Siber güvenlikte yapay zeka (AI) söz konusu olduğunda en önemli şey şudur: Sonuçlar.
Tehdit ortamı geliştikçe ve üretken yapay zeka eklendi hem savunucuların hem de saldırganların kullanabileceği araç setlerine, çeşitli yöntemlerin göreceli etkinliğini değerlendirerek Yapay zeka tabanlı güvenlik teklifler giderek daha önemli ve zordur. Doğru soruları sormak, yalnızca pazarlama abartılı bir pazarlama yerine değer ve yatırım getirisi sağlayan çözümleri tespit etmenize yardımcı olabilir. “Tahmini yapay zeka araçlarınız yeni olanı yeterince engelleyebilir mi?” gibi sorular ve “Yapay zekayla desteklenen bir siber güvenlik platformunda başarının sinyali aslında nedir?”
BlackBerry’nin AI ve ML (makine öğrenimi) patent portföyünün de kanıtladığı gibi, BlackBerry bu alanda liderdir ve neyin işe yaradığı ve neden işe yaradığı konusunda son derece iyi bilgilendirilmiş bir bakış açısı geliştirmiştir. Bu güncel konuyu inceleyelim.
Siber Güvenlikte Yapay Zekanın Evrimi
Siber güvenlikte makine öğrenimi ve yapay zekanın ilk kullanımlarından bazıları, CylancePROTECT® EPP’nin geliştirilmesine kadar uzanır (uç nokta koruma platformu) on yıldan fazla bir süre önce. Üretken yapay zeka, tehdit aktörlerinin hızlı bir şekilde yeni kod yazmasına ve test etmesine yardımcı olduğundan, yeni kötü amaçlı yazılım saldırılarını tahmin etmek ve önlemek günümüzde tartışmasız daha önemlidir. En yeni BlackBerry’ler Küresel Tehdit İstihbaratı Raporu yeni kötü amaçlı yazılım saldırılarında çeyrekten çeyreğe kadar %13’lük bir artış olduğunu ortaya çıkardı. Bu saldırıları önlemek süregelen bir zorluktur ancak şükürler olsun ki saldırılardaki evrim, teknolojideki evrimle karşılanıyor.
BlackBerry’nin veri bilimi ve makine öğrenimi ekipleri, kendilerini tahmine dayalı yapay zeka araçlarının performansını artırmaya adamıştır. Son zamanlarda yapılan üçüncü taraf testleri, Cylance ENDPOINT®’in yeni varyantlar için bile kötü amaçlı yazılım davranışını aktif olarak tahmin ederek tehditlerin %98,9’unu başarıyla engellediğini doğrulamaktadır. Bu başarı, denetimli insan etiketlemesinden karma eğitim yaklaşımına geçiş de dahil olmak üzere yapay zeka tekniklerinde on yıl süren inovasyon, deney ve evrimin sonucudur. Hem bulut hem de yerel ortamlarda denetlenmeyen, denetlenen ve aktif öğrenmeyi birleştiren bu yaklaşım, zaman içinde kapsamlı veriler analiz edilerek iyileştirildi ve yeni tehditleri doğru bir şekilde tahmin etme ve öngörme kapasitesine sahip son derece etkili bir model ortaya çıktı.
Geçici Avantaj: Zamanı Hesaba Katmak
ML modellerinin kalitesi ve etkinliği genellikle boyut, parametreler ve performans açısından tartışılmaktadır. Ancak makine öğrenimi modellerinin, özellikle siber güvenlik alanındaki kritik yönü, tehditleri gerçek zamanlı olarak tespit etme ve bunlara yanıt verme yetenekleridir. Tehditlerin yürütülmeden önce tanımlanması ve engellenmesi gereken kötü amaçlı yazılım yürütme öncesi koruma bağlamında, zamansal boyut çok önemlidir.
Bir modelin hem geçmiş hem de gelecekteki saldırılara karşı performansını ölçen geçici dayanıklılık, tehdit tespiti için çok önemlidir. Geçici Tahmin Avantajı (TPA), bir modelin özellikle sıfır gün tehditlerini tespit etme konusunda zaman içinde performans gösterme yeteneğini değerlendirmek için kullanılan bir ölçümdür.
Bu test, modellerin geçmiş kötü amaçlı yazılım sınıflarıyla eğitilmesini ve bunların daha yeni kötü amaçlı yazılımlara karşı test edilmesini ve zaman içindeki performanslarının doğrulanmasını içerir. Bu, her zaman buluta bağlı olmayan ve sık model güncellemelerinin mümkün olmayabileceği uç noktalar için özellikle önemlidir.
Bir modelin sık sık güncellemelere bağımlı olması, onun olgunlaşmamış olduğunu gösterebilir. Buna karşılık, BlackBerry Cylance’ın modeli, dördüncü nesil Cylance modeli için aylar boyunca TPA’yı gösteren grafikte gösterildiği gibi, sık model güncellemeleri olmadan yüksek tespit oranlarını koruyarak güçlü bir zamansal tahmin avantajı sergiledi.
Grafik 1 — Dördüncü nesil Cylance AI modelinin zamansal tahmin avantajı, model güncellemesi olmadan gelecekteki korumanın ne kadar süreyle devam edeceğini ortaya koyuyor – bu durumda altı ila 18 ay. |
Koruma, model güncellemesi olmadan 18 aya kadar devam etti ve modelin olgunluğunu ve kesin model eğitimini ortaya çıkardı. Bu tesadüfen gerçekleşmez.
Olgun Yapay Zeka, Gelecekteki Kaçınılabilir Tehditleri Tahmin Ediyor ve Önlüyor, onu diğerlerinden ayıran yeni bir makine öğrenimi modeli çıkarım teknolojisine sahiptir. Daha önce hiç görmemiş olsa bile, bir şeyin tehdit olup olmadığı sonucunu çıkarabilir veya “çıkarabilir”. BlackBerry’nin yaklaşımı, yedi yıl önce, makine öğrenimi kitaplıkları ve model hizmet araçlarının kullanıma sunulmasından önce tasarlanan bir kavram olan, benzersiz bir hibrit dağıtılmış çıkarım yöntemini kullanıyor. Bu yaklaşımın sonucu, bu teknolojinin nesiller boyu süren yenilik ve iyileştirmelerinin zirvesini temsil eden en son modelimizdir.
Kötü Amaçlı Yazılımları Tahmin Etmek: En Olgun Cylance Modeli
Kapsamlı kötü amaçlı yazılım davranışı öngörülerine sahip geniş ve çeşitli veri kümeleri üzerine inşa edilen en son modelimiz, özellikle zamansal tahmin avantajı açısından performans açısından önceki tüm sürümleri geride bırakıyor. Değerlendirilen 500 milyondan fazla örnek ve milyarlarca özellik ile BlackBerry Cylance AI, olağanüstü sonuçlar sunar ve dağıtılmış çıkarım için etkileyici bir hızla çalışır.
Makine öğrenimini siber güvenliğe uygulama konusunda ilerlemeye devam ederken, yeniliğe olan bağlılığımız güçlü olmaya devam ediyor. Yapay zekanın rakipler tarafından artan kullanımı göz önüne alındığında, anlamlı sonuçlar doğuran etkili savunma siber güvenlik önlemlerine öncelik vermek çok önemlidir.
Çok yıllı tahmin avantajına sahip Cylance AI, kuruluşundan bu yana işletmeleri ve hükümetleri dünya çapında siber saldırılara karşı korudu. BlackBerry’nin Cylance yapay zekası, müşterilerin rakiplere göre %36 daha fazla kötü amaçlı yazılımı, 12 kat daha hızlı ve 20 kat daha az masrafla durdurmasına yardımcı oluyor. Bu sonuçlar, tüm yapay zekanın aynı şekilde yaratılmadığını gösteriyor. Ve tüm yapay zeka Cylance yapay zekası değildir.
Tahmine dayalı yapay zeka hakkında daha fazla bilgi edinmek ister misiniz? Tıklamak Burada Ayrıntılı BlackBerry araştırma makalesini okumak ve ilgili içeriği keşfetmek ve doğrudan gelen kutunuza gönderilen benzer makaleler ve haberler için, abone ol BlackBerry Blogu.
İlgili Okumalar
Not – Bu makale, Siber Güvenlik Ar-Ge ekiplerine liderlik ettiği BlackBerry Ürün Mühendisliği ve Veri Bilimi Kıdemli Başkan Yardımcısı Shiladitya Sircar tarafından ustalıkla yazılmıştır.