Son aylarda, büyük ölçüde ChatGPT'nin piyasaya sürülmesi nedeniyle, yapay zeka teknolojisi etrafındaki vızıltı hızla arttı. Bu da yeni güvenlik zorluklarını beraberinde getiriyor.
Program, halka ücretsiz olarak sunuluyor ve geçen Kasım ayında lansmanından bu yana, sonuçları hakkında görünüşte sonu gelmeyen bir kamuoyu tartışmasının konusu oldu.
AI teknolojisinin oldukça akıllı olduğu ortaya çıktı. Bu, bir arama motoru konseptinin bir nevi çağdaş evrimidir - kullanıcılar birkaç dakika içinde web'deki kaynaklardan iyi hazırlanmış, doğru ve görünüşte güvenilir bir yanıt alabilirler.
AI, kötü amaçlı programlar yazar ve geliştirir
Bununla birlikte, AI'nın tehlikeli kullanımlarına dair raporlar zaten var ve bu da önemli soruları gündeme getiriyor: AI siber güvenliği tam olarak nasıl etkiliyor? Tehdit aktörleri bunu, kendilerini geliştirmeye devam eden siber saldırılar başlatmak için kullanabilir mi? Teorik olarak evet. Son haftalarda ve aylarda, yapay zeka tarafından yazılan veya geliştirilen kötü amaçlı yazılımlar zaten artan bir oranda gözlemlendi ve bu eğilimin artacağı varsayılabilir. Halihazırda yapay zekadan yapay zekaya iletişimden bahseden raporlar olduğundan, çok da uzak olmayan bir gelecekte yapay zeka tarafından üretilen kötü amaçlı kodun başka bir yapay zeka tarafından iyileştirildiği bir senaryo hayal edebiliyorum. Bu nedenle, güvenlik sağlayıcılarının bu eğilime karşı koymak için yapay zekayı kendilerinin uygulaması önemlidir.
AI aracılığıyla yeni zorluklar
Teknoloji şirketleri, platformlarının bazı bölümlerini yıllardır geliştirmek için yapay zeka ve makine öğrenimini (ML) kullanıyor. Navigasyon uygulamaları ve otomatik düzeltme işlevleri gibi günlük nesneler yapay zekayı kullanır. Çok sayıda yazılım satıcısı, platformlarının her yönünü optimize etmek için her türden sektörde yapay zekayı kullanıyor.
Teknoloji, insan zekamız üzerine kuruludur. Deneyimli siber tehdit analistleri, etkili algılama sistemleri için bir çerçeve oluşturmak üzere tehdit aktörünün alışkanlıkları, faaliyetleri, saldırı yöntemleri ve davranışları hakkındaki bilgilerini birleştirir. Bu, açık, derin ve karanlık ağda ortaya çıkan tehditleri otomatik olarak izler. İnsan deneyimi ve zekasının nüansları, makine öğreniminin gücüyle birleştiğinde, herhangi bir sayıda kuruluş için tehditleri sorunsuz bir şekilde ölçeklendirmesine ve tespit etmesine olanak tanır.
Daha hızlı ve daha verimli saldırılar
Ne yazık ki, yapay zeka yalnızca siber güvenlik tarafında kullanışlı değil. Teknoloji, onun yardımıyla oluşturulan koruyucu sistemleri atlatmak için de kullanılıyor. Sürekli gelişiyor ve yeni yapay zeka tabanlı araçların kullanıma sunulmasıyla tehdit aktörleri, saldırılarını eskisinden çok daha hızlı ve verimli bir şekilde gerçekleştirebilecek. Sınırlı kaynakları nedeniyle sonsuz ölçeklenemedikleri ve geride kaldıkları için bu durum güvenlik ekipleri için ciddi bir sorun oluşturmaktadır.
Bu güvenlik ekipleri için ne anlama geliyor?
AI, tehdit aktörlerinin saldırıları gerçekleştirme şeklini temelden değiştirmiyor. En büyük risk, iyi bilinen bir risk olmaya devam ediyor: Saldırganlar, örneğin bir kimlik avı kiti dağıtma sürecini otomatikleştirerek, saldırılarının hacmini artırmak için yapay zekayı kullanabilir. Sorunun kendisi aynı kalıyor, ancak ölçek önemli ölçüde daha büyük. 10Web (Automated Website Builder) gibi kullanıcıların web sitelerini toplu olarak klonlamasına olanak tanıyan araçlar, sahte alan adları kullanan kimlik avı yapan web sitelerinin sayısını önemli ölçüde artırmaya yardımcı olacaktır.
İyi haber şu ki, siber tehdit istihbaratı sağlayıcıları şimdilik bir adım önde görünüyor. Birçok şirket, AI geçen yıl halka açılmadan çok önce, ilk günlerden beri AI ve makine öğrenimine yatırım yapıyor. Önemli araştırma ve geliştirme kaynakları, otomatik izleme ve tespit mekanizmalarına sürekli olarak beslenen kimlik avı altyapıları ve kaçırma mekanizmaları hakkında mümkün olduğunca çok şey öğrenmeye şimdiden ayrılmış durumda. Benzer etki alanlarını, benzer logoları ve grafikleri, özel HTML kodunu ve fikri mülkiyet ihlalini, sahte sosyal medya profillerini ve daha fazlasını tespit edebilen makine öğrenimi algoritmaları da vardır.
Sonuç
Şu anda yapay zeka uygulamaları yalnızca yaratıcılarının izin verdiği ölçüde akıllı, öngörülü ve güçlü. AI'nın tehdit aktörleri tarafından kullanılması kesinlikle güvenlik ekipleri için ek zorluklar yaratacaktır, ancak bu genellikle gelecek için yararlı yeniliklere de yol açar. İnsanlar kontrolde kaldığı sürece yapay zeka, güvenlik profesyonellerinin büyüyen tehdit ortamıyla yüzleşmesi ve siber güvenliği ilerletmesi için son derece yararlı bir araç olabilir. BlueVoyant Güvenlik Danışmanı ve DACH Satış Direktörü Markus Auer'e göre.
BlueVoyant.com'da daha fazlası
BlueVoyant Hakkında
BlueVoyant, ağınızı, uç noktalarınızı, saldırı yüzeyinizi, tedarik zincirinizi ve açık, derin ve karanlık ağı tehditler için sürekli izleyerek dahili ve harici siber savunma yeteneklerini sonuç tabanlı, bulut tabanlı bir platformda birleştirir. Tam spektrumlu siber savunma platformu, kuruluşunuzu korumak için tehditleri hızla aydınlatır, doğrular ve giderir. BlueVoyant, hem makine öğrenimi odaklı otomasyondan hem de insan kaynaklı uzmanlıktan yararlanır.