Yapay zekanın gücünü ortaya çıkarmak için bazı insan girdilerini entegre etmek çok önemlidir. teknik terim İnsan Geri Bildiriminden (RLHF) Takviyeli Öğrenim: bir yapay zeka modelinin doğruluğunu eğitmek ve geliştirmek için insan geri bildirimlerini kullanan bir makine öğrenimi tekniği.
Yapay zeka ve RLHF’nin birlikte çalışmasının en dikkate değer örneği olan ChatGPT, mevcut en yenilikçi yapay zeka tabanlı dil modelini (OpenAI tarafından geliştirilen GPT-3) aldı ve onu insan etkileşimi için optimize etmek üzere RLHF ile eşleştirdi. Sonuç – şimdiye kadar hepimizin aşina olduğu gibi – dünyayı kasıp kavuran basit bir diyalog formatına sahip, güçlü bir şekilde hızlı ve (nispeten) doğru bir araçtır. Yapay zekanın gücü, RLHF ile birleştiğinde diğer teknolojileri de etkileyebilir.
Yapay zeka tabanlı siber güvenlik araçları RLHF’den yararlanırsa, son derece güçlü, sezgisel ve etkili olur ve en karmaşık tehditlere karşı bile algılama ve yanıt sürelerini iyileştirebilir.
RLHF’nin siber güvenlikteki faydaları
İş e-postası gizliliğinin ihlal edilmesinden (BEC) derin sahtekarlıklara kadar, kimlik avı saldırıları 2022’de önceki yıla göre arttı. FBI’ın 2021 İnternet Suçları Raporuna göre, bu tehditler şirketler için de son derece maliyetli. BEC, o yıl ülkenin 6,9 milyar dolarlık siber kayıplarının neredeyse üçte birini oluşturuyor.
Potansiyel tehditleri tespit etmek ve bunlara yanıt vermek için etkili bir siber güvenlik stratejisine sahip olmak, günümüz şirketlerinin masadaki riskleridir ve bu, süreçleri, teknolojiyi ve insanları içermelidir.
Bir siber güvenlik stratejisi geliştirirken, yapay zeka ile birlikte RLHF’nin (veya insan içgörülerinin) kullanılması gerçek bir oyun değiştirici olabilir. RLHF, gerçek dünya örneklerinden öğrenmek için insan geri bildirimlerini kullanarak potansiyel tehditleri daha etkili bir şekilde tespit etmek ve bunlara yanıt vermek için yapay zeka tabanlı modelleri eğitmek için kullanılabilir.
AI ve insan içgörülerini birleştirmenin temel avantajları
AI ve insan içgörülerini birleştirmenin dört temel avantajı şunlardır:
1. Tehdit algılamanın geliştirilmiş doğruluğu
Güvenli e-posta ağ geçitleri (SEG’ler) gibi geleneksel siber güvenlik çözümleri, potansiyel tehditleri belirlemek için önceden tanımlanmış kurallara ve kalıplara dayanır. Bununla birlikte, bu kurallar ve kalıplar hızla güncelliğini kaybedebilir ve bu da yüksek oranda yanlış pozitif ve yanlış negatif sonuçlara yol açabilir. Sofistike kimlik avı saldırıları, bilinen güvenilir göndericilerin kimliğine büründükleri veya hesapları devraldıkları için SEG sistemlerinden de kaçabilir. Model, RLHF kullanarak insan geri bildirimlerinden öğrenebilir ve ortaya çıktıkça yeni tehditlere sürekli olarak uyum sağlayabilir.
2. Potansiyel tehditlere karşı daha hızlı algılama ve yanıt verme
Kurumsal güvenlik ekipleri, zamanlarının %33 kadarını kimlik avı dolandırıcılıklarıyla uğraşarak harcıyor. Geleneksel siber güvenlik çözümleri genellikle manuel süreçlere dayandığından, bu durum potansiyel tehditlerin tespit edilmesinde ve bunlara yanıt verilmesinde gecikmelere yol açar. Ekipler yapay zeka ve RLHF’yi birleştirerek potansiyel tehditleri daha iyi tanımlayabilir, bu da kimlik avı dolandırıcılıklarını belirlemek ve bunlara tepki vermek için gereken süreyi %90’a kadar azaltırken aynı zamanda kuruluşun risk duruşunu önemli ölçüde azaltır.
3. Geliştirilmiş güvenlik farkındalığı
Bir işletmeyi siber saldırılardan korurken son kullanıcılar genellikle zayıf halka olarak görülür ve çoğu şirket için test ve eğitim en iyi ihtimalle etkisizdir ve en kötü ihtimalle yoktur. Kullanıcılar eğitildiğinde ve şüpheli etkinliği bildirmeye teşvik edildiğinde, geleneksel güvenlik sistemleri tarafından algılanamayan yeni ve gelişmekte olan tehditler hakkında değerli bilgiler sağlayabilirler. Küresel siber güvenlik tehditlerinin %95’inin insan hatasıyla bağlantılı olduğu düşünüldüğünde bu, güvenlik ekiplerinin en son tehditlerin bir adım önünde olmasına ve genel savunma duruşlarını iyileştirmesine yardımcı olabilir.
4. Yeni tehditlere uyum sağlayın ve bunların bir adım önünde olun
Son kullanıcılar, şüpheli etkinliği bildirerek siber güvenlik stratejilerini gerçek zamanlı olarak doğrulamaya yardımcı olabilir. Örneğin, kullanıcılar tarafından bildirilen kimlik avı e-postaları, şirketin güvenlik ekibi tarafından hemen incelenebilir ve bu da kullanıcıların yeni tehditleri daha hızlı öğrenmelerine ve bunlara uyum sağlamalarına yardımcı olur. Farklı departmanlar ve zaman dilimlerinde dağıtılmış bir ekip tarafından kullanıldığında, RLHF tehditleri algılama ve bunlara yanıt verme süresini önemli ölçüde azaltmaya yardımcı olabilir. Kuruluşlar, güvenlik uzmanlarından oluşan bir ekibe sahip olarak, bulundukları yere veya oluşma zamanına bakılmaksızın tehditleri ortaya çıktıkça hızla tanımlayabilir ve bunlara yanıt verebilir. Bu, siber tehditlerin 7/24 bir adım önünde olmalarını sağladığından, özellikle küresel operasyonlara sahip kuruluşlar için faydalı olabilir.