Temmuz ayında Wall Street, teknoloji odaklı Nasdaq’ın %3,6 düşmesiyle 2022’den bu yana en kötü gününü yaşadı. Düşüş, yorumcuların bazı büyük teknoloji şirketlerinin yetersiz kazançlarının sonucu olduğunu öne sürdüğü şeyden büyük ölçüde tetiklendi. Dikkat çekici olan, bu düşüşten en çok etkilenen şirketlerin yapay zekaya yoğun yatırım yapanlar olması.
Yapay zeka önemli yatırım ve iyimserlik sağlasa da, yeteneklerinin abartılmış olabileceğine dair endişeler artıyor. Teknoloji hisselerindeki bu düşüş, karar vericilerin yapay zekanın beklentilerini gerçekten karşılayabileceğini göstermeleri için artan baskıyı vurguluyor.
CISO’lar için bu baskı özellikle şiddetlidir. Artık yapay zeka odaklı girişimlerinin yalnızca siber güvenliği desteklemekle kalmayıp aynı zamanda C-suite ve yönetim kurulu üyelerine iletilebilecek ölçülebilir sonuçlar sunmasını sağlamakla görevlendirildiler.
Özellikle siber güvenlik, AI’nın yeteneklerinden çok şey kazanabilir. AI makine öğrenme algoritmaları, kullanıcı davranışındaki anormallikleri tespit etmeye yardımcı olabilir; bu, günümüzün hızla gelişen tehdit ortamında olmazsa olmaz bir özelliktir. Aslında, yakın zamanda yapılan bir araştırma, CISO’ların %78’inin güvenlik ekiplerini desteklemek için halihazırda bir şekilde AI’dan yararlandığını buldu.
Ancak, gelişen her teknoloji gibi, AI’ya da sağlıklı bir şüphecilik dozuyla yaklaşılmalıdır. AI’ya yapılan yatırımların somut sonuçlar vermesini sağlamak için, CISO’lar AI’yı siber güvenlik stratejilerine entegre etmeden önce kendilerine üç kritik soru sormalıdır.
1. Yapay zekayı kullanmak en mantıklı nerede?
Yapay zekayı uygulamaya koymadan önce, en büyük etkiyi nerede yaratabileceğini belirlemek önemlidir.
Birçok uygulayıcı AI’yı tehdit algılama ve yanıtlama ile bütünleştirmeyi amaçlasa da, sınırlamaları anlamak önemlidir. Büyük dil modelleri (LLM’ler), algılamalara atfedilen günlükleri analiz etmede değerli olabilir ve yanıt için üst düzey rehberlik sağlayabilir. Ancak, tehdit ortamının dinamik yapısı bir zorluk teşkil eder: tehdit aktörleri de AI kullanıyor ve evrimleştikleri hızlı tempo genellikle tehdit tanımlama sistemlerini geride bırakıyor.
Tehdit aktörleriyle başa çıkmak için, AI’nın önemli ve anında etki yaratabileceği bir alan, şu anda güvenlik ekiplerinin zamanının ve zihin alanının çoğunu tüketen tekrarlayan görevlerin otomatikleştirilmesidir. Örneğin, AI destekli içgörüler ve rehberlik, SOC analistlerinin uyarıları sınıflandırmasına yardımcı olabilir, iş yükünü azaltabilir ve daha karmaşık tehditlere odaklanmalarını sağlayabilir. SOC’deki analistleri yükseltmek için AI’dan yararlanarak, CISO’lar ekiplerinin yüksek öncelikli sorunlara konsantre olmasını sağlayabilir, genel verimliliği ve yanıt sürelerini iyileştirebilir.
2. Yapay zekanın benim kullanım senaryomda işe yaradığına dair kanıt var mı?
Tüm kullanım durumları aynı sonuçları vermez ve daha yeni yaklaşımları denemeden önce denenmiş ve test edilmiş uygulamalara güvenmek daha güvenlidir.
Örneğin, güvenlik bilgisi ve olay yönetimi (SIEM) sistemleri uzun zamandır davranışsal analiz için yapay zeka ve makine öğrenimini kullanmaktadır. Makine öğrenimi odaklı kullanıcı ve varlık davranış analitiği (UEBA) sistemleri, içeriden gelen saldırılar, tehlikeye atılmış hesaplar veya yetkisiz erişim gibi güvenlik tehditlerini gösterebilecek anormal aktiviteleri tespit etmede mükemmeldir.
Bu sistemler, kullanıcılar ve kuruluşlar için davranışsal temel çizgileri belirlemek amacıyla büyük miktarda geçmiş veriyi analiz ederek çalışır ve ardından normdan sapmalar açısından gerçek zamanlı faaliyetleri sürekli olarak izler.
CISO’lar, UEBA gibi köklü yapay zeka uygulamalarına odaklanarak, yapay zeka yatırımlarının riskleri azaltırken değer sağlamasını sağlayabilirler.
3. Yapay zeka modellerine sağlanan verilerin kalitesi nedir?
Yapay zekanın başarısı için en önemli faktörlerden biri, modele sağlanan verilerin ve istemin kalitesidir. Yapay zeka modelleri yalnızca tükettikleri veriler kadar iyidir ve doğru, eksiksiz ve zenginleştirilmiş verilere erişim olmadan, yapay zeka sistemleri hatalı sonuçlar üretebilir.
Tehditlerin sürekli geliştiği siber güvenlikte, yapay zeka sistemlerine saldırı yüzeyleri, ayrıntılı günlükler, uyarılar ve anormal faaliyetlerin bağlamını kapsayan çeşitli bir veri kümesi sağlamak kritik öneme sahiptir.
Ancak, API’ler gibi ortaya çıkan saldırı yüzeyleri benzersiz bir zorluk teşkil ediyor. API güvenliği, API’lerin genellikle hassas bilgiler iletmesinden dolayı bilgisayar korsanları için çekici bir hedeftir. Geleneksel web uygulama güvenlik duvarları (WAF’ler) geçmişte API’leri korumak için yeterli olmuş olabilirken, günümüzün tehdit aktörleri çevre savunmalarını aşmak için daha karmaşık teknikler geliştirdiler. Ne yazık ki, API güvenliği nispeten yeni bir alan olduğundan, bu saldırı yüzeyi nadiren izleniyor ve daha da kötüsü tehditlerin AI analizine dahil edilmiyor.
Başarının yüksek kaliteli verilerin kullanılabilirliğine bağlı olmasıyla, AI henüz temel güvenlik uygulamalarının hala gelişiyor olabileceği API’ler gibi olgunlaşmamış veya ortaya çıkan saldırı yüzeyleri için en iyi çözüm olmayabilir. Bu durumlarda, CISO’lar en gelişmiş AI algoritmalarının bile temel güvenlik önlemlerinin ve güvenilir verilerin eksikliğini telafi edemeyeceğini kabul etmelidir.
Çözüm
Yapay zeka, siber güvenliği dönüştürmek için muazzam bir potansiyele sahiptir, ancak sihirli bir değnek değildir. Yapay zekanın en fazla değeri nerede sağlayabileceğine dair kritik sorular sorarak, kanıtlanmış kullanım durumlarına güvenerek ve yüksek kaliteli verilere erişim sağlayarak, CISO’lar yapay zekayı siber güvenlik stratejilerine nasıl ve ne zaman entegre edecekleri konusunda bilinçli kararlar alabilirler. Hem fırsatların hem de tehditlerin hızla geliştiği bir ortamda, yapay zeka uygulamasına yönelik stratejik bir yaklaşım başarının anahtarı olacaktır.