Önde gelen ABD güvenlik kurumları, siber tehditler hakkında fikir edinmek ve bulguları hem kamu hem de özel kuruluşlarla paylaşmak amacıyla makine öğrenimini kullanan sanal bir ortam geliştiriyor.
İç Güvenlik Departmanı (DHS) içinde yer alan Bilim ve Teknoloji Direktörlüğü (S&T) ile Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) arasındaki ortak bir çabayla, araştırmacıların işbirliği yapması ve analitik yaklaşımları test etmesi için bir yapay zeka sanal alanı tasarlanacak. Siber tehditlerle mücadele teknikleri.
CISA’nın Makine Öğrenimi için Gelişmiş Analitik Platformu (CAP-M), bu amaçla hem şirket içi hem de çoklu bulut senaryolarında kullanılacaktır.
Öğrenme tehditleri
DHS, “Başlangıçta siber misyonları desteklerken, bu ortam veri kümelerini, araçları ve diğer altyapı güvenlik misyonları için işbirliğini desteklemek üzere esnek ve genişletilebilir olacak” dedi.
CAP-M’de çeşitli deneyler yapılacak ve her türden kuruluşun kendilerini sürekli gelişen siber güvenlik tehditleri dünyasına karşı korumalarına yardımcı olmak için veriler analiz edilecek ve ilişkilendirilecektir.
Deneysel veriler, diğer devlet dairelerinin yanı sıra akademik kurumlar ve özel sektördeki firmaların kullanımına sunulacaktır. S&T, gizlilik endişelerinin dikkate alınacağına dair güvence verdi.
Deneylerin bir kısmı, yapay zeka ve makine öğrenimi tekniklerinin siber tehditlerin analitik yeteneklerinde ve bunlarla mücadeleye yardımcı araçlar olarak etkinliklerinde test edilmesini içerecek. CAP-M, verileri dışa aktarma ve ayarlama gibi iş akışlarını otomatikleştirmek için bir makine öğrenimi döngüsü de oluşturacak.
Ile konuşmak Kayıt (yeni sekmede açılır)Pentesting platformu Horizon3.ai’nin direktörü Monti Knode, böyle bir planın çok geciktiğini, ancak analitik becerilerin test edilebilmesini memnuniyetle karşıladığını söyledi.
Knode, “yıllar boyunca ezici bir çoğunlukla uyarı yorgunluğuna katkıda bulunan, önde gelen analistler ve uygulayıcıları vahşi kaz kovalamacaları ve tavşan delikleri ve ayrıca önemli olan ancak gömülü olan gerçek uyarılar” konusunda yorumladı.
Laboratuvarların canlı bir prodüksiyon ortamının karmaşıklığını ve gürültüsünü nadiren tekrarladığını, ancak [CAP-M] olumlu bir adım olabilir.”
Nasıl çalışabileceği konusunda spekülasyon yapan Knode, simüle edilmiş saldırıların otomatik olarak çalıştırılarak yapay zekayı nasıl çalıştıklarını ve onları nasıl tespit edeceklerini öğrenmesi için eğitebileceğini önerdi.
Cerberus Sentinel’de biyometri uzmanı olan Sami Elhini de tehditlerin öğrenilmesi ve analiz edilmesinin onlar hakkında daha derin bir anlayışa yol açabileceği konusunda iyimserdi, ancak modellerin çok genelleştirilebileceği ve bu nedenle daha küçük hedeflerdeki tehditleri önemsiz olarak filtreleyerek gözden kaçırabileceği konusunda uyardı.
O da güvenlik endişelerini dile getirdi ve “Ne zaman … ifşa [AI/ML] modelleri daha geniş bir kitleye sunarsa, bir istismar olasılığı artar”. Diğer ulusların CAP-M’yi onun işleyişini öğrenmek ve hatta müdahale etmek için hedef alabileceklerini söyledi.
Bununla birlikte, çoğunlukla, federal proje etrafında bir pozitiflik var gibi görünüyor. Keeper Security’nin kurucu ortağı ve CTO’su Craig Lurey de şunları söyledi: Kayıt “Federal hükümet bünyesindeki araştırma ve geliştirme projeleri, özel sektördeki farklı Ar-Ge çabalarını desteklemeye ve katalize etmeye yardımcı olabilir. … Siber güvenlik ulusal güvenliktir ve bu nedenle öncelik verilmelidir.”
Contrast Security’de Başkan Yardımcısı olan Tom Kellermann, CAP-M’nin “TTP’lerde bilgi paylaşımını geliştirmeye yönelik kritik bir proje” olduğunu belirterek bu duyguları yineledi. [tactics, techniques, and procedures] ve Amerikan siber uzayında durumsal farkındalığı artırın.”