Anatolya

En Hızlı Haber Kaynağınız

Siber güvenlikte AI: Dünün vaadi, bugünün gerçeği
BİLİM VE TEKNOLOJİ

Siber güvenlikte AI: Dünün vaadi, bugünün gerçeği


Yapay zekanın tüketiciye uyarlanması ve güvenlik için yapay zeka kullanım durumlarının geliştirilmesi birlikte, yapay zekanın güvenlik operasyon merkezlerinde (SOC’ler) gerçek dünyada bir etki yaratmaya başlaması için gereken güven ve etkinlik düzeyini yaratıyor. Bu evrimi daha da derinleştirerek, yapay zeka güdümlü teknolojilerin bugün siber güvenlik analistlerinin eline nasıl geçtiğine daha yakından bakalım.

Yapay zeka aracılığıyla siber güvenliği hız ve hassasiyetle ilerletmek

Gerçek dünyadaki kullanıcılarla yıllarca süren deneme ve geliştirme çalışmalarının ardından, yapay zeka modellerinin kendilerinin devam eden ilerlemesiyle birleştiğinde, yapay zeka güdümlü siber güvenlik yetenekleri artık yalnızca erken benimseyenler için moda sözcükler veya basit model ve kural tabanlı yetenekler değil. Veriler, sinyaller ve anlamlı içgörüler gibi patladı. Algoritmalar olgunlaştı ve çeşitli kullanım durumlarından tarafsız, ham verilere kadar aldıkları tüm bilgileri daha iyi bağlama oturtabiliyor. Yapay zekanın tüm bu yıllar boyunca yerine getirmesini beklediğimiz söz, tezahür ediyor.

Siber güvenlik ekipleri için bu, savunmalarında oyunun kurallarını değiştiren hız ve isabetlilik sağlama ve belki de en sonunda siber suçlularla karşı karşıya geldiklerinde avantaj elde etme becerisi anlamına gelir. Siber güvenlik, her ikisi de yapay zekanın kendine özgü özellikleri olan, etkili olmak için doğası gereği hıza ve kesinliğe bağımlı olan bir sektördür. Güvenlik ekiplerinin tam olarak nereye ve ne arayacaklarını bilmeleri gerekir. Hızlı hareket etme ve hızlı hareket etme yeteneğine bağlıdırlar. Bununla birlikte, siber güvenlikte hız ve kesinlik, öncelikle sektörü rahatsız eden iki zorluk nedeniyle garanti edilmiyor: beceri eksikliği ve altyapı karmaşıklığından kaynaklanan veri patlaması.

Gerçek şu ki, bugün siber güvenlik alanında sınırlı sayıda insan sonsuz sayıda siber tehditle karşı karşıya kalıyor. Bir IBM araştırmasına göre, savunucuların sayısı az; siber güvenlik olaylarına müdahale edenlerin %68’i, aynı anda birden fazla olaya müdahale etmenin yaygın olduğunu söylüyor. Ayrıca bir kuruluşta her zamankinden daha fazla veri akışı var ve bu kuruluş giderek daha karmaşık hale geliyor. Sınır bilgi işlem, nesnelerin interneti ve uzak ihtiyaçlar, modern iş mimarilerini dönüştürerek güvenlik ekipleri için önemli kör noktaların olduğu labirentler yaratıyor. Ve eğer bu ekipler “göremiyorsa”, güvenlik eylemlerinde kesin olamazlar.

Günümüzün olgunlaşmış AI yetenekleri, bu engellerin aşılmasına yardımcı olabilir. Ancak yapay zekanın etkili olabilmesi için güven uyandırması gerekir; bu da onu, güvenilir güvenlik sonuçları sağlayan korkuluklarla çevrelememizi en önemli hale getirir. Örneğin, hız için hız yaptığınızda, sonuç kontrolsüz hızdır ve kaosa yol açar. Ancak yapay zeka güvenilir olduğunda (yani, modelleri eğittiğimiz veriler önyargısızdır ve yapay zeka modelleri şeffaf, sapmadan bağımsız ve açıklanabilir olduğunda), güvenilir hız sağlayabilir. Ve otomasyonla birleştiğinde, savunma duruşumuzu önemli ölçüde iyileştirebilir; insan müdahalesine güvenmeden tüm olay algılama, soruşturma ve müdahale yaşam döngüsü boyunca otomatik olarak harekete geçer.

Siber güvenlik ekiplerinin ‘sağ kolu’

Günümüzde siber güvenlikte yaygın ve olgun kullanım durumlarından biri, yapay zekanın büyük ve farklı veri kümelerinden ek bağlam getirmesi veya kullanıcıların davranış kalıplarındaki anormallikleri tespit etmesi ile tehdit tespitidir. Bir örneğe bakalım:



Source link