Uzmanlar, şirketlerin yapay zeka (AI) ve makine öğrenimini içeren siber güvenlik ürünlerini ve sistemlerini hızla benimsemeye başladığını ancak teknolojinin önemli zorluklarla birlikte geldiğini ve insan analistlerinin yerini alamayacağını söylüyor.
Örneğin, bu hafta yayınlanan bir Wakefield Araştırması anketinde, BT güvenlik uzmanlarının neredeyse yarısı (%46) AI tabanlı sistemlerinin ele alınamayacak kadar çok sayıda yanlış pozitif oluşturduğunu söyledi, %44’ü kritik olayların uygun şekilde işaretlenmediğinden şikayet etti ve %41 AI çıktıları ile ne yapacağını bilmiyorum. Toplamda, şirketlerin %89’u, yapay zeka yeteneklerine sahip olduğunu iddia eden siber güvenlik çözümleriyle ilgili zorluklar bildirdi.
Ankete sponsor olan Devo’nun güvenlik şefi Gunter Ollmann, bazı teknolojiler daha olgun olduğu için AI tabanlı projelerin hepsinin eşit yaratılmadığını söylüyor.
“Siber güvenlik için yapay zekayı kullanıma sunmaktan bahsettiklerinde… bunlar genellikle başarısız olan projelerdir” diyor. “Özellikle NLP [natural language processing] güvenliğiniz için harika şeyler yapabilen bir teknoloji ve saldırı yüzey alanınızı yönetmenin bir yolu olarak sallanıyor, ancak bu gerçekten başarılı olmadı.”
Yapay Zekanın Siber Güvenlik için Vaat Edilen Faydaları
Makine öğrenimi ve yapay zeka özelliklerini siber güvenlik ürünlerine dahil etmek, şirketlerin verilerine ve altyapılarına yönelik saldırılara karşı daha fazla görünürlük kazanmanın bir yolu olarak yaygın bir şekilde müjdelendi. daha hızlı yanıt ver. Aralık ayında, örneğin, iş danışmanlığı Deloitte siber güvenlikte daha fazla yapay zekaya doğru olan trendi aradı daha fazla cihaz, daha fazla bulut hizmeti ve evden çalışan daha fazla çalışanı içeren günümüzün iş altyapısındaki karmaşıklıkları evcilleştirmenin bir yolu olmak.
Danışman, “Siber AI, kuruluşların yalnızca saldırganların hareket edebileceğinden daha hızlı yanıt vermesini değil, aynı zamanda bu hareketleri önceden tahmin etmesini ve bunlara önceden tepki vermesini sağlayan bir güç çarpanı olabilir” dedi.
Forrester Research’ün güvenlik ve risk analisti Allie Mellen, siber güvenlik ürünlerinde makine öğreniminin en olgun kullanımlarının, riskli kullanıcıları ve güvenliği ihlal edilmiş cihazları tespit etmek için uç nokta ve kullanıcı ve varlık davranışı analitiği (UEBA) üzerindeki tehditlerin tespiti için olduğunu söylüyor. istihbarat firması
AI Güvenlik Zorlukları Boldur
BT varlıklarını bulup sınıflandırmak, yapay zeka tabanlı siber güvenlik kullanımları listesinin başında gelirken – şirketlerin %79’u bu uygulama için teknolojiyi kullanıyordu – aynı zamanda, katılımcıların %53’ünün kullanım durumunu sorunlu bulduğunu belirterek zorluklar listesinin başında yer aldı. Wakefield Research’ün 200 BT güvenlik uzmanıyla yaptığı anket.
Şirketlerin yaklaşık üçte biri sistemleri doğru bir şekilde dağıtma konusunda zorluklar yaşadı ve dörtte biri, satıcıları ürünü değerli olacak kadar güncellemedikleri için eleştirdi.
Devo’dan Ollmann, AI’yı büyük ölçüde mükemmel bir çözüm olarak gören şirket yöneticileri ile günlük gerçeklikle uğraşmak zorunda olan sahadaki güvenlik analistleri arasında kesinlikle görüş farklılıkları olduğunu söylüyor.
“Siperlerde, AI kısmı daha iyi triyaj beklentileri ve umutlarını karşılamıyor ve bu arada tehditleri tespit etmek için kullanılan AI neredeyse çok iyi çalışıyor” diyor. “SOC analistlerinin eline geçen net uyarı ve olay hacminin artmaya devam ederken, bu vakaları araştırma ve kapatma kapasitesinin sabit kaldığını görüyoruz.”
AI özellikleriyle gelen devam eden zorluklar, şirketlerin teknolojiye hala güvenmediği anlamına geliyor. Ankete katılanlara göre, şirketlerin çoğunluğu (%57) AI özelliklerine gereğinden fazla veya çok daha fazla güveniyor, AI kullanmayan sadece %14’ü ankete göre.
Buna ek olarak, kısmen bu güven eksikliğinden ve aynı zamanda otomatik yanıt, ürünler arasında henüz orada olmayan daha sıkı bir entegrasyon gerektirdiğinden, çok az güvenlik ekibi otomatik yanıtı açtı, diyor Ollman.
Büyütme, Değiştirme Değil
Yapay zeka sorununun bir başka boyutu, güvenlik personeli karşısındaki rolünün netlik kazanmamasıdır. Forrester’dan Mellen, yapay zeka uygulamalarının gerçek faydalar sunabilmesine karşın, güvenlik operasyonları merkezindeki (SOC) insan analisti onları değiştirmek yerine güçlendirdiğini anlamanın önemli olduğunu vurguluyor. Bilgili siber güvenlik uzmanlarını işe almanın sorunları göz önüne alındığında, bu, birçok şirketin duymak istemeyeceği bir sonuç.
Mellen, “Sahip olduğumuz en önemli kaynak, bugün SOC’de çalışan insanlardır” diyor. “AI, elbette, tespit için yardımcı olur … ancak güvenlik için tamamen bir oyun değiştirici olmayacağını kabul etmeliyiz. Bugün makine öğrenimini kullanma şeklimiz, mümkün olduğu noktada bile değil. insan analistinin sorumluluklarının çoğunu üstlenmek.”
Devo’dan Ollman, kuruluşların yapay zekanın yapabilecekleri ve yapamayacakları konusunda gerçekçi beklentilere sahip olmaları gerektiği konusunda da uyardı.
“Bence yapay zekanın yaşayan en iyi insandan 1000 kat daha hızlı çalışan bir süper insan olacağına dair bir bilimkurgu görüşü var; bunu bilimkurgu kitaplarına bırakın” diyor. “Artırma, insanları yaptıkları işte nasıl daha hızlı ve daha verimli hale getireceğim ve sahip oldukları beceri boşluklarını nasıl kapatacağımla ilgili.”
Tüm zorluklar, yapay zeka ile güçlendirilmiş siber güvenlik ürünlerinden en iyi şekilde yararlanmak için makine öğrenimi ve yapay zeka konusunda uzmanlığa sahip eğitimli insan analistlerin gerekli olduğunu gösteriyor. Ollmann, insan analistlerini güçlendirmek ve güveni korumak için gelecekte vardıkları sonuçları açıklayabilen yapay zeka sistemlerinin gerekli olacağını söylüyor.