Herkes Paul Bunyan hikayesini bilir. Dev bir oduncu, güvenilen bir balta ve onu geçeceğini iddia eden bir makine. Paul, eski çalışma yöntemine sadık kalarak daha çok çabaladı, ancak yine de bir çeyrek inç kaybetti. Onun hatası kaybetmek değil, çabanın tek başına yeni bir aracı geçebileceğini düşünmesiydi.
Güvenlik profesyonelleri benzer bir durumla karşı karşıya. AI, günümüzün modern buharlı testere gibi. Bazı alanlarda daha hızlı, bazı alanlarda aşina olmadığımız şekilde işliyor ve köklü alışkanlıkları sorguluyor. İçgüdü, bildiğimizi koruma yönünde oluyor; ancak eski yaklaşımı izlersek, halihazırda ilerleyen bir değişimin karşısında kalabiliriz. Doğru hareket, aracı öğrenmek, yeteneklerini anlamak ve işinizi daha kolay hale getirecek sonuçlar için etkili bir şekilde kullanmaktır.
AI’nın Günlük Siber Güvenlikteki Rolü
AI, artık değindiğimiz hemen her güvenlik ürününe entegre edilmiş durumda. Son nokta koruma platformları, e-posta filtreleme sistemleri, SIEM’ler, güvenlik açığı tarayıcıları, saldırı tespit araçları gibi çeşitli ürünlerde belirli bir “zekâ” yapısı bulunuyor. Ancak çoğu bu zekanın ardında gizli bir perde var. Üreticiler, modellerini özel fikri mülkiyet olarak korudukları için güvenlik ekipleri yalnızca çıktıları görebiliyor.
Bu durum, modellerin, insanların hâlâ hesap verildiği ortamlarda risk kararları vermesine neden oluyor. Bu kararlar, istatistiksel akıl yürütmelere dayanıyor; oysa bir organizasyonun insanlarını, işletmesinin önceliklerini anlamaktan yoksunlar. Opak bir modeli inceleyemezsiniz ve bunun incelikleri ya da niyeti yakalayacağınıza güvenemezsiniz.
Bu nedenle güvenlik profesyonelleri, kendi AI destekli iş akışlarını oluşturmalı veya düzenlemeli. Amaç, ticari araçları yeniden inşa etmek değil, kör noktaları dengelemek için kontrol edebileceğiniz yetenekler geliştirmektir. Küçük bir AI aracı tasarladığınızda, ne veriden öğreneceği, neyi riskli göreceği ve nasıl davranması gerektiğini belirlersiniz. Böylece çevrenizi şekillendiren mantık üzerinde yeniden etki sahibi olursunuz.
Fiziksel Engelleri Kaldırmak ve Hız Artırmak
Güvenlik işinin büyük bir kısmı çeviri ile ilgilidir. Karmaşık JQ filtreleri, SQL sorguları veya düzenli ifadeler yazarak bir parça bilgi çekmeye çalışan herkes, çeviri adımının ne kadar zaman alıcı olduğunu bilir. Bu adımlar, zor oldukları için değil, düşünce akışınızı böldükleri için kısıtlayıcıdır.
AI, bu çeviri yükünü büyük ölçüde azaltabilir. Örneğin, AI’yı ön planda kullanan ve arka planda bir sorgu dili içeren küçük araçlar yazıyorum. Artık sorguyu kendim yazmak yerine, istediğim şeyi sade bir dille söyleyebiliyorum ve AI bana doğru sözdizimini üretiyor. Bu, insan ile bilgisayar arasında bir çevirmen görevini görerek benim araştırmaya odaklanmamı sağlıyor.
Uygulamada bu, şu şekilde faydalar sağlar:
- Belirli bir olaya ait günlükleri, JQ yazmadan çekebilmek.
- Gerekli verileri AI’den gelen SQL veya regex sözdizimi ile çıkartmak.
- Bu tekrarlayan sorgu adımlarını otomatikleştiren küçük, AI destekli araçlar oluşturmak.
AI, tekrarlayan çeviri ve filtreleme adımlarını üstlendiğinde, güvenlik ekipleri dikkatlerini daha yüksek düzeyde akıl yürütmeye yönlendirebilir — işin aslında araştırmaları ilerleten kısmına.
Güvenlik Profesyonellerinin Geliştirmesi Gereken Beceriler
Günümüzün AI çalışmaları genellikle Python ile yapılmakta ve birçok güvenlik uzmanı için bu, öncelikle bir engel gibi görünüyor. Ancak AI bu dinamiği değiştiriyor. Niyetinizi sade bir dille ifade edebiliyor ve model çoğu kodu üretebiliyor. Model, sizi çoğu noktada ileriye götürüyor; işi tamamlamak ise sizin yargı ve teknik okuryazarlığınızla mümkün.
Bu, temel bir yeterlilik seviyesi gerektirmektedir. Modelin ürettiği kodu okuyacak ve gözden geçirecek kadar Python bilgisine ihtiyaç vardır. Ayrıca AI sistemlerinin girdileri nasıl yorumladığını anlamalısınız ki mantık kaymalarını tanıyabilesiniz. Temel makine öğrenimi kavramları hakkında pratik bir anlayış geliştirmek de faydalıdır; böylece tam model oluşturmasanız bile, aracın temelde ne yaptığını bilirsiniz.
Bu temel ile AI, güçlendirici bir etmen haline gelir. İç verileri analiz etmek için hedeflenmiş araçlar oluşturabilir, dil modellerini kullanarak manuel işleme saatler sürecek bilgiyi sıkıştırabilir ve araştırmaları, saldırı testlerini, adli süreçleri yavaşlatan rutin adımları otomatikleştirebilirsiniz.
Bu yetenekleri geliştirmek için somut yollar:
- Bir araç denetimi ile başlayın: AI’nın çevrenizde nerelerde çalıştığını haritalamak ve varsayılan olarak hangi kararları verdiğini anlamak.
- AI sistemlerinizle aktif olarak etkileşime geçin: Çıktıları nihai olarak kabul etmeyin. Modelleri daha iyi verilerle besleyin, sonuçlarını sorgulayın ve olabildiğince davranışları ayarlayın.
- Bir haftalık görevi otomatikleştirin: Tekrarlayan bir iş akışını seçin ve Python ile bir AI modeli kullanarak bunun bir kısmını kolaylaştırın. Küçük kazanımlar ivme kazandırır.
- Temel ML okuryazarlığı inşa edin: Modellerin komutları nasıl yorumladığını, nerelerde hata yaptığını ve nasıl yönlendirebileceğinizi öğrenin.
- Topluluk öğrenimine katılın: Oluşturduklarınızı paylaşın, yaklaşımları karşılaştırın ve bu geçişi yöneten diğerlerinden öğrenin.
Bu alışkanlıklar zamanla birikir. AI’nın başka bir ürünün içinde opak bir özellikten ziyade, anlayıp yönlendirdiğiniz ve güvenle kullandığınız bir yetenek haline gelmesini sağlar.
AI ile Derinlemesine Keşif İçin SANS 2026’ya Katılın
AI, güvenlik profesyonellerinin çalışma şeklini değiştiriyor, ancak insan yargısı, yaratıcılığı ve stratejik düşüncenin önemini azaltmıyor. Aracı anladığınızda ve ona niyetle yön verdiğinizde, daha yetkin hale gelirsiniz, gereksiz hale gelmezsiniz.
Bu konuyu SANS 2026‘da anahtar konuşmamda daha derinlemesine ele alacağım. Eğer savunma, saldırı ve araştırma disiplinleri arasında AI akıcılığınızı güçlendirmek için pratik ve uygulanabilir rehberlik istiyorsanız, umarım toplantıya katılmayı tercih edersiniz.
SANS 2026 için buradan kayıt olun.
Not: Bu makale Mark Baggett tarafından kaleme alınmıştır, SANS Fellow.
