Kapsamlı bir siber güvenlik stratejisi, fiziksel güvenliği içermelidir. Rakiplerin, ofise girip doğrudan ağa bağlanabiliyorlarsa, kurumsal bir cihazı tehlikeye atma veya ağı ihlal etme konusunda endişelenmelerine gerek yok.
Ambient.ai pazarlama müdürü Stephanie McReynolds, CISO’ların stratejik yatırımlarının bir parçası olarak fiziksel güvenliği giderek daha fazla dahil ettiğini söylüyor. Kuruluşlar siber güvenliği kilitlemek için çok para ve çaba harcıyor, ancak düşman kısıtlı bir alana girip ekipmanla çıkabiliyorsa tüm bu güvenlik kontrolleri işe yaramaz.
McReynolds, “Siber güvenliğin son kilometresi fiziksel konumdur” diyor.
Ambient.ai, binaya veya kısıtlı bir alana kimin girdiğini izlemek ve kamera ağından gelen tüm video akışlarını izlemek gibi fiziksel güvenlik sorunlarını çözmek için bilgisayarla görme teknolojisini kullanır. Bilgisayarla görme, bilgisayarların görüntüleri ve videoları nasıl işleyebileceği ve gördüklerini nasıl anlayabileceği ile ilgilenen yapay zekanın bir alt kategorisidir. Bilgisayarla görmenin ardındaki fikir, insanların gördüğü şeyleri görmeleri için bilgisayarlara göz sağlamak ve gözlerin gördüklerini düşünmek için algoritmayı eğitmektir.
Ambient.ai örneğinde, şirketin bilgisayarlı görü zekası platformu, güvenlik kameraları ve fiziksel sensörler (kapı kilitleri ve giriş pedleri gibi) gibi fiziksel erişim kontrol sistemlerinin arkasında “beyin” görevi görür. Bu hafta şirket, bilgisayarla görme platformunun 25 tehdit imzasıyla tanıyabileceği davranışlar kataloğunu genişletti.
Bilgisayarlar İnsanların Görmesine Yardımcı Olur
Geleneksel olarak, fiziksel güvenlik, güvenlik merkezindeki personelin sensörlerden gelen uyarıları izlemesini ve istenmeyen bir şey olduğunda algılamaya çalışmak için video beslemelerini izlemesini içerir. Bir kapının açık olduğuna veya bir kişinin mesai saatleri dışında binaya girmek için erişim kartını kullandığına dair uyarılar alabilirler. Bina lobisinde uzunca bir süre aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak aylak dolaşan veya izinsiz bir dizüstü bilgisayarla kısıtlı bir alana giren bir kişinin kamera görüntüleri olabilir. İnsanların güvenlik olaylarını algılaması ve bunlara yanıt vermesi beklenir, ancak yorgunluk ve işlenecek çok fazla bilgi arasında bazı şeyler gözden kaçabilir.
McReynolds, “Bir kişi aynı anda 50 kamera akışını izlemeye çalışıyor. Bu işe yaramıyor” diyor.
McReynolds, bilgisayar vizyonunda üç dalga olduğunu söylüyor. İlk dalga, temel tespitti – orada bir nesne vardı, ama ne olduğuna dair bir fikir yoktu. İkinci dalga tanıma ekledi, böylece neye baktığını biliyordu, örneğin bir insan mı yoksa bir köpek mi olduğu gibi. Ama bu sınırlı bir tanıma biçimiydi ve baktığı nesne hakkında hâlâ bilinmeyen pek çok şey vardı. Üçüncü dalga, şimdiki dalga, neler olduğunu anlamak için daha geniş sahneden bağlamsal ipuçları alır. Tıpkı bir insanın ne olup bittiğini anlamak için nesnenin etrafındaki ayrıntılara bakması gibi, örneğin kişinin oturuyor mu yoksa dışarıda mı olduğu gibi, bilgisayarlı görme teknolojisi artık bu ayrıntıları toplayabilir.
Ambient.ai, görüntüyü veya videoyu “ilkellere” böler – bu, etkileşimler, konumlar ve görülen nesneler gibi bileşenlere atıfta bulunur – ve neler olduğunu anlamak için bir imza oluşturur. Bir imza, örneğin, lobide uzun süre kimseyle etkileşime girmeyen bir kişi gibi bir şey olabilir.
McReynolds, yeni tehdit imzalarının platformun 100’den fazla davranışı kataloglama yeteneğini genişlettiğini söylüyor.
Bir Olayın Ne Olduğunu Tanıma
Ambient.ai Bağlam Grafiği sonraki adımları belirlemek için üç risk faktörünü değerlendirir: konumun bağlamı, davranış imzaları oluşturan hareketler ve bir sahnede etkileşime giren nesnelerin türü. Bu faktörlere bağlı olarak platform, olayı ele almak, riskleri doğrulamak veya proaktif uyarıları tetiklemek için güvenlik personeli gönderebilir. Bağlam Grafiği ile analistler, düzgün bir şekilde kapanmayan bir kapı gibi hangi uyarıların güvenlik olayı olmadığını da söyleyebilir ve herhangi bir işlem gerektirmeyenleri kapatabilir.
McReynolds, “Mutfakta koşan bir bıçak tutan bir kişi bir güvenlik olayı değildir” diyor. “Lobide elinde bıçakla koşan bir kişi ise güvenlik olayıdır.”
Bir Ambient.ai müşterisi olan VMware, her yıl yaptığı uyarıların %93’ünün yanlış pozitif olduğunu iddia ediyor. Ambient.ai’nin platformunu fiziksel erişim kontrol sistemleriyle entegre ederek, VMware’in güvenlik ekipleri bu uyarılarla uğraşmak zorunda kalmadı ve dikkatlerini, kampüsündeki güvenlik olaylarını durdurmak için kalan %7’lik uyarılarla ilgilenmeye odaklayabildiler.
McReynolds, eski bir çalışanın binaya girmek için rozetini kullanmaya çalıştığı olası bir işyeri şiddet senaryosunu anlattı. Geçersiz rozet kendi başına bir güvenlik tehdidi değildir, ancak lobide oturan ve kimseyle etkileşime girmeyen eski çalışanların güvenlik görüntüleri ile eşleştirildiğinde, endişelenmek için yeterli neden vardır. Daha sonra, kişiye yaklaşmak için bir koruma göndermek için uyarıya öncelik verilir.
McReynolds, “Bazen sadece bir konuşma alır ve kişi geri çekilir” diyor.
Tüm bunlar, bir dizi mahremiyet etkisi yaratan yüz tanımaya başvurmadan gerçekleştirilir. Ambient.ai, neyin önemli olduğuna karar vermek için makine öğrenimi, örüntü eşleştirme ve bilgisayar vizyonunu kullanır.
Güvenlikte Bilgisayarla Görme
Omdia’nın kıdemli baş analisti Fernando Montenegro, bilgisayarla görme teknolojisinin insan gözüyle daha az görülebilen manipülasyonları tespit etmek için kullanılabildiğinden, çeşitli güvenlik bağlamlarında kullanışlı olduğunu söylüyor. Örneğin, teknoloji, hesap ele geçirme ve e-ticaret dolandırıcılığında kullanılan sahte logoları ve web sitelerini belirlemek için kullanılabilir. Bir başka ilginç kullanım durumu, ikili örnekleri görüntü olarak temsil etmek ve ardından bunları kötü amaçlı veya değil olarak sınıflandırmak için görüntüleme sınıflandırma tekniklerini kullanmaktır, diyor.
Montenegro, bilgisayar görüşünün bir yönü, “başlangıçta ‘görüntüler’ olmayan, ancak bu şekilde kodlanabilen veri kümelerini” analiz etme yeteneğidir, diyor.
Devo’nun CSO’su Gunter Ollmann, insanların özellikle yanlış olan bir şeye işaret edemeseler bile bir şeyin doğru görünmediğini söyleme kapasitesine sahip olduklarını söylüyor. Bilgisayarla görü araştırmasının ilgi çekici bir uygulaması, görünüşünden dolayı bir şeylerin yanlış olduğunu tespit edebilmek için algoritmayı eğitmektir, diyor. Kaynak kodu bir görüntüye dönüştürerek makine, kodu satır satır analiz etmek zorunda kalmadan olası sorunları tespit etmek için yapıyı ve diğer kalıpları analiz edebilir. Bu tür bir analiz, uygulamanın ne yaptığını anlamak için farklı işlev kategorilerini renk kodlayarak ve görüntüyü analiz ederek kötü amaçlı yazılım analizi için kullanılabilir.
Siber güvenlik sorunlarıyla mücadele eden birkaç bilgisayar vizyonu girişimi var. Hummingbirds AI, kullanıcıların kimliğini doğrulamak ve cihaza erişim vermek için yüz biyometrisini kullanır. Bilgisayar, ekrana yakın yetkili olmayan bir kişiyi “gördüğünde”, araç erişimi engeller. Pixm, hedef odaklı kimlik avı saldırılarını belirlemek ve durdurmak için bilgisayar görüşüne güvenir. Platform, tarayıcı penceresinde çalışır ve kullanıcının bir bağlantıya tıkladığı andan kampanya kesintiye uğrayana kadar kullanılabilir.
“Şimdi heyecan verici bir çağdayız, [the machine] insanla işbirliği yapabilir,” diyor Ambient.ai’den McReynolds, bilgisayarla görme alanındaki gelişmelerle ilgili.