kritik altyapısına ciddi şekilde zarar verebilecek gerçek zamanlı kimliğe bürünme saldırılarını gerçekleştirmek hiç bu kadar kolay olmamıştı.
İngiliz mühendislik grubu Arup’taki 25 milyon dolarlık soygunu ele alalım. Saldırganlar, Zoom görüşmesi sırasında çalışanları manipüle etmek için şirketin CFO’sunun yapay zeka tarafından oluşturulan deepfake’ini kullandı. Güçlü yapay zeka araçlarının bu kadar yaygın olması nedeniyle bu tür saldırılar artık günlük bir olay haline gelebiliyor.
Bu tür saldırılar statik kimlik kontrollerinin buna ayak uyduramadığını gösteriyor. İleride kalabilmek için kimliği yaşayan, uyarlanabilir bir çevre olarak ele almamız gerekiyor. Kimin neye erişebileceğini yönetmek artık yeterli değil. Ayrıca birisinin neden hareket ettiğini anlamalı ve bunu anlamalıyız. niyet Her eylemin gerçek zamanlı olarak. Bu, yapay zeka ile hızlandırılmış kimlik ihlallerine karşı koruma sağlamak ve başarılı bir saldırı durumunda potansiyel sonuçları azaltmak için tam zamanında izinler (JIT) ve davranışsal temel oluşturma gibi araçların benimsenmesi anlamına gelir. Yapay zekanın kimlik manipülasyonuna ve geniş ölçekte kötüye kullanıma olanak sağladığı bir dünyada, kimliğe yeni bir yaklaşım tartışılamaz.
Tam Bir Resim Elde Etmek
Kurumsal kimliklerin güçlendirilmesi denklemin yalnızca bir kısmıdır. Varlıkların güvenliğinin sağlanmasına yönelik bir sonraki bölüm, gerçek zamanlı zeka ve ortamın yapay zeka bağlamsallaştırılması hakkında olacak. Ancak o zaman ekipler, iş sürekliliğini korurken sürekli ve proaktif bir şekilde (aynı zamanda yapay zekanın da yardımıyla) iyileştirme yapma yetkisine sahip olacak. Yapay zeka, kötü niyetli davranışları normal sistem etkinliği olarak gizlemeyi ve saldırıları hızlı bir şekilde gerçekleştirmeyi kolaylaştırdığından, yalnızca periyodik taramalara veya yapılandırma denetimlerine güvenmek çok fazla kör nokta bırakır.
Buna ayak uydurabilmek için kuruluşların, sistemlerinin zaman içinde nasıl davrandığını daha iyi görebilmeleri gerekiyor. Faaliyetin planlanmış aralıklar yerine gerçek zamanlı olarak izlenmesi, güvenlik ekiplerinin hafif anormallikleri fark etmesine, daha hızlı yanıt vermesine ve ortaya çıkan tehditlerin etkisini en aza indirmesine yardımcı olabilir.
Buna ayak uydurabilmek için kuruluşların, sistemlerinin zaman içinde nasıl davrandığını daha iyi görebilmeleri gerekiyor. Etkinliğin yalnızca planlanmış aralıklarla değil, gerçekleştiği anda izlenmesi, güvenlik ekiplerinin hafif anormallikleri fark etmesine, daha hızlı yanıt vermesine ve ortaya çıkan tehditlerin etkisini en aza indirmesine yardımcı olabilir.
Geçmişte geleneksel çevre modelleri ayakta kaldı. Ancak yapay zeka çağında, özellikle de bulut tabanlı ortamların ölçeği ve karmaşıklığı arttıkça, bunlar artık yeterli değil. Güvenlik stratejileri anlık görüntü tabanlı değerlendirmelerden sürekli çalışma zamanı izlemeye geçmelidir. Saldırganlar saldırmak için beklemezler, dolayısıyla güvenlik ekiplerinin de kendilerini korumak için beklemeye güçleri yetmez.
Yapay Zeka Silahlanma Yarışı: SuçlarAktif İnovasyon ve Savunma Amaçlı Yeniden İcat
Yapay zeka, siber güvenlik savaşında her iki tarafı da silahlandırıyor. Yapay zeka, saldırganlara uyarlanabilir kötü amaçlı yazılım oluşturma, hiper kişiselleştirilmiş kimlik avı gerçekleştirme ve geleneksel savunmalardan benzeri görülmemiş bir hız ve ölçekle kaçma araçları sağlar. Ancak yaratıcı olan ve yapay zekayı stratejik olarak kullanan savunmacılar, bunu belirleyici bir savaş avantajına dönüştürebilir ve zaten olay önceliklendirmesini hızlandırmak, alarm yorgunluğunu azaltmak, saldırı yörüngelerini simüle etmek ve yapay zeka yardımcı pilotlarını analistler için bir kuvvet çarpanı olarak kullanmak için bundan yararlanıyor.
Bu gelecek zaten burada. Bu yeni saldırı dalgasına karşı direnen kuruluşlar şunlar olacak:
- Yapay zekayı sonradan akla gelen bir düşünce olarak ele almak yerine, tespit ve müdahale operasyonlarına derinlemesine dahil edin.
- Yapay zeka modellerine şeffaflık kazandırın ve güven oluşturmak için yüksek kaliteli eğitim verilerine güvenin.
- SOC’lerinde etkili insan-yapay zeka işbirliği için güvenlik ekiplerini hazırlayın.
Peki bu pratikte ne anlama geliyor?
Yapay zeka artık sadece bir araç değil. Bu, yeni nesil siber güvenliğin stratejik bir dayanağıdır ve kuruluşların ileride kalıp kalamayacağını belirleyecektir.
Daha Akıllı Güvenlikr Daha Akıllı Tehditler
Yapay zeka, siber güvenlik ortamının her iki tarafını da değiştiriyor. Bu araçlar daha erişilebilir hale geldikçe ve hem saldırganlar hem de savunucular için giriş engelleri azaldıkça, hem her iki taraf hem de ortada kalan kuruluşlar için riskler artıyor.
Bu değişim halihazırda gelişmektedir. Avantaj, en fazla araca sahip olanların değil, bunları stratejik bir odaklanma, yaratıcılık ve hızla uygulayanların olacaktır. Bu, kimliği statik bir kimlik bilgisi olarak ele almak ve geleneksel anlık görüntü değerlendirmelerinin aksine sürekli çalışma zamanı görünürlüğü etrafında güvenlik stratejileri oluşturmak gibi kaçınılmaz sonuçlar da dahil olmak üzere siber güvenliğe yaklaşım şeklimizi değiştirmek anlamına gelir. Yapay zekayı güvenlik operasyonlarına dahil eden, ekiplerini yapay zekayla işbirliği yapacak şekilde eğiten ve şeffaflığa öncelik veren kuruluşlar ileride kalacaklar. Stratejiyi yeniden düşünmek yalnızca isteğe bağlı değildir. Bu hayatta kalmaktır.
Yazar Hakkında
Rinki Sethi, BILL, Twitter, Rubrik, IBM, Palo Alto Networks, Intuit ve eBay gibi şirketlerde yönetici deneyimine sahip bir siber güvenlik lideridir. Şu anda Vaulttree’nin yönetim kurulunda görev yapıyor ve daha önce Women in CyberSecurity, One Prosper ve ForgeRock’un yönetim kurullarında görev yaptı. Rinki, siber güvenlik girişimlerine danışmanlık yapıyor ve aktif bir melek yatırımcıdır. Ayrıca Fortune, Forbes ve WSJ gibi önemli yayınlara sık sık katkıda bulunuyor ve küresel konferanslarda açılış konuşmacısı olarak yer alıyor.
Rinki’yi LinkedIn’de ve şirketimizin web sitesinde bulabilirsiniz https://www.upwind.io/