Güvenlik operasyon merkezlerinin (SOC’ler) izlenecek verilerin muazzam ölçeğini ve tehditlerin giderek karmaşıklaşmasını yönetmek için daha iyi donanımlı olması gerekir. SOC analistleri zorlu bir görevle karşı karşıyadır: her gün binlerce uyarıyı (çoğu yanlış pozitif) elemek ve gerçek tehditleri hızla belirleyip azaltmak.
Birçok kuruluş, SOC analistlerinin iş yükünü hafifletmek için yapay zekaya yöneldi, ancak bazı siber güvenlik çalışanları, yapay zekanın bir gün işlerini çalabileceğinden korkuyor.
Yapay zekanın güçlü ve zayıf yönleri
Yapay zeka, kötü niyetli davranışa işaret eden kalıpları tespit etmek için büyük veri kümelerini hızla işleyerek veri analizinde mükemmeldir. Özellikle siber güvenlik verileri konusunda eğitildiğinde, uyarıları sınıflandırma, günlükleri analiz etme ve güvenlik açığı taramaları yürütme gibi rutin görevleri otomatikleştirerek siber güvenlik operasyonlarını kolaylaştırabilir ve insan analistler için değerli zaman ve kaynak tasarrufu sağlayabilir.
Bu etkileyici güçlü yanlarına rağmen, AI’nın da sınırlamaları vardır. En büyüğü, AI tarafından üretilen içgörülerin doğruluğunu ve alakalılığını sağlamak için insan gözetimine ihtiyaç duyulmasıdır. AI birçok temel bulguyu işleyebilirken, şu anda karmaşık bağlamsal kararlar almakta zorlanıyor, çıktısını incelemek ve nüanslı tehdit manzaralarını etkili bir şekilde yorumlamak için insan yargısına güveniyor.
Yapay zeka ayrıca karmaşık süreç odaklı karar alma ve insan paydaşlarla koordinasyon için gerekli olan insan benzeri stratejik düşünmeyi de kopyalayamaz. Örneğin, ağ sensörlerinin nereye yerleştirileceği konusunda genel önerilerde bulunabilse de, kuruluşunuz için en etkili konumu seçmek veya ağ ekibini bu projenin yatırım getirisi konusunda ikna etmek için ağ ekibiyle koordinasyon sağlayamaz.
Siber güvenlikte yapay zeka artışının vaadi
Çeşitli kurumsal organizasyonlardaki SOC liderleriyle yaptığım görüşmelerde, bütçelerini ve personel sayılarını üç katına çıkarırlarsa nasıl harcayacaklarını sordum. İstisnasız hepsi kaynakları yüksek etkili projelerde nasıl iyi kullanabileceklerinden bahsetti. Bu projeler, genel görünürlüğü iyileştirmekten güvenlik risklerini önceden ele almak için uygulamaları ve sistemleri yeniden yapılandırmaya kadar uzanıyordu.
İşte bu noktada yapay zeka, kaynaklarınızı rutin işlerden kurtararak yüksek değerli stratejik çalışmalara odaklanmanıza yardımcı olabilir.
Ayrıca, ABD’deki kuruluşların %99,9’u 2000’den az kişiyi istihdam etmektedir. Ancak, bu kuruluşların çok azı, tüm sistemlerinden gelen güvenlik uyarılarını ve olaylarını kapsayan 7/24 SOC gibi kapsamlı bir güvenlik programının lüksünü karşılayabilir.
Yapay zeka, kuruluşların mevcut kaynaklarla daha fazlasını başarırken savunmalarını geliştirmelerine olanak tanıyabilir. Örneğin, yapay zeka destekli çözümler, uyarı sınıflandırması, günlük analizi ve güvenlik açığı taraması gibi rutin faaliyetleri otomatikleştirebilir ve insan analistlerin zamanlarını ve uzmanlıklarını tehdit avı, olay yanıt planlaması ve güvenlik mimarisi tasarımı gibi daha kritik çabalara ayırmalarını sağlayabilir.
AI SOC analistleri, ağır işleri üstlenen yorulmak bilmez asistanlar olarak hareket eder ve insan analistlerin uzmanlıklarını en önemli yere uygulamalarına olanak tanır. Böylece, AI ve insan yeteneklerinin en iyilerinden yararlanan sinerjik bir çalışma ortamı yaratılır.
Gelişen siber güvenlik rolleri
Kuruluşlar AI’yı benimseyip daha verimli hale geldikçe, mevcut birçok analistin gereksiz hale geleceğinden korkuluyor. Bu, temel sorunu göz ardı ediyor: SOC’ler zaten aşırı yüklenmiş durumda, mevcut uyarılara ayak uydurmaya ve bunları zamanında etkili bir şekilde sınıflandırmaya çalışıyorlar.
Verimlilik kazanımları, kuruluşların rolleri ortadan kaldırmaya değil, ayak uydurmasına yardımcı olacaktır. AI otomasyonu, 1. kademe uyarıları ele alır, ancak insanların yine de AI’nın onlara kaynak sağladığı daha karmaşık uyarıları ele alması gerekir. İşler ortadan kalkmayacak, ancak iş rolleri değişebilir.
Dünya daha önce de benzer değişimlere tanık oldu.
Microsoft 1987’de Excel’i tanıttığında, muhasebeci ve hesap memuru olarak çalışan Amerikalıların sayısı 1987’deki ~2 milyondan 2000’de 1,5 milyonun biraz üzerine düştü. Ancak aynı zamanda iki yeni rol türü ortaya çıktı:
Excel uzmanı: Excel daha yaygın olarak benimsendikçe, veri analizi ve görselleştirme konusunda gelişmiş becerilere sahip yeni bir Excel uzmanları sınıfı ortaya çıktı. Bu beceriler, kuruluşların stratejik kararlar almasını sağladı.
Muhasebe ve finans analistleri: Excel’in muhasebeyi metalaştırması, finansal modelleme ve analize olan talebi ve yaygınlaşmayı sağladı ve sonuçta daha entelektüel olarak ilgi çekici finans işleri yarattı. Aslında, muhasebeci/denetçi ve finansal analist/yönetici olarak çalışan Amerikalıların sayısı 1987’de ~0,6 milyondan 2000’de ~1,5 milyona önemli ölçüde arttı.
Excel’in finansal analizde devrim yaratması ve veri analizi ile görselleştirmede uzmanlaşmış roller yaratması gibi, yapay zeka da siber güvenlik alanını yeniden şekillendirecek ve yapay zekayı bir araç olarak kullanan rollerin ortaya çıkmasına ve bu süreçte daha verimli hale gelmesine yol açacak.
Bu rollere, algoritmaları ince ayar yaparak ve belirli güvenlik hedeflerini karşılamak için iş akışlarını optimize ederek yapay zeka araçlarının etkili bir şekilde kullanılmasını sağlamada kritik bir rol oynayacak olan Güvenlik Otomasyon Uzmanları dahil olabilir.
Yapay Zeka Güvenlik Mühendisleri, yapay zeka teknolojileri ve siber güvenlik ilkelerindeki yeterliliklerini kullanarak sağlam ve uyarlanabilir savunma mekanizmaları oluşturmak üzere yapay zeka destekli güvenlik çözümleri geliştirme ve dağıtma görevini üstlenecekler.
Bu arada, Yapay Zeka Güvenlik Araştırmacıları, gelişen siber tehditlere karşı yeni yapay zeka tabanlı yaklaşımları araştırarak, derinlemesine analizler yaparak ve rakiplerin taktiklerinin önünde kalan son teknoloji çözümler geliştirerek bu alanda inovasyonu yönlendirecekler.
Kuruluşlar siber güvenlik programlarında AI’yı benimsedikçe, bu uzmanlaşmış rollerde uzmanlığa sahip profesyonellere olan talep artacak ve bu da onları ortadan kaldırmak yerine daha fazla iş yaratacaktır. Penetrasyon testi ve güvenlik mimarları gibi AI dışındaki 3. kademe güvenlik rollerine sahip olanlar bile, AI kullanımından kaynaklanan kurumsal güvenlik iyileştikçe daha fazla talep görecektir.
İnsanlık uzun vadede burada olacak
Siber güvenlikte insan uzmanlığı ve yargısı yeri doldurulamaz varlıklardır ve öngörülebilir gelecekte insanlığın SOC’nin ayrılmaz bir parçası olmaya devam etmesini sağlar.
AI SOC analistleri gibi teknolojiler ilerledikçe, insan gözetimine olan ihtiyacı gölgede bırakmazlar; bunun yerine, siber güvenlik profesyonellerinin daha anlamlı, analitik ve yaratıcı sorun çözme görevlerine katılmaları için fırsatlar yaratırlar. Sıradan ve tekrarlayan görevleri otomatikleştirerek, AI, insanların yargılama, sezgi ve etik değerlendirmelerdeki benzersiz yeteneklerini kullanmalarını sağlar; bunlar karmaşık ve belirsiz tehdit manzaralarında gezinmede kritik becerilerdir.
Bu simbiyotik ilişki, yapay zekanın gücünden yararlandıkça insan içgörüsünün değerinin artmasını ve siber güvenlik stratejilerinin merkezinde yer almasını sağlar.