Yapay Zeka hem siber savunmayı hem de siber suçu nasıl dönüştürüyor?
Yazan Venkatesh Apsingekar, Kıdemli Mühendislik Müdürü – Illumio
Geçenlerde 9 yaşındaki oğlumla Terminatör 2’yi izledim. Terminatör’ü ilk kez izlediği için kendini tamamen filmin içinde buldu; Kendi dünyamda bunun farklı bir versiyonunu hayal etmeden duramadım. Tehdit algılama, araştırma ve yanıt yeteneklerini geliştirmek için yapay zekayı entegre etmeye çalışan bir siber güvenlik uzmanı olarak bu çalışma bana daha çok bir Bilim Kurgu filmi gibi geliyor.
Yapay zekanın gücüyle siber güvenlik ortamı, yavaş yavaş yapay zeka ile yapay zekanın savaş alanına dönüşüyor. Bir tarafta, güvenlik ürün portföyü anormallikleri tespit edecek, araştıracak ve milisaniyeler içinde yanıt verecek şekilde gelişiyor. Öte yandan saldırganlar, çalışma zamanında öğrenen ve uyum sağlayan yapay zeka ile kötü amaçlı yazılımlar ve hiper kişiselleştirilmiş kimlik avı saldırıları oluşturuyor. Bu silahlanma yarışı siber güvenliğin geleceğini şekillendiriyor.
Büyük bir güç gibi yapay zeka da iki ucu keskin bir kılıca dönüştü. Siber güvenliğin ölçeğini ve hızını temelden yeniden şekillendirdi.
- Hız ve Ölçek – Yapay zeka, milyonlarca olayı işleyebilir ve insan kapasitesinden birkaç kat daha hızlı bir şekilde gerçek zamanlı kararlar verebilir. Aynı hız, saldırganların çok büyük ölçekte saldırılar başlatmasına da olanak tanıyor.
- Erişilebilirlik – Açık kaynaklı yapay zeka modelleri yaygın olarak mevcuttur ve hem savunucuları hem de saldırganları eşit derecede güçlendirir.
Sonuç? Her iki taraf da diğerini geride bırakmak için yarışıyor. En son sektör raporlarına göre, işletmelerin %75’i güvenlik operasyonlarında bir çeşit yapay zeka kullanıyor; en son siber suçlar ise daha karmaşık saldırılar başlatmak için yapay zekadan açıkça yararlanıyor.
Yıldırım hızında Tehdit Tespiti ve soruşturması –
Modern kuruluşlar her gün milyonlarca güvenlik olayı üretmektedir; bu sayı, bir insan analistin inceleyebileceğinden çok daha fazladır. Yapay zekanın yardımıyla güvenlik ürünleri, akıllı kararlar almak için insan analistlerden çok daha fazla olayı işleyebilir.
Yapay zeka ağ akışlarını, kullanıcı davranışını, sistem günlüklerini analiz edebilir ve tehdit istihbaratını aynı anda ve aynı anda işleyebilir. İnsan analistinin günler veya haftalar alabileceği bir şey.
Yapay zeka, belirli bir kuruluşa uygulanabilir modelleri analiz edip oluşturabilir ve sapmaları anında işaretleyebilir. Bir çalışan sabah saat 3’te alışılmadık bir yerden hassas dosyalara aniden eriştiğinde, yapay zeka modeldeki değişikliği anında fark edebiliyor.
Tahmine dayalı savunma—saldırıları gerçekleşmeden önce durdurma
Yapay zeka modelleri, yalnızca bilinen güvenlik açıklarına tepki vermenin ötesinde, geçmiş kalıplara, tehdit istihbaratına ve ortaya çıkan güvenlik açıklarına dayanarak saldırıların nerede gerçekleşeceğini tahmin edebilir.
Eğitimli güvenlik yapay zeka modelleri, binlerce kuruluştan gelen küresel tehdit verilerini analiz ediyor ve hatta fidye yazılımının yeni çeşitleri piyasada ortaya çıkıyor.
Otomatik Yanıt: Gerçek Zamanlı Mücadele
IBM Veri İhlalinin Maliyeti Raporu 2024’e göre kuruluşların bir veri ihlalini tespit etmesi ortalama 204 gün sürdü. İhlalin kontrol altına alınması için ek 73 güne ihtiyaç duyuldu ve bu da ortalama toplam ihlal yaşam döngüsünün 277 gün olmasına neden oldu.
Yapay zeka destekli bir güvenlik düzenleme platformu, virüs bulaşmış sistemleri otomatik olarak izole edebilir, kötü amaçlı IP adreslerini engelleyebilir, güvenliği ihlal edilmiş kimlik bilgilerini iptal edebilir ve tehditleri içerebilir; üstelik tüm bunlar tespit edildikten birkaç saniye sonra gerçekleşir ve bağlama ve bunun iş üzerindeki etkisine göre akıllı kararlar alınır.
Saldırganlar Yapay Zekayı Nasıl Silahlandırıyor?
Anında Öğrenen ve Uyum Sağlayan Akıllı Kötü Amaçlı Yazılım
Eğitimli yapay zeka modelleri, imza tabanlı algılamadan kaçmak için kod yapısını değiştirebilen gelişmiş “polimorfik” kötü amaçlı yazılımın arkasındaki beyinlerdir. Gelişmiş kötü amaçlı yazılımlar, her başarısız izinsiz giriş girişiminden ders çıkarır ve alternatif yöntemler benimser.
Aşırı kişiselleştirilmiş kimlik avı ve sosyal mühendislik
Genellikle hatalı dilbilgisi içeren e-postaları veya genel kimlik avı bağlantıları içeren kısa mesajları kullanan geleneksel kimlik avı ve sosyal mühendislik teknikleri artık etkili değil.
Yapay zeka, kimlik avı kişiselleştirmesini aşırı bir düzeye taşıdı. Yapay zeka, sosyal medya profillerini tarayabilir, yazma stillerini ve araştırma ilgi alanlarını analiz edebilir, ilişkileri belirleyebilir ve çevrimiçi davranışları izleyebilir. AI, elindeki tüm bilgilerle, gerçek e-postalardan ve aldatıcı kimlik avı saldırılarından ayırt edilmesi zor olan, hiper kişiselleştirilmiş e-postalar ve metinler oluşturabilir.
Yapay zeka tarafından desteklenen Deepfake videolar ve ses klonlama, yöneticileri kolayca taklit edebilir ve geleneksel “CEO dolandırıcılığı” planlarını tamamen yeni ve hayal bile edilemeyecek seviyelere taşıyabilir.
Otomatik Güvenlik Açığı Avcılığı
Beklenmedik girdilerle yazılımı test etmek için bulanıklaştırma veya sıfırıncı gün güvenlik açıklarını tespit etmek için model tanıma gibi teknikleri kullanan yapay zeka, yazılım güvenlik açıklarından veya altyapı zayıflıklarından yararlanarak çok büyük ölçekte saldırılar başlatabilir.
İnsan faktörü hala geçerli mi?
Yapay zeka her iki tarafı da eşit derecede güçlendirdi ve ölçek daha da büyüdü; ancak bağlam, yaratıcılık ve etik muhakeme gibi önemli insan faktörleri hâlâ önemini koruyor ve her zaman geçerli olacak.
En etkili siber güvenlik stratejisi bu ikisini birleştirmektir. Bırakın yapay zeka ölçeği yönetsin ve insan stratejik yönlendirme sağlasın.
Yapay zeka, güvenlik profesyonellerinin getirdiği değerin yerini almaz; onların çalışmalarını artırıyor. Analistler, milyonlarca olayı ve gürültülü uyarıları incelemek yerine yapay zeka sistemlerini eğitmeye, yeni tehditleri araştırmaya ve stratejiler geliştirmeye daha fazla zaman ayırabilir.
Sonuç: Yapay Zeka ve Yapay Zeka Yarışını Kazanmak
Yapay zekaya karşı yapay zeka dinamiği hızlanıyor; Hem saldırganların hem de savunucuların güçlü yapay zeka araçlarına erişime sahip olduğunu ve kazananın, yapay zeka sistemlerini en etkili şekilde eğiten kişi olacağını kabul etmeliyiz. Güvenlik uzmanları olarak amacımız, savunucularımızın yapay zekasını saldırganın yapay zekasından bir adım önde tutmaktır.
Yazar Hakkında
Benim Adım Venkatesh Apsingekar, Illumio Kıdemli Mühendislik Müdürü. Siber güvenlik, bulut altyapısı, veri koruma, Sıfır Güven mimarileri, fidye yazılımlarının kontrol altına alınması ve büyük ölçekli tehdit tespiti ve müdahalesini kapsayan çalışmalarla yaklaşık 20 yıllık liderlik deneyimim var. Ayrıca veri güvenliği alanında bir düzineden fazla ABD patenti ve yayınına sahibim.
Venkatesh’e şu adresten çevrimiçi olarak ulaşılabilir: [email protected] veya şirketimizin web sitesinde https://www.illumio.com/