Ortalama bir işletme, davetsiz misafirleri, kötü amaçlı yazılımları ve diğer tehditleri izlemek için kullandığı çeşitli yazılım araçlarından her gün 10.000 uyarı alır. Siber güvenlik personeli, genellikle siber savunmalarını yönetmek için sıralamaları gereken verilerle dolup taşar.
Bahisler yüksek. Siber saldırılar artıyor ve yalnızca ABD’deki binlerce kuruluşu ve milyonlarca insanı etkiliyor.
Bu zorluklar, siber ihlaller dalgasını durdurmak için daha iyi yollara duyulan ihtiyacın altını çiziyor. Yapay zeka, özellikle büyük miktarda verideki kalıpları bulmak için çok uygundur. Yapay zeka ve siber güvenlik üzerine çalışan bir araştırmacı olarak , yapay zekanın siber güvenlik araç setinde çok ihtiyaç duyulan bir araç olarak ortaya çıktığını görüyorum.
insanlara yardım etmek
Yapay zekanın siber güvenliği güçlendirmesinin iki ana yolu vardır. Birincisi, yapay zeka, bir insan analistin genellikle manuel olarak halledeceği birçok görevi otomatikleştirmeye yardımcı olabilir. Bunlar, bir ağdaki bilinmeyen iş istasyonlarını, sunucuları, kod depolarını ve diğer donanım ve yazılımları otomatik olarak algılamayı içerir. Güvenlik savunmalarının en iyi nasıl tahsis edileceğini de belirleyebilir. Bunlar veri yoğun görevlerdir ve AI, terabaytlarca veriyi bir insanın yapabileceğinden çok daha verimli ve etkili bir şekilde eleme potansiyeline sahiptir.
İkincisi, yapay zeka, insan analistlerin göremediği büyük miktarda veri içindeki kalıpları tespit etmeye yardımcı olabilir. Örneğin, AI, karanlık ağda ortaya çıkan tehditleri yayınlayan bilgisayar korsanlarının temel dil kalıplarını tespit edebilir ve analistleri uyarabilir.
Daha spesifik olarak, AI özellikli analitik, bilgisayar korsanlarının yeni araçlarına, tekniklerine ve prosedürlerine atıfta bulunmak için geliştirdikleri jargonu ve kod kelimelerini ayırt etmeye yardımcı olabilir. Bir örnek, botnet anlamına gelen Mirai adını kullanmaktır. Bilgisayar korsanları, botnet konusunu kolluk kuvvetleri ve siber tehdit istihbarat uzmanlarından gizlemek için bu terimi geliştirdi.
AI, siber güvenlikte şimdiden bazı erken başarılar gördü. FireEye, Microsoft ve Google gibi şirketler, kötü amaçlı yazılımları tespit etmek, kimlik avı kampanyalarını engellemek ve dezenformasyonun yayılmasını izlemek için giderek artan bir şekilde yenilikçi AI yaklaşımları geliştiriyor. Kayda değer bir başarı, Microsoft’un C düzeyindeki yöneticiler için siber tehdit istihbaratı üretmek için 24 trilyon güvenlik sinyalini, 40 ulus devlet grubunu ve 140 hacker grubunu analiz etmek için AI kullanan Siber Sinyaller programıdır.
Savunma Bakanlığı ve Ulusal Bilim Vakfı gibi federal finansman kurumları, yapay zekanın siber güvenlik potansiyelini kabul ediyor ve karanlık ağ ve açık kaynaklı yazılım platformlarından üretilen verilerden içgörü elde etmek için gelişmiş yapay zeka araçları geliştirmek için on milyonlarca dolar yatırım yaptı. örneğin , bilgisayar korsanlarının da kod paylaşabileceği küresel bir yazılım geliştirme kod deposu olan GitHub gibi.
AI’nın dezavantajları
Yapay zekanın siber güvenlik için önemli faydalarına rağmen, siber güvenlik uzmanlarının yapay zekanın rolü hakkında soruları ve endişeleri var. Şirketler, insan analistlerini yapay zeka sistemleriyle değiştirmeyi düşünüyor olabilir, ancak otomatik sistemlere ne kadar güvenebilecekleri konusunda endişeli olabilir. Ayrıca , AI tabanlı siber güvenlik sistemlerinde iyi belgelenmiş önyargı, adalet, şeffaflık ve etik AI sorunlarının ortaya çıkıp çıkmayacağı ve nasıl ortaya çıkacağı da net değil.
Ayrıca yapay zeka, yalnızca durumu siber saldırılara karşı döndürmeye çalışan siber güvenlik uzmanları için değil, aynı zamanda kötü niyetli bilgisayar korsanları için de faydalıdır. Saldırganlar, siber savunmadan kaçabilecek yeni siber saldırı türleri üretmek için sınırlı örneklere dayalı yeni içerik veya yazılımlar oluşturan pekiştirmeli öğrenme ve üretken düşman ağları gibi yöntemler kullanıyor .
Araştırmacılar ve siber güvenlik uzmanları, kötü niyetli bilgisayar korsanlarının yapay zekayı nasıl kullandıklarını hâlâ öğreniyor.
Öndeki yol
İleriye baktığımızda, siber güvenlikte yapay zeka için önemli bir büyüme alanı var. Özellikle, AI sistemlerinin tanımladıkları kalıplara dayalı olarak yaptıkları tahminler, analistlerin ortaya çıkan tehditlere yanıt vermesine yardımcı olacaktır. AI, siber saldırıların dalgasını durdurmaya yardımcı olabilecek ilgi çekici bir araçtır ve dikkatli bir uygulama ile yeni nesil siber güvenlik uzmanları için gerekli bir araç haline gelebilir.
Bununla birlikte, AI’daki mevcut inovasyon hızı, AI saldırganları ve AI savunucuları arasındaki tam otomatik siber savaşların muhtemelen yıllar sonra olduğunu gösteriyor.