Kuruluşlara yapay zekanın (AI) kalıpları tespit edebileceğini ve saldırıları insan güvenlik analistlerinin yapabileceklerinden daha iyi, daha hızlı ve hatta daha etkili bir şekilde durdurabileceğini söylemek bir şeydir. Yapay zeka teknolojisi üzerinde daha fazla kontrol ve daha fazla görünürlük sağlama fikriyle hem iş liderlerini hem de güvenlik ekiplerini rahatlatmak tamamen farklı bir şey. Darktrace tehdit avcılığı direktörü Max Heinemeyer, bunu başarmanın bir yolu, insanların kontrollü bir ortamda denemesine ve neyin mümkün olduğunu görmesine izin vermektir, diyor.
Heinemeyer, bunun aceleye getirilebilecek bir süreç olmadığını söylüyor. Güven oluşturmak zaman alır. Bu süreci bir “güven yolculuğu” olarak adlandırıyor çünkü bu, hem güvenlik ekipleri hem de iş liderleri için, AI teknolojisinin kuruluşlarında nasıl hareket edeceğini kendileri görmeleri için bir fırsat.
Heinemeyer, keşfedecekleri bir şey, yapay zekanın artık olgunlaşmamış bir iş olmadığıdır. Aksine, bu alışma döneminde insanların yararlanabileceği birçok kullanım örneği ve deneyimi olan olgun bir iştir.
Güven Yolculuğuna Başlarken
Heinemeyer, güven yolculuğunun, organizasyonun özerk faaliyetlerle ilgili rahatlık düzeyine uyacak şekilde konuşlandırmayı ayarlayabilmesine bağlı olduğunu belirtiyor. Kuruluşun yapay zekaya teslim etmeye istekli olduğu kontrol derecesi, aynı zamanda güvenlik olgunluğuna da bağlıdır. Bazı kuruluşlar, tamamen masaüstü bilgisayarlar veya belirli ağ segmentleri için kullanmak gibi odaklanmış alanlar oluşturabilir. Bazıları tüm yanıt etkinliklerini kapatabilir ve insan analisti uyarıları manuel olarak işlemesi için döngüde tutabilir. Veya analist, gerektiğinde müdahale etme seçeneği ile AI’nın tehditleri nasıl ele aldığını gözlemleyebilir.
Sonra daha tereddütlü olan ve tüm ortama değil, yalnızca çekirdek sunuculara, kullanıcılara veya uygulamalara dağıtım yapmaya odaklanan başkaları da var. Bu arada, bazıları teknolojiyi ağ boyunca dağıtmaya istekli, ancak bunu yalnızca insan analist ekiplerinin müsait olmadığı günün belirli saatlerinde yapmak istiyor.
“Ve bunu tamamen anlayan kuruluşlar var [and] Heinemeyer, mümkün olduğu kadar otomatikleştirmek istiyorlar” diyor ve ekliyor: “Gerçekten iki ayağıyla da atlıyorlar.”
Heinemeyer, bunların hepsinin geçerli yaklaşımlar olduğunu, çünkü AI’nın herkese uyan tek beden olmaması gerektiğini söylüyor. Teknolojinin tüm amacı, organizasyonu hazır olmayan hiçbir şeyi yapmaya zorlamak değil, organizasyonun ihtiyaç ve gereksinimlerine uyum sağlamasına izin vermektir.
Heinemeyer, “Yapay zekayı kuruluşlar için somut hale getirmek ve değer göstermek istiyorsanız, çevreye uyum sağlamanız gerekir” diyor.
AI’da Oturum Açma
Uygulamalı yaklaşım, teknolojiye alışmak ve yeteneklerini anlamak için önemli olsa da, güvenlik ekiplerine, algılama ve müdahaleyi yapay zekanın devralmasının değerini ölçmek için hangi metrikleri kullanmak istediklerine karar verme fırsatı da sağlar. Örneğin, algılama hızı, kesinlik ve doğruluk ve yanıt verme süresi açısından AI analistini insan analistlerle karşılaştırabilirler. Belki de kuruluş, tasarruf edilen zaman miktarına veya başka bir şey yapmak için serbest bırakılan kaynaklara daha fazla önem veriyor.
Heinemeyer, güvenlik siperlerinde olmayan insanlarla bu tartışmayı yapmak genellikle daha kolay çünkü etki ve faydalara odaklanabiliyorlar, diyor Heinemeyer. “CMO’lar, CFO, CIO ve CEO gibi C düzeyindeki yöneticiler otomasyonun ticari faydalar anlamına geldiğini anlamaya çok alışkınlar” diyor.
Üst düzey yöneticiler, daha hızlı algılamanın iş kesintisini en aza indirmek anlamına geldiğini görüyor. Daha fazla güvenlik analisti tutmanın ve 7/24 güvenlik operasyonları merkezi kurmanın maliyetlerini hesaplayabilirler. AI teknolojisi sadece tehditleri tespit etmek ve kontrol altına almak için kullanılsa bile, AI saldırının herhangi bir hasara neden olmasına izin vermediğinden güvenlik ekibinin yanıtı farklıdır. Daha fazla şeyi otomatikleştirmek, olası güvenlik olaylarını en aza indirir.
Heinemeyer, yapay zeka söz konusu olduğunda, “çok fazla teori ortaya çıkıyor” diyor. “Bir noktada, insanlar uygulamalı olarak bir sıçrama yapmak zorundalar. [experience] sadece teori ve düşünce deneyleri düşünmek yerine.”