Yapay zeka siber savunmada giderek daha önemli hale geliyor. Peki şirketler güvenliklerini ne ölçüde yapay zekaya bırakmalı ve insanlar bunda nasıl bir rol oynamalı? Son olarak saldırganlar artık giderek daha fazla yapay zeka tekniği kullanıyor.
Birçok şirket için altyapılarına yönelik bir saldırı uzun süredir "eğer" yerine "ne zaman" sorusudur. Güncel istatistiklere göre Almanya'daki saldırılar 2022'de bir önceki yıla göre yüzde 27 arttı. Bitkom araştırmasına göre Almanya'daki şirketlerin yüzde 84'ü halihazırda bir siber saldırının kurbanı oldu ve neredeyse yarısı önümüzdeki 12 ayda bir artış bekliyor. HackerOne Kıdemli Çözüm Mimarı Dane Sherrets'e göre, saldırılardaki bu artış, diğer şeylerin yanı sıra, siber suçluların artan profesyonelleşmesine ve geniş saldırılara olanak tanıyan yapay zeka destekli araçları kullanmalarına bağlanabilir.
Artan risk potansiyeline sahip güvenlik açıkları
Şirketler kendilerinin potansiyel hedefler olduğunu biliyor, bu durumlara hazırlıklı oluyor ve otomatik test ve izleme araçlarını da kullanıyor. Bunlar anında alarmı çalabilir, hızlı müdahaleyi mümkün kılabilir ve hasarın oluşmasını daha iyi önleyebilir. Ancak otomatik test araçlarının yetenekleri, uygulama alanlarıyla sınırlı kalmakta ve öncelikle bilinen güvenlik açıklarını ve yaygın kodlama hatalarını keşfetmeye uygundur. Bu tür araçların kapsamadığı belgelenmemiş güvenlik açıklarına ilişkin artık bir risk mevcuttur. Bazıları ancak sistemin işlediği bağlamı tam olarak anlayan deneyimli bir insanın sürekli dikkati sayesinde keşfedilebilir.
Bu, siber suçluların da kullandığı bir yaklaşımdır. Daha önce mümkün olmayan bir ölçekte etkili saldırılar veya dolandırıcılık yöntemleri uygulamak için otomatik araçların yeteneklerini insan tarafından geliştirilen taktiklerle birleştirirler. Şirketlerde kullanılan yapay zeka uygulamalarının da güvenlik açıkları içerebileceğini de unutmamak gerekiyor. Siber suçlular, iş mantığını bozmak, kötü niyetli olarak müşteri ilişkilerini bozmak veya hassas verileri sızdırmak için bunlardan yararlanabilir.
AI'ya meydan okuyun: İnsanlar vazgeçilmez olmaya devam ediyor
Şirketlerin saldırı yüzeylerini ayrıntılı düzeyde anlaması ve onu nasıl koruyacakları giderek daha önemli hale geliyor. Bunu yapmak için, altyapılarını yalnızca aynı taramanın farklı versiyonlarına değil, kapsamlı güvenlik testlerine tabi tutacak insan uzmanlarına acilen ihtiyaç duyuyorlar. İnsanlar bağlamsal analiz gerçekleştirebilir, bir kuruluşun güvenlik profilinin özel gereksinimlerini ve karmaşıklıklarını anlayabilir ve test yaklaşımlarını buna göre uyarlayabilir. Yazılıma, ortama veya sektöre özgü potansiyel güvenlik açıklarına ilişkin bilgi sağlayabilir ve kuruluşların benzersiz güvenlik sorunlarını etkili bir şekilde ele almasına yardımcı olabilirler.
Bu, potansiyel bilinmeyen güvenlik açıklarını ortaya çıkarmak için otomatik taramayı manuel sızma testi, tehdit modelleme, kod incelemeleri ve güvenlik denetimleri gibi diğer proaktif güvenlik önlemleriyle birleştirerek güvenliğe daha katmanlı bir yaklaşım sağlar. Araştırmalar, insan güvenliği uzmanlarının bunu otomatik çözümlerden çok daha hızlı ve daha doğru bir şekilde yaptığını gösteriyor: Hata ödül programlarının neredeyse yüzde 85'i bir veya daha fazla üst düzey veya kritik güvenlik açığını ortaya çıkarırken, etik bilgisayar korsanlarının yüzde 92'si tarayıcı bulunamayan güvenlik açıklarını ortaya çıkarabileceklerini söylüyor . Siber suçlular bir şirketin sistemine izinsiz erişmenin yollarını ararken, etik bilgisayar korsanları, güvenlik açıklarının ve güvenlik açıklarının mümkün olduğunca hızlı bir şekilde giderilmesini sağlayarak saldırganlara başlayacak hiçbir yer bırakmıyor.
Kullanıcı zekası yapay zekanın yeteneklerini belirler
Yapay zeka destekli otomasyon, siber güvenlik konusunda insanları destekleyebilir ancak henüz insan uzmanlığını vazgeçilmez kılmıyor. Siber tehditler sürekli olarak gelişiyor ve yeni güvenlik açıkları ortaya çıkıyor. Bu nedenle şirketler güvenlik uygulamalarını sürekli olarak değerlendirmeli ve iyileştirmeli, en son tehdit istihbaratıyla güncel kalmalı ve nitelikli güvenlik uzmanları, test uzmanları ve bilgisayar korsanları tarafından yapılan düzenli güvenlik değerlendirmelerine yatırım yapmalıdır. Güvenlik uzmanlarına olan ihtiyaç gelecekte de devam edecek ancak yapay zeka teknolojisi, şirketlerin bunları bireysel güvenlik ihtiyaçlarına göre daha verimli ve daha iyi kullanmasını sağlayabilir.
Daha fazlası HackerOne.com'da
HackerOne Hakkında HackerOne, şirketlerin sahip oldukları ile koruyabilecekleri arasındaki güvenlik açığını kapatıyor. HackerOne'ın Saldırı Direnci Yönetimi, sürekli gelişen dijital saldırı yüzeyindeki boşlukları bulmak ve kapatmak için etik hackerların güvenlik uzmanlığını varlık keşfi, sürekli değerlendirme ve süreç iyileştirme ile birleştirir.
Konuyla ilgili makaleler