AI, siber güvenlikte çokça dolaşan bir moda kelimedir – görünüşe göre, ürün ve hizmetlerin nasıl çalıştığını netleştirmek yerine genellikle belirsiz ve etkileyici görünüyor. Bu talihsiz bir durum çünkü abartıların ötesinde yapay zekanın siber güvenlikteki rolü giderek daha vazgeçilmez hale geliyor. AI tüm sorunları çözmeyecek olsa da, güvenlik iş akışlarını hızlandırmak ve tehditleri daha iyi tespit etmek için büyüyen bir araç kutusu sağlar. Aslında, AI’nın siber güvenlikte devrim yaratmasının birkaç yolu var.
Model Eşleştirme ve Tehdit Tespiti
Son yarım on yıla kadar, çoğu siber tehdit tespiti, küçük, el yazısı model eşleştirme programları (imzalar, kurallar veya uzlaşma göstergeleri olarak adlandırılır) kullanılarak gerçekleştirildi. AI’nın yaygın olarak benimsenmesi bunu değiştirdi. Artık güvenlik tedarikçileri, kimlik avı e-postalarını, kötü amaçlı mobil uygulamaları, kötü niyetli komut yürütmelerini ve benzerlerini tespit etmek için her bağlamda AI ile imza tabanlı algılama teknolojisini geliştirmek için uzun bir yürüyüşte.
Yapay zeka, imzaların yerini almayacak ve almamalı, çünkü bu teknolojiler birbirini tamamlıyor. İmzalar bilinen tehdit yapılarını tespit etmede iyi olsa da, siber güvenlik şirketlerinin yıllar içinde biriktirdiği geniş tehdit veritabanları üzerinde eğitilmiş AI algoritmaları, daha önce görülmemiş yapıları tespit etmede daha iyidir. İmzalar hızlı bir şekilde yazılabilir ve dağıtılabilirken, AI teknolojilerinin eğitilmesi ve dağıtılması çok daha uzun sürer. İmza yazarları, imzalarının hangi tehditleri tespit edip etmeyeceğini tam olarak kontrol edebilirken, AI temelde olasılıklıdır ve kontrol edilmesi daha zordur.
Güvenlik pazarlaması kopyası, genellikle AI tabanlı algılama yaklaşımlarını imza yaklaşımlarıyla karşılaştırır, ancak sahne arkasında, iyi güvenlik ürünü mimarları, bu yöntemlerin birbirini oldukça zarif bir şekilde tamamladığını anlamaya başladı. Buradaki iyi haber şu ki, imzaları AI ile hibritleştirmek, Colonial Pipeline, Kaseya ve Colonial Pipeline dahil olmak üzere geçen yılın en büyük siber saldırılarından bazılarından sorumlu olan fidye yazılımları da dahil olmak üzere siber saldırıları tespit etme yeteneğimizde önemli bir fark yaratıyor. Kronos.
Siber Güvenlikte Yapay Zekanın Geleceği
Ne yazık ki, güvenlik topluluğunun çoğu, dar saldırı algılama kullanım durumunun ötesinde AI uygulamalarını araştırmıyor. Tehditlere ayak uydurmak için, siber saldırılara karşı son ve en önemli savunma hattı olan insan operatörlerini artırabilecek yeni AI uygulama alanlarını keşfetmek gerekecektir.
Bu zorlu çünkü siber güvenlik liderlerinin, tıpkı bizim siber güvenlik uygulamaları ve siber güvenlik tehditlerindeki eğilimleri takip ettiğimiz gibi hızla gelişen yapay zeka araştırma ve geliştirme alanını takip etmelerini gerektiriyor. Ama vazgeçilemeyecek kadar önemli bir öncelik.
Savunma amaçlı siber güvenlik topluluğunun acilen odaklanması gereken bazı alanlar şunlardır:
- Analistlerin hangi güvenlik vakalarını gerçekten önemsediğini doğru bir şekilde tahmin edebilen ve ardından güvenlik operatörleri için ilgili bilgileri sezgisel olarak sıralayabilen AI modelleri.
- Doğal bir dil ve görselleştirme kullanıcı arayüzü, COVID-19 vaka numaralarını arama yönteminizden farklı olarak, Google’ın sonuçları düzgün bir şekilde görselleştirilmiş vaka izleyici grafiğinde döndürmesiyle. Bu teknolojiler, “canlı yangın” siber güvenlik olayları sırasında ilgili bilgileri ortaya çıkaracak ve görselleştirecektir.
- Şüpheli gözlemlenebilirlerin ne yaptığını açıklamaya yardımcı olabilecek yapay zeka modelleri; örneğin, şüpheli bir PowerShell betiğinin amacını kullanıcılara otomatik olarak açıklayabilen ve böylece analistlerin olayla ilgili kanıtları anlamasını hızlandıran yapay sinir ağları.
Siber düşmanların yaratıcı olmaları ve yapay zekayı kötü niyetli hedeflerine uygulama konusunda cesurca hareket etmeleri (örneğin, kimlik avı e-postaları veya sahte sosyal medya profilleri oluşturmak için yapay zeka kullanma) konusunda güvenebilsek de, yapay zeka siber güvenlik içinde yalnızca saldırganların alanı olmamalıdır. Siber saldırı tespitini iyileştirmek için halihazırda kullandığımız yapay zekayı aşamalı olarak iyileştirmeye devam etmemiz gerekiyor. Karşılaştığımız hızla gelişen ve karmaşık tehdit ortamı ile CIO’lar, CTO’lar ve BT ve SecOps ekipleri, ağ güvenliğimizin nihayetinde bağlı olduğu insan operatörlerine yardım etmeye odaklanan AI teknolojisini uygulamanın yeni ve yaratıcı yollarını keşfetmeye kendini adamak zorundadır.