Yapay zekanın muazzam potansiyeline rağmen, ekiplerin gizlilik endişeleri, yanlış hizalanmış öncelikler ve aşırı abartılmış satıcı vaatleriyle boğuşması nedeniyle, yapay zekanın güvenlik operasyonları üzerindeki etkisi çoğu zaman yetersiz kalıyor. Ancak Samsara ve Ekco’daki güvenlik ekipleri, zaman tasarrufu, gelişmiş karar alma, daha hızlı olaylara daha hızlı müdahale ve daha güçlü veri yönetimi gibi somut faydalar sağlamak için yapay zekadan yararlanarak bu trende karşı çıkıyor.
Güvenlik operasyonlarının yapay zeka ile optimize edilmesine ilişkin yakın tarihli bir web seminerinde, Samsara’dan güvenlik mühendisleri Hela Lucas ve Ekco’dan Kieran Walsh, en etkili yapay zeka kullanım örneklerini paylaştılar ve aynı yolu izlemek isteyen mühendisler için uygulanabilir öneriler sundular. Spam tespitini kolaylaştırmaktan biletleme ve raporlamayı otomatikleştirmeye kadar deneyimleri, yapay zekanın güvenlik ekiplerinin daha azıyla daha fazlasını başarmasına nasıl yardımcı olduğunu gösteriyor.
Gerçek dünya uygulamaları: Yapay zeka, Samsara ve Ekco’da verimliliği nasıl artırıyor?
Güvenlik öncelikli yönetilen bulut hizmetleri sağlayıcısı Ekco’da SOC Mühendisi Kieran Walsh, yapay zekanın nasıl günlük operasyonların ayrılmaz bir parçası haline geldiğini, Regex yazma, sorgularda hata ayıklama ve veri özetlerini otomatikleştirme gibi görevlere yardımcı olduğunu anlatıyor.
Bu yaklaşım sıkıcı manuel işleri ortadan kaldırarak analistlerin daha yüksek değerli faaliyetlere odaklanmasını sağlar. Kieran, yapay zekanın yeni araçları birkaç dakika içinde iş akışlarına entegre etme yeteneğinin, işe alım süresini nasıl önemli ölçüde azalttığını ve üretkenliği hızlandırdığını vurguluyor.
“Güvenlik analizi için yapay zekanın kullanılması büyük bir avantaj” diyor. “Daha insan dostu bir şekilde ek bağlam ve açıklamalar sağlayarak gerçekten yardımcı olabilir.”
IoT endüstriyel teknoloji lideri Samsara, yapay zekanın benimsenmesinin ilk aşamalarında olmasına rağmen kendi kazanımlarını gördü. Güvenlik Operasyonları Mühendisi Hela Lucas, yapay zeka tarafından oluşturulan güvenlik açığı özetlerinin sistem sahipleri için teknik ayrıntıları basitleştirmeye nasıl yardımcı olduğunu ve düzeltme için net talimatlar sağladığını paylaşıyor. Bu süreç yalnızca yanıt sürelerini hızlandırmakla kalmaz, aynı zamanda tüm paydaşların eldeki sorunları anlamasını da sağlar.
“Güvenlik açıklarını tespit eden bir yazılımımız var ve bu teknik bilgiyi daha okunaklı bir dile çevirmek için yapay zekayı kullanıyoruz” diyor. “Bu, bir sistem sahibine bir güvenlik açığı hakkında bilgi verildiğinde, sorunla ilgili net bir açıklama ve nasıl düzeltileceğine dair talimatlar alacağı anlamına geliyor.”
Bu ekiplerin temel süreçleri optimize etmek için yapay zekadan nasıl yararlandığına daha yakından bakalım.
Analistler için sıkıcı manuel işleri ortadan kaldırmak
Kieran kendisini, basit mühendislik görevlerini yapay zekaya devreden “günlük yapay zeka kullanıcısı” olarak tanımlıyor.
“Bunu ‘Neyi dikkate almadım?’ gibi soruları yanıtlamak için kullanıyorum. Hangi adımları atmalıyım? Bu kötü niyetli mi görünüyor?’ Ayrıca, yüksek gelişme ve düşük çıktı gerektiren her şey için, esas olarak geliştirme sürecini hızlandırmak amacıyla yapay zekayı kullanıyoruz.”
Kieran ayrıca yeni iş akışlarının oluşturulması ve entegre edilmesiyle ilgili her türlü sıkıntının yapay zeka sayesinde “tamamen ortadan kalktığını” söylüyor. “Örneğin, iş akışı otomasyon platformumuz Tines’a bir araç seti bağlayabilir, yapay zekadan verileri sunulabilir bir formatta özetlemesini isteyebilir ve ardından bunu analistin üzerinde çalışacağı vakaya aktarabiliriz. Birisi bize yeni bir araç seti verirse, bunu analistin teknoloji yığınına dahil etme ve entegre etme süresi beş dakikadır. Bu zaten işleri çok daha hızlı hale getirdi.”
Spam’i tespit etme ve önleme
Hela, yapay zeka destekli spam filtrelerinin Samsara’nın nöbetçi ekibinin “yaşam kalitesini büyük ölçüde artırdığını” açıklıyor. “Spam nedeniyle çağrı almak çok büyük bir sıkıntı noktasıdır çünkü bu yanlış bir üst kademeye iletmedir.”
Ekibin bu sürecin bir parçası olarak insan müdahalesini nasıl yönettiği sorulduğunda Hela şöyle diyor: “İnsanın, bir şeyin doğru eylem olup olmadığını doğrulamak için kullanabileceği bir tür eylem veya düğme olduğundan emin olmak önemlidir. Yapay zeka spam’ı tespit etmek için orada olsa da, yine de bir insanın bunların doğru şekilde kategorize edilip edilmediğini veya yapay zekanın hatalı olup olmadığını inceleyeceğine dair bir beklentimiz var.”
Bilet oluşturma ve teslimatta saat tasarrufu
Yapay zeka iş akışları Ekco için biletleme sürelerini ve süreçlerini büyük ölçüde iyileştirdi. “Bir vakanın müşteriye gitmesi gerektiğinde, müşteri odaklı dile çevirmeniz ve ardından bunu başka bir platforma göndermeniz için gereken tüm bilgilere sahipsiniz.” Kieran diyor.
“Yapay zekayı kullanarak analistin bildirimi göndermeden önce düzenleyebileceği bir özet oluşturabilirsiniz. Bu bize çok zaman kazandırıyor. Sanırım vaka başına yaklaşık 15 dakika sürüyor.”
Tehdit tespitine yönelik taktik kitaplarla analistlere rehberlik etme
Ekco’nun güvenlik ekibi ayrıca saldırı göstergelerini analiz etmek, olayları özetlemek, bunların kötü amaçlı olup olmadığını belirlemek ve nasıl ilerleneceği konusunda tavsiye almak için yapay zekayı kullanıyor. Kieran, “Bu her şeyin sonu değil,” dedi, “ama biraz yol gösterici olabilir.”
Samsara, tehdit tespitine yönelik taktik kitapları oluşturmak için de yapay zekayı kullanıyor. Hela şunu ekliyor: “Bir insanın hâlâ şirketimizin işleyişine ilişkin bağlam sağlayarak doğruluğu incelemesi ve güvence altına alması gerekiyor, ancak yapay zeka, eyleme geçirilebilir adımlar ve spesifik tespitler için değerli fikirler sunuyor.”
Arka planda güvenlik gelen kutularını düzenleme
Samsara’nın en önemli idari kullanım örneklerinden biri, ekibin yönetilen güvenlik gelen kutusu için yapay zeka destekli sınıflandırma sistemidir.
Şu anda, e-postaların doğru bir şekilde kategorize edilmesini sağlamak için hala bir insandan bazı girdiler gerekiyor; Hela’nın hedefi, bunu “minimum insan etkileşimi ile uygun iş akışlarını otonom olarak tetikleyecek” şekilde iyileştirmektir.
SOC raporlamayla klasik zorlukları çözme
Kieran’ın 2025 için en önemli önceliklerinden biri, veriye dayalı raporlar oluşturmak ve Ekco’nun güvenlik analistlerinin manuel çalışmasını ortadan kaldırmak için yapay zekayı kullanmaktır. “Analistlerin manuel olarak herhangi bir şey yazmaktan kaçınmasına olanak tanıyan kısa ve öz, veriye dayalı raporlar üretmek istiyoruz. Onları, yapay zekanın sağladığı metni düzenleyebilecekleri ve müşterilerin kolayca anlayabileceği kullanışlı grafikler oluşturabilecekleri noktaya getirmek istiyoruz. Hiç kimse bir rapor için para öderken bir metin duvarı görmek istemez.”
“Artık bir analistin rolünün güzelliği, onların aslında trend analizine odaklanmasına ve bu rapora anlamlı bir bağlam eklemesine izin verebilmemizdir. Yapay zekayı kullanma süreci, rapor oluşturma sürecimizin verimliliğini artıracak ve aynı zamanda kalitenin zaman içinde artması anlamına da gelecek ve bu gerçekten bir numaralı öncelik.”
Sınırlamaların ve yapay zekanın “kara kutu” sorununun üstesinden gelmek
Yapay zekanın sınırlamaları hakkındaki düşünceleri sorulduğunda Kieran şöyle diyor: “Yapay zeka harika bir kolaylaştırıcı olsa da, onun şaşmaz olmadığının farkına varmak gerçekten önemli.”
Hela da aynı fikirde ve şunu ekledi: “İşler ters gittiğinde yapay zeka bir parça kara kutuya dönüşebilir. Bir şeyin tehdit olup olmadığını belirlemek bazen ikili bir karardır. Yapay zeka bu konuda yardımcı olabilir ancak hata yaparsa nedenini anlamak çok zor olabilir. Bir insana sorabilir ve ardından bir tür eğitim veya bilgiyle sorunu çözebilirsiniz.”
Yapay zeka halüsinasyonları da başka bir endişe kaynağıdır; sahte IP arama sonuçları ve EDR verileri Hela’nın paylaştığı iki örnektir. Kieran ayrıca Azure’da gelişmiş bir ayarın nasıl değiştirileceğine ilişkin basit bir soruya yapay zekanın yarattığı bir yanıtla kişisel deneyimini aktarıyor.
Şirketlerin bu gibi bilinen sınırlamaların üstesinden nasıl gelebilecekleri sorulduğunda Hela, “kullanıcıları sistemin nasıl çalıştığı ve yapay zeka tarafından oluşturulan verilerle nasıl etkileşime girileceği konusunda eğitmenin” önemli olduğunu söylüyor.
Kieran da aynı fikirde ve şunu ekliyor: “Temel olarak tüm senaryolarda insan gözetimini sürdürdüğünüzden emin olmak, riski azaltmanın başka bir yoludur.”
Kieran ayrıca analistleri yapay zeka araçlarının verilerini nasıl kullandığını anlamaya teşvik ediyor. “Kendinize sormanız gereken en önemli sorulardan biri şu: Verileriniz nereye gidiyor? Peki bunun kullanılmasını nasıl devre dışı bırakabilirsiniz?
“Gölge AI”nın önlenmesi
Hela, çalışanların gizli şirket verilerini güvenliğin farkında olmadan chatbot’larda paylaşması anlamına gelen gölge yapay zeka hakkındaki endişelerini vurguluyor.
“Elinizde herhangi bir kayıt yok, neyin paylaşıldığını veya yapay zekanın bu verileri nasıl kullandığını bilmiyorsunuz” diyor.
Hela, Samsara’nın özel gölge yapay zeka politikasını açıklamasa da bazı genel tavsiyeleri paylaşmaktan mutluluk duydu. “Yapay zekanın kullanımıyla ilgili gerçek bir politika olduğundan emin olun” diyor. “Bir politika yazmak bana kalsaydı, muhtemelen yalnızca onaylı yapay zeka araçlarını kullanabileceğinizi söylerdim çünkü bu, veriler üzerinde yönetişime ve kontrole sahip olduğunuz anlamına gelir.”
Onaylanmamış AI araçlarını bir proxy ile engellemek ve EDR ile ağ günlüklerini düzenli olarak incelemek de hassas şirket verilerini korumanın iyi yollarıdır.
Güvenlik ekipleri için AI istemi ipuçları
Hela ve Kieran, yapay zekadan yararlanmak isteyen diğer güvenlik ekipleri için teşvik edici ipuçları paylaştı.
Hela, “İlk isteminiz için yapay zekadan, başarmaya çalıştığınız şeyle ilgili iyi bir istem yazmasını isteyin,” diye önerdi. “Yapay zeka tarafından oluşturulan istemin genellikle benim istem yazma girişimlerimden daha etkili olduğunu buldum.”
Kieran mümkün olduğunca açık ve açıklayıcı olmayı tavsiye ediyor. Ayrıca komutları üçüncü şahıs olarak yazmayı da seviyor; örneğin yapay zekayı “benim” için bir şeyler üretmeye teşvik etmek yerine, ondan kıdemsiz bir güvenlik analisti gibi belirli bir kişi için bir şeyler yapmasını istemek,” diye açıklıyor Kieran, “Bu bilinçaltında yardımcı oluyor daha iyi bir öneri yazayım.”
Bu zaferler yapay zekanın doğrudan faydalarını sergiliyor olsa da Hela, kritik kararlar için yapay zekaya güvenmediklerini hemen ekliyor. “Daha fazla güven oluşturdukça, istemleri hassaslaştırdıkça ve uç durumları belirledikçe gelecekte yapay zekayı daha fazla entegre etmeyi umuyoruz.”
Yapay zeka ile güvenlik operasyonlarını optimize etme
Konuşmanın tamamını izleyin ve tam kayıtla ekibinizin yapay zeka kullanarak güvenlik operasyonlarını nasıl optimize edebileceğini öğrenin.
Yazar Hakkında
Tines, tüm ekibiniz için akıllı, güvenli iş akışı oluşturucudur. 2018’de Eoin Hinchy ve Thomas Kinsella, ilk elden deneyimledikleri gerçek sorunları çözmek için Tines’ı kurdular: ekipleri aşırı çalışıyordu, aşırı gergindi ve bunalmıştı. Uyarıların ve sistemlerin akışı onları yavaşlatıyor ve savunmasız hale getiriyordu. Bu onları dünyanın en önemli iş akışlarını güvenli bir şekilde oluşturmak, çalıştırmak ve izlemek için akıllı, güvenli bir iş akışı platformu olan Tines’ı geliştirmeye motive etti. Otomasyon ile insan yaratıcılığını birleştirerek kuruluşların daha verimli, daha güvenli olacağına ve daha katılımcı, daha mutlu ekiplere sahip olacağına inanıyoruz. Bizi şirketimizin web sitesinde bulabilirsiniz https://www.tines.com/