Yapay zekanın (AI) kurumsal savunma için ve aynı zamanda teknolojinin gücünden yararlanan rakiplere karşı kullanılması, geçtiğimiz hafta Fordham Üniversitesi’nde düzenlenen Uluslararası Siber Güvenlik Konferansı’nda kolluk kuvvetleri yetkilileri ve güvenlik liderleri için ön planda ve merkezde yer alsa da, yapay zekanın tek özelliği bu değil. CISO’ların dikkat ettiği şey.
Örneğin, Yahoo CISO’su Sean Zadig’e bir CISO paneli sırasında gündemindeki en hayati üç konu sorulduğunda, o yapay zekayı dahil etmeme konusunda ısrarcıydı.
“Üretken yapay zeka demeyeceğim çünkü çoğunlukla bundan bahsediyorum ve bundan biraz sıkıldım” dedi.
Çoğu kuruluş gibi, Yahoo’nun çeşitli web sitelerini çalıştıran kodların çoğu açık kaynaklı yazılımlardan oluşuyor; bu nedenle Zadig’e göre tedarik zinciri güvenliğinin ele alınması en önemli önceliklerden biri. Listesinde 2 numara mı? Yahoo’nun çevrimiçi hedef kitlesini çok faktörlü kimlik doğrulama ve geçiş anahtarları gibi teknolojileri benimsemeye teşvik ederek çok çeşitli tehditlerden korumak. Zadig aynı zamanda iş dünyasının paydaşlarının ve yönetim kurulu üyelerinin devam eden küresel çatışmaların kritik altyapı üzerindeki etkilerini anlamalarını sağlamaya da odaklanıyor.
Kimlik doğrulama, Google Cloud CISO’su Phil Venables’ın gündeminin de üst sıralarında yer alıyor.
“İyi haber şu ki, tüketici hizmetlerinde ve kurumsal hizmetlerde çalışan çok sayıda insan artık parolalardan daha güçlü kimlik doğrulama biçimlerine geçebiliyor” dedi. “Bu sadece zorlu saldırılarda küçük bir çentik açmakla kalmıyor; tüm saldırı sınıflarını dolduruyor.”
Yapay Zeka Hala Bir Avantaj
CISO’lar, elbette yapay zekanın siber güvenlik dünyasındaki son dönemdeki ivmesini göz ardı etmenin imkansız olduğunu söyledi. 2024’te bunu daha fazla benimsemenin önemli bir öncelik olduğu konusunda hemfikirdiler.
Venables, “Güvenlik ekiplerinin yapay zekaya dikkat etmemesinin zor olduğunu düşünüyorum” dedi.
Tehdit aktörleri saldırı yeteneklerini artırmak için yapay zekadan yararlanıyor olsa da yapay zekanın aslında kurumsal savunuculara daha büyük bir avantaj sağladığını ekledi.
Venables, “Yapay zekayı çeşitli farklı saldırı türleri için kullanan saldırganlar açıkça olacak olsa da, savunmacıların bunu saldırganları geride bırakmak için kullanma fırsatı olduğuna kesinlikle inanıyoruz ve bunun giderek daha fazla görüleceğini düşünüyorum” dedi.
AT&T CISO Rich Baich, yapay zekanın savunuculara saldırganlara karşı nasıl avantaj sağladığını ve CISO’ların güvenlik açığı yönetimi, daha hızlı tespit ihtiyacı ve tehditleri azaltma yeteneği gibi en büyük zorluklarla başa çıkmalarına nasıl yardımcı olduğunu anlattı.
“Birdenbire öyle bir avatar yaratabilirsiniz ki [lets] bir soru yazıp ‘Bir yönlendiricinin güvenliğini nasıl sağlarım?’ dersiniz. Baich, tüm politikalarınızı ve standartlarınızı gözden geçirip bunları ortaya dökebilir ve son kullanıcıya ihtiyaç duydukları fırsatları sağlayabilir,” dedi Baich. “Yapay zeka, tüm bu analizleri getirip önünüze koymak için harika bir araçtır.”
Venables ve Baich, Ulusal Güvenlik Ajansı siber güvenlik direktörü Rob Joyce’un konferansta daha önce saldırganların sistem mimarilerindeki ve yazılım uygulamalarındaki kusurları bulmak ve bunlara sızmak ve yeni kötü amaçlı yazılım türleri geliştirmek için yapay zekayı kullandığı, savunucuların ise bunları keşfetmek için yapay zeka kullandığı hakkında söylediklerini yineledi. anormallikleri daha etkili bir şekilde
“Makine öğrenimi yapay zekası ve büyük veriler, savunucuların bu faaliyetleri ortaya çıkarmasına yardımcı oluyor [and] Joyce konferansta şunları söyledi: “Bu saldırganlar bu kritik altyapı üzerinde normal iş operatörleri gibi davranmıyorlar, çünkü bu saldırganlar onları ön plana çıkarıyor.” [AI] bir şeyleri görmemize, ortadan kaldırmamıza yardımcı oluyor [threats] gibi [malware and incidents] normların dışına çıkıyor” dedi.
Öyle olsa bile Baich, yapay zekanın tehdit tespit sürecinde insanların yerini alacağını düşünmüyor.
“Hala yama uygulayan insan operatörün hayranıyım” dedi. “Ancak bunun arkasında kalan tüm işler, analiz ve yapay zeka aracılığıyla yapılabilir [and can] İyileştirmemizi hızlandırın ve bununla ilişkili riskleri azaltın.”