Mart 2019’da, Norveçli yenilenebilir enerji ve alüminyum üretim şirketi Norsk Hydro, fidye yazılımı saldırısıyla karşı karşıya kaldı. Bir siber güvenlik ekibi fidyeyi ödemek yerine, bilgisayar sistemindeki yolsuzluğu tespit etmek ve operasyonları bozulmamış bir paralel sistemde yeniden inşa etmek için yapay zeka kullandı. LockerGoga fidye yazılımı, sonunda Windows tabanlı sistemler aracılığıyla yayılan suçlu olarak tanımlandı. Norsk fidyeyi ödemekten kaçınırken, saldırı onu yine de uzun bir süre (haftalar ila aylar) bilgisayar sistemleri olmadan çalışmaya zorlarken, güvenlik ekibi kötü niyetli faaliyetler için binlerce çalışan hesabını izole etti ve taradı.
AI ürünleri, özellikle bilinmeyen tehditlere karşı arka planda profilaktik olarak kullanılabilecek çok yönlü bir savunma sisteminin temel taşıdır. Akşam haberlerine çıkan siber saldırılar genellikle felaketle sonuçlanan saldırılardır; AI’nın bu saldırıları ilk etapta nasıl önleyebileceği neredeyse hiç rapor edilmedi. Ek olarak, AI her yerde çalışırken günlük olarak kontrol altına alınan veya engellenen siber saldırılar, çok sık gerçekleştiği için haberlerde neredeyse hiç rapor edilmez.
Ne yazık ki, halka açık forumlarda bu “olay dışı” olaylara yer verilmemesinin bir sonucu olarak, çoğu insan yapay zekanın etkili bir siber savunmayı nasıl sadece teorik değil, nasıl başarılabilir hale getirdiğini anlamıyor. İşte bilmeniz gerekenler.
Derin Öğrenme Yeni Nesil Yapay Zeka Araçları
Veri kayması, temel alınan veri modellerindeki değişiklikleri ölçmek için kullanılan bir terimdir. Tipik bir örnek, bir e-ticaret işletmesinin mobilya satmak için yeni bir ödeme ağ geçidi başlatması olabilir. Bu durumda, BECS doğrudan mevduat, iş akışına eklenen yeni bir finansal şart olabilir. BECS veya Toplu Elektronik Takas Sistemi, doğrudan borçlandırmaların, otomatik ödemelerin, fatura ödemelerinin ve doğrudan kredilerin nasıl çalıştığını ve katılımcıları arasında bir dizi toplu elektronik işlem türünün nasıl yapıldığını yönetir.
Derin öğrenme AI modelleri, terimi algılayabilir ve minimum insan yardımı ile bunu finansal bir işlem olarak sınıflandırabilir. Yeni nesil AI daha sonra finansal işlem veri akışlarını izleyebilir ve verileri buna göre ilişkilendirerek finansal bağlam ve hassasiyetle ilişkilendirebilir.
Finansal veri izleme, örneğin, kullanıcı çevrimiçi alışveriş sepeti veya hatta genel iş akışı yoluyla ödeme yaparken bir uygulama programlama arayüzü içerebilir. Otomatik algılama yaklaşımının avantajı, bir güvenlik ekibinin bu terimler için yeni güvenlik açığı yamaları aramaya ihtiyacı olmamasıdır. Bunun yerine güvenlik ekibi, yeni veri kalıpları önermek ve buna göre kendi kendine yama yapmak için yapay zekaya güvenebilir.
Kimlik avı saldırılarını engellemek için başarılı bir çaba nesli tükenmekte olan Stanford Üniversitesi bir örnek olarak kullanılabilir. WannaCry fidye yazılımı kampüs sistemlerini tehdit etti, ancak üniversitenin kendi kendini yamalayan AI yazılımı, güvenlik duvarı korumalarına ve e-posta güvenlik çözümlerine ek olarak, tehditlerin başarılı bir şekilde artmasını engelledi.
Veri dönüştürücüler, veri modellerini otomatik olarak keşfetmek ve sınıflandırmak için kullanılan yapay zeka araçlarından biridir. Bir dönüştürücü modeli, bağlamsal içgörüler oluşturmak için veri özniteliklerindeki değişiklikler arasındaki ilişkileri ezberler ve izler. Bir kitap okurken insan beyninin nasıl çalıştığına birçok yönden benzer. Bir karakterin hikayedeki rolünü veya diğer karakterlerle ilk ortaya çıktıklarındaki ilişkilerini genellikle anlamasanız da, hikaye geliştikçe bu bilgiyi edinirsiniz.
Veri dönüştürücüler, ağlar, dosyalar, e-postalar vb. hakkında daha iyi bir anlayış elde etmek ve kötü niyetli değişiklikleri belirlemek ve sınıflandırmak için veri içeriğinin birbiriyle nasıl ilişkili olduğunu ve birbirleriyle nasıl etkileşime girdiğini daha iyi anlamak için sürekli olarak aynı şekilde öğrenen dikkat temelli mekanizmalar kullanır. Metin, daha sonra bir transformatör tarafından işlenirken verilerdeki değişiklikleri ölçmek için kullanılabilecek veri temsillerini türeten matematiksel veri kümeleriyle temsil edilir.
Derin öğrenme modelleri, güvenlik ekiplerinin hassas veya zararlı içeriği verimli bir şekilde tanımlamasına yardımcı olan davranışsal amaçlı sınıflandırma için de kullanılabilir. Bir AI dönüştürücü modeli, kötü niyetli içeriği sınıflandırmak ve tanımlamak için kredi teklifleri, piyango bileti promosyonları, istihdam teklifleri veya COVID test sonuçları gibi hiç maruz kalmadığı e-posta verilerini analiz etmek için doğal dil anlayışını kullanır. AI modeli daha önce hiçbir sağlık verisini analiz etmemiş olsa da, çalışan sağlık bilgilerini içeren belgelerdeki kötü amaçlı içeriği belirlemek için benzer mekanizmalar kullanılabilir. Aktarım modeli, güvenlik ekiplerini bir ihlal oluşmadan önce hassas verilerin paylaşımı konusunda proaktif olarak uyardı.
Bu, İşletmeniz İçin Ne Anlama Geliyor?
Tehditlere karşı savunmak ve önlemek için siber güvenlik sistemlerinin yerinde olmasını sağlamak değil, aynı zamanda işletmenizin ihtiyaçları ile sentezlenen doğru sisteme sahip olmak da önemlidir. Belgeler, e-postalar ve metin mesajları için manuel belge sınıflandırması karmaşıktır ve teknik uzmanlık gerektirir. Derin öğrenme transformatörleri bu görevleri basitleştirir ve doğru yapılırsa maliyetlerden ve emekten tasarruf etmek için verimli bir şekilde kullanılabilir.
Bununla birlikte, yanlış ayarlara sahip bir AI modeli, yanlış pozitiflere neden olabilir ve bunun sonucunda çok fazla uyarı oluşturarak güvenlik ekipleri için baş ağrısına neden olabilir. Sonuç olarak, AI bileşenlerine sahip ürünleri seçerken her zaman uzman tavsiyesi alınmalıdır. Yeni nesil yapay zeka araçları, minimum kurulum, insan müdahalesi, kurallar ve politikalarla iş süreçlerinizi otomatikleştirebilecek.
