Siber güvenlik alanında yapay zeka? Savunanların şansına sahip olabilecek (ve çeşitli alanlarda zaten yapmakta olan) bir silah ve aynı zamanda saldıranların tehlikesini artırabilecek bir araçtır. Başka bir deyişle, Nesil Yapay Zeka temelindeki makine öğrenimi algoritmaları ve geniş formatlı dil modelleri, kaza riskini (önleyici bir şekilde bile) daha iyi yönetmek için herhangi bir kuruluşun elinde kesinlikle bir joker karttır, aynı zamanda bir kaynaktır. Siber suçlular, tehdit cephesini daha da çeşitlendirmeye çalışıyor ve bu ikili rol, siber güvenlik ortamını hızla yeniden şekillendiriyor ve Bilgi Güvenliği Baş Sorumlusu olarak çalışanların buna ayak uydurabilmesi için uyum sağlamasını gerektiriyor. Bu nedenle senaryonun büyük bir evrim geçirdiği bir dönemdeyiz ve güvenlikle ilgilenen kişiler için kesin olan tek şey, şirkette yapay zekanın yaygınlaşmasının sabit olmasıdır (2022 Küresel Yapay Zeka Benimseme Endeksi’ne göre). IBM’in %35’i şu anda yapay zeka çözümlerini kullanıyor ve %42’si bunları kullanmayı düşünüyor) ve bireysel ve kurumsal düzeyde geniş kapsamlı sonuçlara sahip. CIO’lar ve CISO’lar için hafife alınmaması gereken ek bir zorluk daha var: Bu teknolojinin artan kullanılabilirliği ve giderek yaygınlaşan kullanımıyla bağlantılı olarak, olası etkilerin tümü bugün bilinmiyor.
Baş Bilgi Güvenliği Görevlisi ne yapar?
Konuya adanmış çeşitli raporların da açıkladığı gibi yapay zeka, güvenlik yönetişiminden risk ve uyumluluk yönetimine, potansiyel güvenlik açıklarını doğrulamaya yönelik testlerden ağ koruma sistemlerine kadar Ciso’nun figürünü karakterize eden farklı işlevlerin her biri üzerinde etkiye sahip olabilir. sistemler ve uygulamalar. Bu nedenle karşılaşılacak ilk test, kötü niyetli bir şekilde kullanılan algoritmaların zekasının nasıl ihlal edilip şirketin altyapısına zarar verebileceğini ve verilerin bütünlüğünü tehlikeye atabileceğini anlamaktır. Siber güvenlik yöneticilerinin rolünü özellikle önemli kılan gülünç olmayan bir nüans var: yakın geçmişe kıyasla artık şirketin geri kalanından ayrı bir tür siloda faaliyet göstermiyorlar, ancak dijital dönüşüm projelerinin hızlanmasıyla birlikte, Yönetim kuruluyla yakın işbirliği içinde olunması, kuruluş içindeki stratejik liderliğin bir boyutudur. Kısacası, tamamen operasyonel bir rolden dolayı Ciso’nun, geniş spektrumlu bir mimar ve güvenlik yöneticisi olarak daha yüksek (ve aynı zamanda karmaşık) bir seviyede hareket etmesi isteniyor: Üretken yapay zekanın ortaya çıkışı, oyundaki birçok kartı değiştirecek ancak değiştirmeyecektir. Bununla birlikte, yeni teknolojilerden kaynaklanan kritik konuları ve faydaları anlama ve dengeleme ve kuruluşunuz için en avantajlı çözümleri bulma ve uygulama konusunda çok hızlı davranmak olan ana sorumluluğunu değiştirmeye devam edin. Çeşitli uzmanlara göre sorunun odak noktası, tüm şirket fonksiyonlarının (İK’dan hukuk bürosu aracılığıyla pazarlamaya kadar) yapay zekanın yönlendirdiği yeni dünyada Ciso’nun rolünün farkında olmasıdır.
Yapay zeka siber güvenliği devralacak mı?
Ciso ile üretken yapay zeka arasındaki mevcut ilişkiyi tanımlamak için belki de en doğru terim “deneyleme”dir. Kısacası güvenlik ekipleri, GPT-4 ve GitHub Copilot (geliştirme ortamlarında çalışanlara yardımcı olmak için GitHub ve OpenAI tarafından oluşturulan bulut uygulaması) ve aynı teknolojilerin ilk kullanımlarından biri gibi teknolojilerin potansiyelini keşfetmek ve test etmek için çalışıyor. analist ve mühendislik ekiplerinin beyin fırtınası faaliyetleriyle ilgilidir. Dolayısıyla henüz yolun başındayız, ancak şimdiden yapay zekanın şirketteki siber güvenliğin komutasını (yakın gelecekte) almaya hazır olduğunu düşünenler var. Yapay zeka, kendi yanıtlarını geliştirmede ve hatta yeni modeller oluşturmada (LLM modellerinin yarattığı yanıtları zaman içinde iyileştirmek ve geliştirmek için kendi kendine oluşturulan yeni sorgularla birleştirerek) daha becerikli hale geldikçe, insanların (ve özellikle güvenlik ekibi çalışanlarının) da mümkün olması mümkündür. ) yapay zeka asistanı olmak: bilim kurgu ve gerçekçi olmayan bir senaryo mu? Önümüzdeki yıllarda öğreneceğiz. Şu anda ve burada belirli veya neredeyse belirli şeylerin sırasına göreyiz, Cisos’un bu teknolojiden en iyi şekilde yararlanmak ve organizasyon içinde doğru şekilde kullanılmasını garanti altına almak için bugün zaten daha fazla yeteneğe ihtiyacı var (biz bunun için düşünüyoruz) belirli bir şirketin yöneticilerinin not defterlerine yüklenen yapay zeka uygulamalarına örnek olarak).
İki ucu keskin bir kılıç: nasıl hazırlanır
Daha önce de söylediğimiz gibi, yapay zekanın güvenlik açısından ikili bir değeri vardır (saldırganların yanı sıra savunmacılara da yardımcı olur) ve ayrıca bir Ciso’nun çalışmasını iki yönde etkileme gücüne sahiptir; bu, bazı açılardan işini kolaylaştırır. çalıştırılır ve bunun yerine diğer açılardan işi daha da zorlaştıran bir saniye. Bu olumlu örneği zaten defalarca duyduk ve anlattık: Algoritmaların ve makine öğreniminin gücü sayesinde, güvenlik şirketlerinin SOC’leri (Güvenlik Operasyon Merkezleri) her gün gelen binlerce tehdit uyarısını tarayacak daha fazla araca sahip. (İnsan) kaynaklarını diğer katma değerli faaliyetler için serbest bırakırken yapay zekaya daha fazla tekrarlanan analiz görevleri. Buna karşılık, siber suçluların elindeki yapay zeka, mükemmel bir kimlik avı e-postası yazmaya ve saniyeler içinde sistemdeki zayıflıkları tespit etmeye, daha karmaşık ve dayanıklı kötü amaçlı yazılımlar oluşturmaya ve saldırılara insanların geliştirmesi zor olan bir yenilik kalitesi getirmeye yardımcı olur. Pek çok profesyonelin inancı, Cisos’un bu teknolojinin etkisini anında yönetmek için doğru yanıtları bularak ve bu arada kendi şirketlerini nasıl etkileyeceğini anlamaya hazırlanmak için Cisos’un yapay zekanın bu ikili ruhuyla uzun süre “yaşaması” gerekeceği yönünde. Gelecekteki faaliyetler (ve sorumluluklar). Bir kavrama halel getirmeksizin: Bir Bilgi Güvenliği Müdürü ve kendi şirketi için işe yarayan şey, bir başkası için işe yaramayabilir. Yapay zekanın etkili ve sorumlu bir şekilde nasıl kullanılacağı ve uygulamasıyla ilişkili iç ve dış risklerin nasıl azaltılacağı, bu teknoloji geliştikçe gelişmeye devam edecek sorulardır.
