Yapay zeka, siber güvenliği kökünden dönüştürüyor. ChatGpt’in gelişiyle, özellikle de son aylarda suçlular tarafından üretken yapay zeka kullanımına ilişkin ilk haberlerin gelmesiyle birlikte bu konuda bazı şüpheler oluştu. Ancak son haftalarda sevindiren haber ise bambaşka ve olumlu: “İyi adamlar”, “kötü adamlar”ı yakalamaya başlıyor ve siber güvenliğe yönelik ilk gelişmiş yapay zeka çözümleri piyasaya çıkıyor. . Bu, diğer şeylerin yanı sıra 24 Ekim’de Sole24Ore Siber Güvenlik 2023 etkinliğinde öğrenildi; ancak gelen kanıtlar çoktur.
MarketsandMarkets tarafından hazırlanan bir rapora göre, siber güvenlik pazarındaki küresel yapay zeka pazarının 2020’de 8,8 milyar dolardan 2026’ya kadar 38,2 milyar dolara çıkması bekleniyor.
Raporda ayrıca siber tehditlerin sayısının artması ve nitelikli siber güvenlik uzmanlarının eksikliği nedeniyle siber güvenlikte yapay zekaya giderek daha fazla ihtiyaç duyacağımızın altı çiziliyor. Belirli bir anlamda, hem eski sorunları çözmek hem de yapay zekanın suçlular tarafından giderek daha fazla kullanılması nedeniyle yapay zekanın siber alanda kullanılması artık gerekli.
Dikkat: Salgının çok öncesinden bu yana, irili ufaklı siber güvenlik şirketleri, Las Vegas, Nevada’daki yıllık Black Hat toplantısı gibi sektör ticari fuarlarında yapay zeka çözümlerini sergiliyor. Şirketler, en son çözümlerinin kötü niyetli bilgisayar korsanlarını herhangi bir zarar vermeden önce durduracağına söz verdi. Ancak o zamanlar bu büyük ölçüde saf pazarlamaydı. Son teknolojik gelişmeler sayesinde bir şeyler değişiyor.
Bu yılki Black Hat’ta, ABD Hükümeti’nin Savunma İleri Araştırma Projeleri Ajansı (Darpa) yetkilileri, yapay zeka ile desteklenen son teknoloji siber güvenlik sistemleri oluşturmayı amaçlayan iki yıllık bir yarışma olan AI Cyber Challenge’ın başlatıldığını duyurdu. ülkenin kritik altyapısını korumak için tasarlandı. ChatGpt’in yaratıcıları OpenAI gibi sektördeki tüm büyük isimler katılıyor.
Yapay zeka ile mevcut siber tehditler
Aynı zamanda, Black Hat’te siber güvenlik girişimi HiddenLayer’dan araştırmacılar medyaya ve potansiyel müşterilere yapay zekanın çevrimiçi bankacılık sistemlerini kırmak için nasıl kullanılabileceğini gösterdi. Bir vakada yapay zeka, bankanın sahte bir kredi başvurusunu onaylamaya ikna edilmesine yardımcı oldu. Başvuru her reddedildiğinde yapay zeka, girişimden ders aldı ve kabul edilene kadar isteği değiştirdi. Aldatma demişken: Etkili kimlik avı mesajları yazmak için üretken yapay zekayı kullanmanın halihazırda çok sayıda örneği var; Birinin kimliğini dolandırıcılık amacıyla çalmak için yapay zeka ile yapılan deepfake’lerin (ses ve video) kullanımının daha sonra yaygınlaşması kaçınılmaz görünüyor. Örneğin bir şirketten lehinize banka havalesi almak. En son Black Hat’te sunulan başka bir vakada, sistemlerde bir güvenlik açığı oluşturan yapay zekanın kendisiydi. Bankanın ChatGpt tarafından desteklenen chatbot’u, suçlular tarafından gizli mali bilgiler sağlaması için kandırıldı. Exprivia Siber Güvenlik Gözlemevi başkanı Rosita Galiandro şöyle açıklıyor: “Yapay zeka, siber saldırıları eş zamanlı, otomatik ve hızlı bir şekilde gerçekleştirmenize olanak tanıyor.” Çok sayıda güvenlik şirketi tarafından bildirilen bir diğer iyi bilinen suç kullanımı da, güvenlik kodu yazmak için yapay zekadan yardım almaktır. bir kötü amaçlı yazılım.
Siber için yapay zeka çözümleri
Ama şans eseri iyi haberler de var. Yapay zeka siber koruma için yeni bir çağ açıyor. Geleneksel siber güvenlik yaklaşımlarının ağırlıklı olarak yalnızca bilinen tehditlere karşı etkili olan imza tabanlı tespit sistemlerine dayandığını unutmayın. Böylece yeni ve bilinmeyen tehditler gözden kaçabilir. Yapay zeka tabanlı çözümler ise hem bilinen hem de bilinmeyen tehditleri gerçek zamanlı olarak tespit edip bunlara yanıt verebilen makine öğrenimi algoritmalarını kullanıyor. Avantajları: daha fazla hız ve daha fazla algılama kapasitesi. Assolombarda’nın Dijital Geçiş ve Teknolojik İnovasyondan sorumlu başkan yardımcısı Stefano Rebattoni, “Yapay zeka, bir şirketteki bir tehdidi tespit etmek için gereken ortalama süreyi 112 gün kısaltıyor” diyor. Gianluca’nın da belirttiği gibi, yapay zeka ile siber çözümler bu nedenle çoğalıyor. Galasso, amiral, Ulusal Siber Güvenlik Ajansı Operasyon Servisi’nin yöneticisi. Galasso, birkaç ay önce piyasaya sürülen iki VirusTotal ürününden bahsediyor. PowerShell dosyalarına odaklanan, davranışlarını tanımlayan ve potansiyel tehdit düzeylerine ilişkin tahminler sağlayan kitle kaynaklı yapay zeka CodeInsight, güvenlik uzmanlarının ve analistlerin analiz edilen kodun amacı ve işleyişi hakkında daha derinlemesine bilgi sahibi olmasına olanak tanır; böylece tehditleri tespit etme ve azaltma yeteneğini geliştirir. Üstelik sonbaharda, Galasso’nun da belirttiği gibi, güvenlik uzmanlarına yönelik bir chatbot asistanı olan Microsoft’un Security Copilot’u gelecek.Geleceğin mücadelesi insanlar üzerinde oynanacak. Yani yapay zeka ve uzmanlar arasında insan-makine işbirliğinin işe yaraması üzerine. Bazılarına göre yapay zekanın en büyük katkısı iş yükünü hafifletmek olacak. Tüm açık siber güvenlik pozisyonlarını doldurmaya yetecek kadar kalifiye profesyonel yok. Yapay zeka potansiyel tehditleri tespit edebilirse analistlere değerlendirme ve müdahale etme zamanı kazandıracak. Yapay zeka sistemleri aynı zamanda daha fazla siber güvenlik profesyonelini eğitmek, tersine mühendislik ve kod kırma gibi şeyleri öğrenmelerine yardımcı olmak için de önemli bir araç olabilir. Kısacası: Eğer yapay zeka kötünün değil, iyinin hizmetinde bir silah olduğunu kanıtlarsa, bu yalnızca yeni kullanışlı siber ürünler sayesinde olmayacak; ama her şeyden önce uzmanların daha iyi çalışmasına yardımcı olacaksa.
