ChatGPT gibi yapay zeka (AI) araçlarıyla donanmış tehdit aktörleri, bar sınavını geçebilir, Advanced Placement biyoloji kursunda başarılı olabilir ve hatta polimorfik kötü amaçlı yazılım oluşturabilir. Bununla mücadele etmek için yapay zekayı devreye sokmak siber güvenlik topluluğuna kalmış.
RSA CEO’su Rohit Ghai, siber güvenlik topluluğunu yapay zekayı “iyi” tarafta çalışmak için bir araç olarak kullanmaya çağırmak için bu yıl San Francisco, Kaliforniya’da düzenlenen RSAC’ın açılış konuşmasını yaptı. Birincisi, bu, siber güvenliğin “kimlik krizini” çözmeye çalışmak anlamına geliyor, dedi.
Göstermek için Rhai, “GoodGPT” adını verdiği bir ChatGPT avatarını ekrana çağırdı.
“Buna ‘iyi’ demek kişisel olarak beni rahatlatıyor” diye ekledi. Daha sonra ona temel siber güvenlik soruları sordu.
“GoodGPT”, gerçek bir siber güvenlik verileri okyanusundan toplanan bir dizi kelimeyi tükürürken, yapay zeka için basit dil öğrenmenin çok ötesinde kritik siber güvenlik uygulamaları olduğunu ve bunun kimlik yönetimi ile başladığını açıklamaya devam etti.
Ghai, “Yapay zeka olmadan sıfır güvenin sıfır şansı vardır” dedi. “Kimlik, saldırı yüzeyinin en çok saldırıya uğrayan kısmıdır.”
Güvenlik operasyonları merkezinin (SOC) bunalmış olduğu büyük bir sır değil. Aslında Ghai, bir saldırıyı tespit etmek ve düzeltmek için sektördeki ortalama sürenin yaklaşık 277 gün olduğunu söyledi. Ancak yapay zeka ile erişimi en ayrıntılı terimlerle, gerçek zamanlı olarak ve veri düzeyinde yönetmek, gerçekten en az ayrıcalık ilkesine dayanan bir çerçeve oluşturmak mümkündür.
“Kullanıcı yaşam döngüsü boyunca kimliği sağlayan çözümlere ihtiyacımız var” diye ekledi.
Bu yılki RSA sırasında Ghai, insan siber güvenlik profesyonellerine yardımcı olacak bir araç olarak konumlandırılan yapay zeka destekli siber güvenlik çözümleri satan en az 10 satıcı olduğunu söyledi. Ghai, mevcut sahayı yardımcı pilot olarak AI olarak nitelendirdi. Ancak bu çerçeve gerçeği yalanlıyor, diye uyardı.
Ghai, “Yardımcı pilot açıklaması bir gerçeği şekerle kaplıyor,” dedi. “Zamanla birçok iş ortadan kalkacak.”
İnsanların rolünün, AI’nın faaliyetlerini denetleme ve istisnaları ele almanın yanı sıra önemli sorular sormak için algoritmalar oluşturmaya dönüşeceğini açıkladı.
“Daha önce hiç sorulmamış soruları soracak olan insanlar” dedi.
Nihayetinde, insanlar ve işletmeler kendilerini korumak için yapay zekaya güvenmek zorunda kalacak.
Ghai, “Ve siber güvenlik topluluğu ‘iyi’ yapay zekayı koruyabilir,” diye ekledi.