Netacea’ya göre çoğu işletme, saldırgan yapay zekanın hızla siber suçlular için standart bir araç haline geldiğini düşünüyor ve güvenlik liderlerinin %93’ü günlük yapay zeka odaklı saldırılarla karşı karşıya kalmayı bekliyor.
Siber saldırılarda saldırgan yapay zeka
“Saldırgan yapay zeka çağında siber güvenlik” araştırması, Birleşik Krallık ve ABD’deki güvenlik liderlerine, siber güvenlikte bir araç olarak yapay zeka konusundaki deneyimleri hakkında anket yaptı. Bu, çoğu güvenlik liderinin yalnızca günlük yapay zeka destekli saldırılar beklediğini değil, aynı zamanda %65’inin siber suçlular için çoğu siber saldırıda kullanılan saldırgan yapay zekanın bir norm olmasını beklediğini ortaya koyuyor.
Sonuçlar, güvenlik liderlerinin saldırgan yapay zekanın önemini anladığını ve önümüzdeki altı ayda yeni nesil siber saldırıların başlangıcını beklediklerini gösteriyor.
Zaman sıkıntısı çeken ve kuruluşlarını hem bilinen tehditlere hem de henüz baş etmeyen tehditlere karşı güvence altına alma baskısı altında olan güvenlik liderleri, fidye yazılımı gibi yüksek etkili saldırıların yanı sıra saldırgan yapay zekanın yönetim kurulu düzeyindeki tartışmalarda bir yer almasını sağlamakla görevlendirildi ve DDoS.
Bu beklentiye rağmen bu tehditlerin en çok nerelere zarar vereceği konusunda yanlış algılar mevcut. Güvenlik liderlerinin yalnızca %11’i bot saldırılarını fidye yazılımı, kimlik avı ve kötü amaçlı yazılımdan sonra işletmelerinin karşı karşıya olduğu en büyük siber tehdit olarak görüyor.
Önceki araştırmada Netacea, aralıksız bot saldırılarının işletmelerin çevrimiçi gelirlerinin %4,3’üne mal olduğunu keşfetti; en büyük işletmeler için bu, elli fidye yazılımı ödemesine eşdeğerdi.
Yapay zeka siber savunmayı ve saldırıyı dönüştürüyor
Yapay zeka yalnızca siber saldırıları geliştirmek için bir araç olarak değil, aynı zamanda siber savunmada da kullanılacak. Ulusal İstatistik Ofisi’nin bir raporu, işletmelerin %83’ünün yapay zekayı benimseme planının olmadığını bildirse de, siber güvenliğe bakıldığında bu durum doğrulanmıyor.
Netacea anketine katılanların tümü yapay zekayı bir şekilde güvenlik yığınlarına dahil etti ve hepsi yapay zekanın güvenlik duruşlarını iyileştirdiğini söyledi; %27’si bu iyileşmenin önemli olduğunu bildirdi. Yapay zeka kullanımının da verimli olduğu kanıtlanıyor; güvenlik liderlerinin %61’i yapay zekanın operasyonel genel giderleri önemli ölçüde azalttığını kabul ediyor.
Ancak yapay zekayla geliştirilmiş korumanın kullanımı çoğunlukla bot saldırılarından (%33) ziyade DDoS (%62) gibi yüksek etkili, düşük frekanslı saldırılara karşı savunma için kullanıldı. Bu, yapay zekanın siber tehditlere karşı hoş bir savunma olmasına rağmen henüz evrensel olarak ve en zarar verici saldırılara karşı uygulanmadığını gösteriyor.
Boşluklar kalıyor. Ankete katılanların %90’ı Web Uygulaması Güvenlik Duvarı, DDoS koruması ve API güvenliğinin savunma amaçlı yapay zeka yeteneklerine güvenirken, güvenlik liderlerinin yalnızca %60’ı bot yönetimi araçları hakkında aynı şeyi söyleyebiliyor.
Netacea CTO’su Andy Still, “Güvenlik liderlerinin üzerinde daha azıyla daha fazlasını yapma baskısı var ve bu nedenle siber saldırıları geliştirmek için yapay zeka kullanımının artması daha kötü bir zamanda olamazdı” dedi. “Yapay zekanın gücü ve giriş engelinin düşük olması, onun siber saldırılar da dahil olmak üzere birçok şekilde kullanılacağı anlamına geliyor. Pek çok liderin her gün karşılaştıkları yapay zeka tehdidinin farkında olması sevindirici olsa da, en zarar verici tehditlerin nereden geldiğini anlama konusunda boşluklar var. Saldırgan ve savunma amaçlı yapay zeka arasındaki silahlanma yarışında, yapay zekanın mümkün olan her yerde kullanılacağını ve onların da aynı şekilde karşılık vermesi gerektiğini bilmek önemli.”