Yapay Zekanın Siber Güvenlikteki (Baş)Rolü

Çok değil yalnızca 3 senelik bir geçmişten itibaren hayatımızın neredeyse merkezine giren yapay zekaya yaklaşımınız ne yönde? Sizce gerçekten bazı sektör çalışanlarının mesleğini elinden alacak mı yoksa aslolan amacı işlerimizi kolaylaştırmak mı? Tüm bu soruların yanıtı halen tartışma konularının ana başlığını almış durumda. Peki, benzer meseleler siber güvenlik için de geçerli mi? Aslına bakarsanız bu konuyu 2 alt başlıkta değerlendirmek mümkün. Siber Dünya’ya hem olumlu hem de olumsuz katkılarının olduğunu söyleyebiliriz. Çünkü bir taraftan insan mantığı ile gerçekleştirebilecek analiz süreci gibi zaman ve efor sarf ettiren işlerin yükünü alırken, bir yandan da kötü niyetli kişilerin bir numaralı silahı olmuş durumda. Nasıl mı? Tüm bunların detayını ilerleyen satırlarda daha net bir şekilde keşfetmiş olacaksınız.

Yapay Zekanın Siber Güvenliğe Katkıları Nelerdir?

Birçok SOC ekibinin kalifiye bir çalışanı olan yapay zeka, global siber güvenlik ürünlerine de entegre edilmiş durumda. Dolayısıyla hem işten hem zamandan tasarruf edilen bir olay yönetiminin olduğu aşikar. Aynı zamanda suçluların yer tespiti, zararlı saldırıların çok daha hızlı analiz edilip aksiyon alınması gibi kritik süreçlerin başrolünü oynamaktadır. Öyleyse gelin bir de bunları maddeler halinde listeleyerek durumun ehemmiyetini zihnimizde biraz daha görselleştirelim.

yapay zeka ve siber güvenlik,

Tehditlerin Algılanması

“Erken teşhis hayat kurtarır.” Kurumlar için de siber güvenliğin sağlığı çerçevesinde benzer bir durum söz konusudur. Tehdidin erken algılanması, kurumun hayatını kurtarır. Hem maddi hem de manevi birçok açıdan kurumun itibari korunur ve finansal kayıpların önüne geçilmiş olur. Tam da bu noktada yapay zeka, önemli bir rol üstlenerek erken teşhis de bizlerin asistanı olarak görev alır. Örneğin, bir kurumun ağ trafiği normal akışından farklı bir şekilde yükselmeye başladığı anda, alarm oluşturarak bir DDoS atağının başladığını/başlayacağını bildirir. Dolayısıyla bildirilen erken alarm, siber güvenlik uzmanları için erken müdahale etmesine olanak tanır. Farklı bir örnekle devam edelim. Bir uygulamaya sürekli XSS atağı gelmeye başladı ve kurumun personelleri bu durumu fark etmedi. Endişelenmeli mi? Eğer yapay zekaya entegre güvenlik çözümleriniz varsa bu konuda stres kat sayınızın artmasına gerek olmayacaktır. Çünkü olayın analizi çoktan yapılmış ve saldırı yapan IP adresi bloklanmıştır. Bu sürecin çıktısı ise ilgili ekiplere çoktan mail yoluyla iletilmiştir, alarmı oluşmuştur.

Anomalilerin Tespit Edilmesi

Her gün gerçekleşen rutin işler… İşe veya okula giderken her gün aynı yolu kullandığınızı varsayalım. Bir gün karşınıza biri çıktı, ‘şu yoldan gidersen daha çabuk ulaşırsın’ diyerek öneride bulundu. Gösterdiği yola baktığınızda ise oldukça karanlık, çukurlar ve hatta tekin olmayan profillerle dolu bir yol. Anormal durumu tespit ettiniz, değil mi? İşte yapay zeka da tıpkı bu gibi durumları tespit ederek kurumun güvenliğini üst seviyede tutmasına yardımcı olmaktadır. Örneğin, her akşam 21.00’da ortalama 10 GB’lik veri aktarımı olan bir şirket düşünelim. Bir gün, saat 23.00’da 100 GB’lik veri aktarımı yaşanıyor. Bu anomali durumu hızlıca algılayan yapay zeka, gerekli aksiyonların alınması için uyarı oluşturarak bilgi güvenliği personellerini uyarıyor.

Zararlı Yazılımların Tespit Edilmesi

Yolda yürürken, siz farkında olmadan biri cebinize veya çantanıza yasal olmayan bir şey bırakıyor. Bunu fark etmediğiniz için hem kişisel sorunlarla hem de yasal problemlerle karşı karşıya kalırsınız, öyle değil mi? Ancak bunu fark edebilseydiniz, hızlıca gereken her ne ise onu uygulardınız. Siber dünyada da işler bu şekilde çalışıyor. Eğer kurum içerisindeki herhangi bir personelin cihazına zararlı bir yazılım bulaştıysa, yapay zeka yardımıyla bu anlık olarak tespit edilebilmektedir. Dolayısıyla ilgili cihaz karantinaya alınarak diğer makinelere bulaşması önlenmektedir.

Süreçlerin Otomatikleştirilmesi

Phishing ataklarını duymuşsunuzdur(Detaylı bilgi için ilgili içeriğimi ziyaret edebilirsiniz.). Şirketin büyüklüğüne veya kurban seçilme durumlarına da bağıl olarak günde yüzlerce belki binlerce oltalama maili gelebilir. Eğer kurum içi çalışanların da bilgi güvenliği farkındalığında en ufak bir noksan varsa bu atakların sonuçları çok ağır olabilmektedir. Dolayısıyla bunun önüne otomatik bir şekilde geçilmesi büyük önem arz etmektedir. Tam da bu noktada, yapay zekanın gelen oltalama maillerine anlık olarak aksiyon alması ve bunu spam olarak işaretlemesi süreçlerin otomatikleştirilmesine güzel bir örnek olacaktır.

Tehdit İstihbaratını Üstlenmesi

Dark web ve deep web hakkında siber güvenlikle içli dışlı olan herkesin ufak da bir bilgisi vardır. Genel itibarıyla çalınan verilerin satıldığı, kötü niyetli kişilerin buluşması noktası olarak da bilinmektedir. Tabii aynı zamanda burada kritik saldırı metotları da paylaşılmaktadır. Dolayısıyla belki de var olan zero-day attack’ın bir diğer kurbanı siz veya şirketiniz olacaktır. Bunu nasıl tespit edebilirsiniz? Büyük bir mesai harcayarak sürekli araştırma mı yapacaksınız yoksa sadece bu iş için birden fazla personel alımı mı yapacaksınız? Daha kolayı var, tahmin edebileceğiniz üzere yapay zeka bu işi hızlıca halledebiliyor. Deep web üzerinde çok büyük bir kapsamı analiz ederek olası güvenlik zafiyetleri hakkında sizleri bilgilendirerek gerekli aksiyonu almanız için yol haritasını sunmaktadır. Yeterince faydalı, değil mi?

Ekstra: Siber Güvenlik Eğitimleri

Kurumun çalışanları gerçekten ne kadar farkında? ‘Neyin ne kadar farkında’ dediğinizi duyar gibiyim. ‘Siber güvenlikte zincirin en zayıf halkası, insan’ faktöründen oluşabilecek zafiyetlerin nasıl önüne geçebiliriz? Ne de olsa duyguları olan ve manipülasyona istemeden de olsa açık varlıklarız. Bu anlamda, yapay zekanın simüle edeceği sosyal mühendislik ataklarını kurumunuzda canlandırabilirsiniz. Hatta belki de yapay zeka yordamıyla bu doğrultuda eğitimler oluşturabilir ve zamandan, işten, maliyet gibi birçok kalemden kazanç sağlayabilirsiniz.

yapay zekanın siber güvenlikteki avantajları,

Yapay Zekanın Siber Güvenliğe Olası Zararlı Nelerdir?

Evet, şimdi gelelim fasulyenin zararlarına… Teknolojinin ve siber güvenlik gibi branşların yapay zekanın gelişimi ile seviye atladığını söylemekten çekinmiyorum. Ancak bir de madalyonun diğer yüzünü de incelemek gerek. Yukarıda bahsettiğim konular bize sağladığı avantajlar. Peki, sizce yapay zeka sadece güvenliği sağlamak için mi kullanılıyor dersiniz. Siber güvenlik personelleri ve bilgi güvenliğine önem veren kurum/kuruluşlar çoktan bünyelerine entegre ettiler ve güvenliklerini sağlama hususunda önemli bir adım attılar. Bununla birlikte siber suçlular da yapay zekayı kullanmaktadır.

Gerek zero day attacklar da, gerekse de hedef belirlenen bir kurumun güvenlik zafiyetlerini otomatik olarak taramakta yapay zeka kullanılıyor. Ayrıca yine sosyal mühendislik saldırılarının da bir numaralı aktörü olabilecek şekilde siber suçlular AI’ye başvurmaktadır. Peki, bu durumda kârlı kim çıkıyor? Bana sorarsanız, teknolojiyi etik ve uygun bir şekilde kullananlar. Sadece bu sektör veya bu teknoloji özelinde de değil. Her kim, bildiklerini faydalı ve yarar sağlayan bir biçimde kullanmaya devam ederse kazanan her zaman o olacaktır.

Bundan dolayı yapay zekadan korkmayın, kimsenin işini alacağından da endişe etmeyin. Bunun yerine yapay zekayı agresif bir şekilde kullanarak onun tüm detaylarına hakim olmaya çalışın. Ve zamanı geldiğinde, yeni açılan fırsat kapılarını çalanlar ilk siz olun, biz olalım.

Sizin de bu konu hakkındaki düşüncelerinizi merak ediyorum. Yorumlar kısmında buluşalım. Bir sonraki içeriğimde görüşmek üzere, sağlıkla ve güvenle kalın.

İşinize Yarayabilir

bluekeep nedir,

Uzaktan Tehlike: BlueKeep Nedir?

Sizin zayıf yönlerinizi bilen birileri var mı? Yanıtınız, muhtemelen ‘evet’ olacaktır. Kuvvetli bir ihtimal olarak …

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir