Corey Nachreiner, WatchGuard Technologies CSO’su
Yapay zeka (AI), siber güvenlikte giderek daha önemli bir rol oynuyor. Yakın tarihli bir Nabız Anketi, üst düzey yöneticilerin %68’inin AI teknolojilerini kullanan araçlar kullandığını ve henüz AI kullanmayanların %67’sinin onu benimsemeyi düşündüğünü gösteriyor. Güvenlik ekiplerine sunabileceği faydaların sayısı göz önüne alındığında, AI’nın ilerlemesi kuruluşlarda siber güvenlik için gerekli olacaktır. Bunlara artan tehdit algılama hızı, tahmine dayalı yetenekler, hata azaltma, davranışsal analitik ve daha fazlası dahildir. AI ayrıca, AI’nın kusurların keşfedilmesini ve yamalanmasını otomatikleştirdiği sıfır gün güvenlik açıklarının azaltılmasına da yardımcı olabilir.
Siber güvenlikte yapay zeka, bir sistemin bilgileri daha hızlı ve doğru bir şekilde işlemesini ve yorumlamasını ve karşılığında bu bilgiyi kullanmasını ve uyarlamasını sağlar. Bilgi yönetimi süreçlerini önemli ölçüde iyileştirdi ve şirketlerin tehdit algılama ve iyileştirme sürecinin kritik bir bileşeni olan zaman kazanmasını sağladı. Ek olarak, günümüzün ML/AI, temel prosedürel güvenlik görevlerini otomatikleştirmede iyidir. Çoğu zaman bu, gürültülü güvenlik uyarıları alınmasına ve bariz yanlış pozitiflerin veya ciddi olmayabilecek olayların kaldırılmasına ve yalnızca insanların doğrulaması gereken önemli şeylerin bırakılmasına neden olabilir.
Ancak savunucular AI kullanımlarında giderek daha sofistike hale geldikçe, rakipler de öyle. Örneğin, saldırganlar bunu hedefleri keşfetmeyi ve öğrenmeyi otomatikleştirmek için kullanır. ML sosyal ağlara uygulandığında, en fazla erişime sahip en üretken kullanıcıları belirlemeye yardımcı olabilir ve daha sonra bu bireysel kullanıcıların nelere önem verdiğini öğrenmeyi otomatikleştirmeye yardımcı olabilir. Herkese açık profillerin bu tür otomatik araştırılması, saldırganların bu hedefe daha fazla hitap edecek mesajlar oluşturmak için AI kullanmasına yardımcı olabilir. Kısacası, AI, geleneksel olarak manuel olarak yapılan insan hedeflerine yönelik araştırmayı otomatikleştirerek, bilgisayar korsanlarının çok özel kimlik avı mesajları iletmek için hedefler hakkında yeterli bilgiyi hızla toplamasını sağlar.
Aslında, bu konuyla ilgili Black Hat’te sunulan son araştırmalar, tipik, yaygın bir kimlik avı girişiminin yaklaşık %5’lik bir başarı oranı göreceğini gösterdi. Kimlik avı girişimlerini daha doğru ve inandırıcı hale getirmek için hedefler hakkındaki bilgileri kullanan makine öğrenimi katmanında bilgisayar korsanları yaklaşık %30 başarı oranı görecektir. Bu, yüksek düzeyde belirlenmiş, hedeflenmiş bir mızrakla kimlik avı girişiminde gördükleri kadardır.
Başka bir örnek, kendi kendini süren arabalarla ilgili. Karar vermek için makine öğrenimi algoritmalarını kullanan bir araba, üzerine kötü bir oyuncu tarafından kasıtlı olarak yapıştırılmış bir çıkartma bulunan bir dur işaretini belki 45 mil işareti olarak görebilir. Oradaki felaketi hayal edin!
AI/ML’nin hem iyi hem de kötü adamlar tarafından giderek daha fazla kullanılmasıyla, gerçek bir kedi ve fare oyunu haline geldi. Bir defans oyuncusu bir kusur bulduğu anda, saldırgan onu istismar eder. Ve ML ile bu, hat hızında gerçekleşir. Ama buna yönelik çalışmalar yapılıyor. Örneğin, DEFCON 24’te DARPA, yazılım kusurlarını gerçek zamanlı olarak keşfedebilen, kanıtlayabilen ve düzeltebilen otomatik savunma sistemleri geliştirmek için makineyi makineye karşı koyan Cyber Grand Challenge’ı yarattı.
Bunun dışında, bunu ele almak için şirketler için ilk başlayacak yer güvenlik bilinci eğitimidir. Çalışanlara kimlik avı ve hedefli kimlik avı girişimlerini nasıl tanıyacaklarını öğretin. Sorunu anlamak, onu ele almak için büyük bir adımdır. Ek olarak, kötü bağlantıları çökerten tehdit istihbaratını kullanın, böylece tıklansalar bile karantinaya alınırlar ve zarar vermezler. Bu çekişme muhtemelen süresiz olarak devam edecek olsa da, iyi tarafın biraz daha kas kazanmasına yardımcı olacak adımlar atmaya devam edebiliriz.
yazar hakkında
Corey Nachreiner, WatchGuard Technologies’in CSO’su. Yaklaşık yirmi yıldır önde gelen bir siber güvenlik uzmanı olan Corey, güvenlik yayınlarına düzenli olarak katkıda bulunur ve RSA gibi önde gelen endüstri ticaret fuarlarında uluslararası konuşmalar yapar. Binlerce güvenlik uyarısı ve eğitim makalesi yazdı ve en son güvenlik tehditleri, haberler ve en iyi uygulamalar hakkında günlük videolar ve içerik sağlayan Secplicity Topluluğuna birincil katkıda bulunuyor. Sertifikalı Bilgi Sistemleri Güvenliği Uzmanı (CISSP) Corey, eline geçen her türlü teknik zımbırtıyı “modlamaktan” hoşlanır ve kendini kelimenin eski anlamıyla bir bilgisayar korsanı olarak görür.
Corey’e çevrimiçi olarak https://www.linkedin.com/in/corey-nachreiner-a710ba1/ adresinden ve şirketimizin web sitesinde https://www.watchguard.com/ adresinden ulaşılabilir.