İş Güvenliği ve Yapay Zeka: İki Sistem, Bir Başarı
Son zamanlarda, yapay zeka teknolojilerinin güvenlik alanındaki yeri tartışmaya açılmış durumda. Gelişmiş yapay zeka yöntemleri, siber güvenlik operasyon merkezlerinin (SOC) işleyişini daha verimli kılabilir; fakat bu süreçte dikkat edilmesi gereken kritik noktalar da var.
Yapay Zeka ve İnsan Zihni: İki Farklı Sistem
Daniel Kahneman’ın “Thinking, Fast and Slow” adlı eserinde, insan beyninin iki farklı sistemle çalıştığını belirtmektedir:
- Sistem 1: Otomatik ve hızlı işlem yapar. Kalıpları anında tanır ve bilinçli bir çaba göstermeksizin hayatta kalmanızı sağlar. Kahneman’a göre, insan zihninin %95’i burada faaliyet göstermektedir.
- Sistem 2: Zor problemlerle başa çıkmak için kullanılan, düşünme ve değerlendirme gerektiren bir yapıdır. Bu sistem, insan düşüncesinin yalnızca %5’ini temsil eder ve sistem 1’in yanlış olduğu durumlarda devreye girer.
Saldırı Nasıl Çalışıyor?
Bir güvenlik ekipleri, genellikle CVE kodları ile tanımlanan zafiyetlere karşı tehditleri azaltmak için bilinçli kararlar almak zorundadır. Ancak genellikle, güvenlik ekiplerinin Sistem 1 öğeleriyle işlerini yürütmeleri bekleniyor. 25 milyon kurumsal uyarı üzerine yapılan araştırmalar, bu uyarıların %98’inin otonom olarak çözülebileceğini ve yalnızca %2’sinin insan incelemesi gerektirdiğini ortaya koymuştur.
Etkilenen Sistemler
Etkilenen sistemler genellikle şunlardır:
- Güvenlik Operasyon Merkezleri (SOC)
- Kritik veri tabanları
- Uygulama sunucuları
Bu sistemlere yönelik saldırıların büyük çoğunluğu yüksek şiddetli tehditler şeklinde görünmese de, aslında düşük şiddetli tehditler içinde saklı realiteler bulunmaktadır. Araştırmalara göre, 54 gerçek tehdit bu tür uyarılar içinde gizlenmektedir.
Çözüm ve Korunma
Etkin koruma için birkaç öneri:
- Sistem 1 için gerekli otomasyon araçları entegre edilmelidir.
- Sistem 2’de insan karar süreci için yeterli bilgi ve veri sağlanmalıdır.
- Ayrıca, yüksek riskli durumlarda yapay zeka destekli inceleme yöntemleri kullanılmalıdır.
Ekipler, yalnızca duyusal yükü azaltmakla kalmayıp, gerçeği yansıtacak şekilde sistemlerinin tartışmasını sağlamak için bu argümanları uygulamalıdır.
Sonuç
Güvenlik ekipleri için önerilen aksiyonlar:
- Tüm sistemlerin güncellenmesini sağlayın.
- Gerekirse, düşük öncelikli portları kapatın.
- Uyarıların otonom olarak işlenmesi için güncel bir yapılandırma gerçekleştirin.
Bu süreçte başarılı olan ekipler, hem yapılandırma hem de otomasyona önem vererek hızlı ve etkili bir şekilde tehditleri tespit edebilirler. Kısacası, doğru yapılandırma ve yapay zeka sayesinde siber tehditlere karşı daha dirençli bir yapıya kavuşulabilir.


