Yazan: Sridhar Muppidi, IBM Üyesi ve Teknolojiden Sorumlu Başkan, IBM Security
Kaynak: MİT
Yapay zekanın (AI) topluma faydalarını yıllardır tartışıyoruz, ancak insanlar nihayet günlük etkisini ancak şimdi görüyorlar. Ama neden şimdi? 2023'te AI'yı her zamankinden daha etkili hale getirecek olan nedir?
İlk olarak, ortaya çıkan yapay zeka inovasyonlarına tüketicinin maruz kalması kabulü artırıyor. Üretken yapay zeka, daha önce yalnızca hayal edilebilecek şarkı yazımı ve görüntü sentezinden üniversite düzeyinde tezler yazmaya kadar günlük hayatımıza girdi. İkincisi, kurumsal yapay zeka inovasyon olgunluk eğrisinde de bir kırılma noktasına ulaştık ve siber güvenlik endüstrisinde bu ilerleme çok daha hızlı olabilir.
Yapay zekanın tüketiciye uyarlanması ve güvenlik alanındaki uygulaması, güvenlik operasyon merkezlerinde (SOC'ler) gerçek bir etkiye sahip olması için ihtiyaç duyduğu güven ve etkinlik düzeyini yaratıyor. Bu evrime daha fazla ışık tutmak için, yapay zeka güdümlü teknolojilerin siber güvenlik analistlerinin eline nasıl geçtiğine daha yakından bakalım.
Yapay zeka aracılığıyla siber güvenlikte hız ve hassasiyetin artırılması
Gerçek dünyadaki kullanıcılarla yıllarca süren deneyler ve iyileştirmeler sonrasında, yapay zeka modellerinde sürekli ilerlemelerle birleştiğinde, yapay zeka odaklı siber güvenlik yetenekleri artık yalnızca erken benimseyen moda sözcükler veya basit kalıplar ve kurallara dayalı yetenekler değildir. Veriler patladı, sinyaller ve benzersiz içgörüler de öyle. Algoritmalar olgunlaştı ve farklı kullanım durumlarından tarafsız ham verilere kadar alınan tüm bilgileri bağlamsallaştırabilir hale geldi. Yıllardır yapay zeka vaadinin gelmesini bekliyorduk.
Siber güvenlik ekipleri için bu, savunmalarında oyunun kurallarını değiştiren hız ve isabetlilik sağlama ve belki de nihayetinde siber suçlulara karşı mücadelede avantaj elde etme yeteneği anlamına gelir. Siber güvenlik, her ikisi de yapay zekanın doğasında bulunan özellikler olan, doğası gereği hıza ve kesinliğe dayanan bir endüstridir. Güvenlik ekiplerinin tam olarak nereye ve ne arayacaklarını bilmeleri gerekir. Hızlı hareket etme yeteneğine bağlıdırlar. Bununla birlikte, siber güvenlik dünyasında hız ve kesinlik garanti edilmiyor ve esas olarak sektördeki iki zorlukla karşılaşılıyor: beceri eksikliği ve altyapının karmaşıklığından kaynaklanan veri patlaması.
Gerçek şu ki, bugün siber güvenlik alanında çalışan sınırlı sayıda insan sonsuz sayıda siber tehdit taşıyor. Bir IBM araştırmasına göre, savunucuların sayısı siber güvenlik olaylarına müdahale edenlerden çok daha fazla—siber güvenlik olaylarına müdahale edenlerin yüzde 68'i aynı anda birden fazla olaya müdahale etmenin yaygın olduğunu söyledi. Ayrıca, kurum içinde her zamankinden daha fazla veri akışı var ve kurumlar daha karmaşık hale geliyor. Edge bilgi işlem, IoT ve uzak gereksinimler, modern iş mimarilerini değiştirerek güvenlik ekipleri için önemli kör noktalardan oluşan bir labirent oluşturuyor. Bu ekipler "göremiyorsa", güvenlik operasyonları kesin olamaz.
Günümüzün gelişmiş yapay zekası bu engellerin aşılmasına yardımcı olabilir. Ancak yapay zekanın etkili olması için güven kazanması gerekir; bu nedenle, güvenilir güvenlik sonuçları sağlamak için etrafına korkuluklar koymalıyız. Örneğin, hız uğruna çok hızlı gittiğinizde, sonuç, kaosa yol açan aşırı bir hızdır. Ancak yapay zeka güvenilir olduğunda (yani, modellerimizi üzerinde eğittiğimiz veriler tarafsız, yapay zeka modelleri şeffaf, ucuz değil ve açıklanabilir), güvenilir hız sağlayabilir. Otomasyonla birleştirildiğinde, insan müdahalesine güvenmeden olay saptama, soruşturma ve müdahale yaşam döngüsü boyunca otomatik olarak harekete geçerek savunma duruşumuzu büyük ölçüde geliştirebilir.
Ağ güvenlik ekibinin "sağ kolu"
Günümüzde siber güvenlikte yaygın ve köklü bir kullanım durumu, yapay zekanın büyük ve çeşitli veri kümelerinden ek bağlam getirdiği veya kullanıcı davranış kalıplarındaki anormallikleri algıladığı tehdit algılamadır. Bir örneğe bakalım:
Bir çalışanın yanlışlıkla bir kimlik avı e-postasına tıkladığını, sistemlerine kötü amaçlı bir indirmeyi tetiklediğini ve tehdit aktörünün kurban ortamında yanal hareket etmesine ve gizlice çalışmasına izin verdiğini hayal edin. Bu tehdit aktörü, para kazanılabilir zayıflıklar ararken ortamdaki tüm mevcut güvenlik araçlarını atlamaya çalışır. Örneğin, fidye yazılımlarından yararlanmak ve dağıtmak için bozuk şifreler veya açık protokoller arıyor olabilirler, bu da kritik sistemleri kuruluşa karşı koz olarak ele geçirmelerine olanak tanır.
Şimdi yapay zekayı bu genel senaryonun başına koyalım: Yapay zeka, o e-postayı tıklayan kullanıcının artık farklı davrandığını fark edecek. Örneğin, kullanıcı akışındaki değişiklikleri ve normalde etkileşimde bulunmadığı sistemlerle olan etkileşimlerini algılar. Yapay zeka, gerçekleşen çeşitli süreçlere, sinyallere ve etkileşimlere bakarak bu davranışı analiz edecek ve statik güvenlik işlevlerinin yapamayacağı bir bağlama oturtacaktır.
Tehdit aktörleri, birinin kimlik bilgileri gibi statik özellikleri taklit edebildikleri kadar dijital davranışı taklit edemedikleri için, yapay zeka ve otomasyonun savunuculara sağladığı davranışsal avantajlar, bu güvenlik yeteneklerini daha da güçlü kılar.
Şimdi bu örneğin yüzle, binle veya onbinlerle ve yüzbinlerle çarpıldığını hayal edin, çünkü bu kabaca belirli bir işletmenin belirli bir günde karşılaştığı potansiyel tehditlerin sayısıdır. Bu sayıları günümüzün ortalama 3 ila 5 kişilik SOC ekibiyle karşılaştırdığınızda, saldırganların doğal olarak bir avantajı vardır. Ancak SOC ekiplerini risk odaklı önceliklendirme ile destekleyen yapay zeka sayesinde, bu ekipler artık gürültünün ortasında gerçek tehditlere odaklanabilir. Buna ek olarak yapay zeka, soruşturmayı ve müdahaleyi hızlandırmalarına yardımcı olabilir; örneğin, bir olayla ilgili ek kanıtlar için sistemler genelinde otomatik olarak veri madenciliği yapmak veya müdahale eylemleri için otomatikleştirilmiş iş akışları sağlamak.
IBM, bunun gibi yapay zeka yeteneklerini, QRadar paketi aracılığıyla tehdit algılama ve yanıt teknolojisine yerel olarak getiriyor. Oyunun kurallarını değiştiren bir faktör, bu önemli yapay zeka yeteneklerinin artık tüm temel SOC teknolojilerini kapsayan birleşik bir analitik deneyimiyle bir araya getirilmesi ve bunların tüm etkinlik yaşam döngüsü boyunca kullanımlarının daha kolay hale getirilmesidir. Ek olarak, bu yapay zeka yetenekleri, güvenilebilecekleri ve insan müdahalesi olmadan koordineli yanıtlarla otomatik olarak hareket edebilecekleri bir noktaya kadar geliştirildi. Örneğin, IBM'in Yönetilen Güvenlik Hizmetleri ekibi, bu yapay zeka yeteneklerini, uyarıların yüzde 70'ini kullanımın ilk yılında otomatik olarak kapatmak için kullandı ve tehdit yönetimi zaman çizelgesini yüzde 50'den fazla hızlandırdı.
Yapay zeka ve otomasyonun birleşimi, günümüzün SOC'lerinin umutsuzca ihtiyaç duyduğu hız ve verimlilik konusunda somut faydalar sağlıyor. Yıllarca süren testlerden sonra ve olgunlaştıkça yapay zeka yenilikleri, hassas ve hızlandırılmış eylem yoluyla defans oyuncularının zaman kullanımını optimize edebilir. Güvenlik ortamında yapay zekadan ne kadar çok yararlanılırsa, güvenlik ekiplerinin yürütme yeteneğini ve siber güvenlik endüstrisinin esnek ve geleceğin getirdiği her şeye uyum sağlamaya hazır olmasını o kadar çabuk sağlar.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Siber güvenlikte IBM丨AI: Geçmişin vaatleri artık gerçek
Yazan: Sridhar Muppidi, IBM Üyesi ve Teknolojiden Sorumlu Başkan, IBM Security
Kaynak: MİT
Yapay zekanın (AI) topluma faydalarını yıllardır tartışıyoruz, ancak insanlar nihayet günlük etkisini ancak şimdi görüyorlar. Ama neden şimdi? 2023'te AI'yı her zamankinden daha etkili hale getirecek olan nedir?
İlk olarak, ortaya çıkan yapay zeka inovasyonlarına tüketicinin maruz kalması kabulü artırıyor. Üretken yapay zeka, daha önce yalnızca hayal edilebilecek şarkı yazımı ve görüntü sentezinden üniversite düzeyinde tezler yazmaya kadar günlük hayatımıza girdi. İkincisi, kurumsal yapay zeka inovasyon olgunluk eğrisinde de bir kırılma noktasına ulaştık ve siber güvenlik endüstrisinde bu ilerleme çok daha hızlı olabilir.
Yapay zeka aracılığıyla siber güvenlikte hız ve hassasiyetin artırılması
Gerçek dünyadaki kullanıcılarla yıllarca süren deneyler ve iyileştirmeler sonrasında, yapay zeka modellerinde sürekli ilerlemelerle birleştiğinde, yapay zeka odaklı siber güvenlik yetenekleri artık yalnızca erken benimseyen moda sözcükler veya basit kalıplar ve kurallara dayalı yetenekler değildir. Veriler patladı, sinyaller ve benzersiz içgörüler de öyle. Algoritmalar olgunlaştı ve farklı kullanım durumlarından tarafsız ham verilere kadar alınan tüm bilgileri bağlamsallaştırabilir hale geldi. Yıllardır yapay zeka vaadinin gelmesini bekliyorduk.
Siber güvenlik ekipleri için bu, savunmalarında oyunun kurallarını değiştiren hız ve isabetlilik sağlama ve belki de nihayetinde siber suçlulara karşı mücadelede avantaj elde etme yeteneği anlamına gelir. Siber güvenlik, her ikisi de yapay zekanın doğasında bulunan özellikler olan, doğası gereği hıza ve kesinliğe dayanan bir endüstridir. Güvenlik ekiplerinin tam olarak nereye ve ne arayacaklarını bilmeleri gerekir. Hızlı hareket etme yeteneğine bağlıdırlar. Bununla birlikte, siber güvenlik dünyasında hız ve kesinlik garanti edilmiyor ve esas olarak sektördeki iki zorlukla karşılaşılıyor: beceri eksikliği ve altyapının karmaşıklığından kaynaklanan veri patlaması.
Gerçek şu ki, bugün siber güvenlik alanında çalışan sınırlı sayıda insan sonsuz sayıda siber tehdit taşıyor. Bir IBM araştırmasına göre, savunucuların sayısı siber güvenlik olaylarına müdahale edenlerden çok daha fazla—siber güvenlik olaylarına müdahale edenlerin yüzde 68'i aynı anda birden fazla olaya müdahale etmenin yaygın olduğunu söyledi. Ayrıca, kurum içinde her zamankinden daha fazla veri akışı var ve kurumlar daha karmaşık hale geliyor. Edge bilgi işlem, IoT ve uzak gereksinimler, modern iş mimarilerini değiştirerek güvenlik ekipleri için önemli kör noktalardan oluşan bir labirent oluşturuyor. Bu ekipler "göremiyorsa", güvenlik operasyonları kesin olamaz.
Günümüzün gelişmiş yapay zekası bu engellerin aşılmasına yardımcı olabilir. Ancak yapay zekanın etkili olması için güven kazanması gerekir; bu nedenle, güvenilir güvenlik sonuçları sağlamak için etrafına korkuluklar koymalıyız. Örneğin, hız uğruna çok hızlı gittiğinizde, sonuç, kaosa yol açan aşırı bir hızdır. Ancak yapay zeka güvenilir olduğunda (yani, modellerimizi üzerinde eğittiğimiz veriler tarafsız, yapay zeka modelleri şeffaf, ucuz değil ve açıklanabilir), güvenilir hız sağlayabilir. Otomasyonla birleştirildiğinde, insan müdahalesine güvenmeden olay saptama, soruşturma ve müdahale yaşam döngüsü boyunca otomatik olarak harekete geçerek savunma duruşumuzu büyük ölçüde geliştirebilir.
Ağ güvenlik ekibinin "sağ kolu"
Günümüzde siber güvenlikte yaygın ve köklü bir kullanım durumu, yapay zekanın büyük ve çeşitli veri kümelerinden ek bağlam getirdiği veya kullanıcı davranış kalıplarındaki anormallikleri algıladığı tehdit algılamadır. Bir örneğe bakalım:
Bir çalışanın yanlışlıkla bir kimlik avı e-postasına tıkladığını, sistemlerine kötü amaçlı bir indirmeyi tetiklediğini ve tehdit aktörünün kurban ortamında yanal hareket etmesine ve gizlice çalışmasına izin verdiğini hayal edin. Bu tehdit aktörü, para kazanılabilir zayıflıklar ararken ortamdaki tüm mevcut güvenlik araçlarını atlamaya çalışır. Örneğin, fidye yazılımlarından yararlanmak ve dağıtmak için bozuk şifreler veya açık protokoller arıyor olabilirler, bu da kritik sistemleri kuruluşa karşı koz olarak ele geçirmelerine olanak tanır.
Şimdi yapay zekayı bu genel senaryonun başına koyalım: Yapay zeka, o e-postayı tıklayan kullanıcının artık farklı davrandığını fark edecek. Örneğin, kullanıcı akışındaki değişiklikleri ve normalde etkileşimde bulunmadığı sistemlerle olan etkileşimlerini algılar. Yapay zeka, gerçekleşen çeşitli süreçlere, sinyallere ve etkileşimlere bakarak bu davranışı analiz edecek ve statik güvenlik işlevlerinin yapamayacağı bir bağlama oturtacaktır.
Tehdit aktörleri, birinin kimlik bilgileri gibi statik özellikleri taklit edebildikleri kadar dijital davranışı taklit edemedikleri için, yapay zeka ve otomasyonun savunuculara sağladığı davranışsal avantajlar, bu güvenlik yeteneklerini daha da güçlü kılar.
Şimdi bu örneğin yüzle, binle veya onbinlerle ve yüzbinlerle çarpıldığını hayal edin, çünkü bu kabaca belirli bir işletmenin belirli bir günde karşılaştığı potansiyel tehditlerin sayısıdır. Bu sayıları günümüzün ortalama 3 ila 5 kişilik SOC ekibiyle karşılaştırdığınızda, saldırganların doğal olarak bir avantajı vardır. Ancak SOC ekiplerini risk odaklı önceliklendirme ile destekleyen yapay zeka sayesinde, bu ekipler artık gürültünün ortasında gerçek tehditlere odaklanabilir. Buna ek olarak yapay zeka, soruşturmayı ve müdahaleyi hızlandırmalarına yardımcı olabilir; örneğin, bir olayla ilgili ek kanıtlar için sistemler genelinde otomatik olarak veri madenciliği yapmak veya müdahale eylemleri için otomatikleştirilmiş iş akışları sağlamak.
IBM, bunun gibi yapay zeka yeteneklerini, QRadar paketi aracılığıyla tehdit algılama ve yanıt teknolojisine yerel olarak getiriyor. Oyunun kurallarını değiştiren bir faktör, bu önemli yapay zeka yeteneklerinin artık tüm temel SOC teknolojilerini kapsayan birleşik bir analitik deneyimiyle bir araya getirilmesi ve bunların tüm etkinlik yaşam döngüsü boyunca kullanımlarının daha kolay hale getirilmesidir. Ek olarak, bu yapay zeka yetenekleri, güvenilebilecekleri ve insan müdahalesi olmadan koordineli yanıtlarla otomatik olarak hareket edebilecekleri bir noktaya kadar geliştirildi. Örneğin, IBM'in Yönetilen Güvenlik Hizmetleri ekibi, bu yapay zeka yeteneklerini, uyarıların yüzde 70'ini kullanımın ilk yılında otomatik olarak kapatmak için kullandı ve tehdit yönetimi zaman çizelgesini yüzde 50'den fazla hızlandırdı.
Yapay zeka ve otomasyonun birleşimi, günümüzün SOC'lerinin umutsuzca ihtiyaç duyduğu hız ve verimlilik konusunda somut faydalar sağlıyor. Yıllarca süren testlerden sonra ve olgunlaştıkça yapay zeka yenilikleri, hassas ve hızlandırılmış eylem yoluyla defans oyuncularının zaman kullanımını optimize edebilir. Güvenlik ortamında yapay zekadan ne kadar çok yararlanılırsa, güvenlik ekiplerinin yürütme yeteneğini ve siber güvenlik endüstrisinin esnek ve geleceğin getirdiği her şeye uyum sağlamaya hazır olmasını o kadar çabuk sağlar.