Başarılı siber saldırıların sürekli artan sayısı, modern önleme çözümlerine rağmen saldırganların hedeflerine ne kadar sıklıkla ulaştığını gösteriyor. Sonuç olarak, devam eden saldırıları hızlı bir şekilde keşfetmeye hizmet eden teknolojilere - NDR (Ağ Algılama ve Yanıt) - giderek daha fazla odaklanılmaktadır. Yapay zeka - AI - ve makine öğrenimi - ML tabanlı sistemler burada önemli bir rol oynamaktadır.
Ancak, bu terimler sıklıkla karıştırıldığı ve "AI & ML" konusu birçok şirket için hâlâ kapalı bir kitap olduğundan, Vectra AI Orta ve Doğu Avrupa Başkanı Andreas Riepen üç temel sorunun altından kalkıyor.
Her derde deva mı yoksa şirketlere yönelik bir silah mı?
En yaygın efsanelerden biri, doğrudan siber güvenlik çözümleri olarak AI ve ML'nin etkinliği hakkındaki tartışmada alınan aşırı pozisyonlardan kaynaklanmaktadır. Bir uçta, AI ve ML'nin siber güvenlikle ilgili tüm sorunlar için her derde deva olduğu iddiası var. Diğer uçta ise AI ve ML'nin siber güvenlikte hiçbir rolü olmadığı iddiası var. Ne yazık ki, asıl gerçek çok daha az manşet kapıyor ve pazarlama departmanları tarafından daha az kolayca alıntılanıyor. Gerçek şu ki, AI ve ML kendi başlarına Güvenlik Operasyon Merkeziniz (SOC) için her derde deva değildir. Bununla birlikte, AI ve ML'den vazgeçmek, SOC'nizi çok çeşitli mevcut ve gelecekteki saldırılar konusunda karanlıkta el yordamıyla bırakır. Bunun neden böyle olduğunu görmek kolaydır.
AI veya ML'den yararlanmayan çözümler, sürekli değişen saldırgan teknikleri ve araçlarına ayak uyduramaz. Başka (potansiyel olarak daha ciddi) bir sorun da, yalnızca insanlar tarafından yapılamayan belirli görevlerin olduğu gerçeğidir. Örneğin, insanlar, hangilerinin gizli bir komut ve kontrol kanalı içerebileceğini tahmin etmek için şifrelenmiş ağ trafiği akışlarının bir zaman serisine bakamaz. Bu tür görevler, insan yeteneklerinin ötesine geçen yapay zeka ve makine öğrenimi çözümleri gerektirir.
AI ve ML çözümlerinin daha iyi olması gerekiyor
Öte yandan, yalnızca genel yapay zeka ve makine öğrenimi tekniklerini kullanan, güvenlik bağlamı ve etki alanı özgüllüğü olmadan geliştirilen çözümler, bir ortamdaki istatistiksel anormallikleri arama eğilimindedir. Herhangi birinin kötü huylu olma olasılığı çok düşük olsa da, bu anomalilerin kendileri muhtemelen oldukça yaygındır. Bu, artan dikkat ve operasyonel maliyetlere yol açar ve saldırganların genellikle zararsız görünmek üzere tasarlanmış gerçek davranışlarından dikkati dağıtır. Genel yapay zeka ve makine öğrenimi yapılarına dayalı siber güvenlik çözümlerine körü körüne güvenmek, önce daha fazla saman ekleyerek samanlıkta iğne aramaya benzer.
Sürdürmeye devam eden bir başka efsane de saldırgan yapay zekanın bir çevre için en büyük tehdidi oluşturduğu fikridir. Yapay zekanın siber uzayda kullanılmasından kaynaklanan yeni tehditler olsa da (ör. birkaç yıl önce tahmin ettiğimiz gibi, kimlik avı kampanyaları için güvenilir insan metni oluşturmak için yapay zeka kullanmak ve sahte metinler oluşturmak), yapay zeka tabanlı sistemlerin şu anda amaç için kullanıldığı fikri. -to-uca saldırılar basitçe gerçeklikten kopuktur. Kararlı ve yaratıcı insan saldırganlar yerine yapay zeka saldırganlarının birincil tehdit olduğu varsayımıyla müşteriye bir güvenlik ürünü satan herkes, size satmaya çalıştıkları bir geçici çözüme de sahip olabilir.
Siber güvenlik görevlerinde insan açığı
Kuruluşlar, yapay zekayı siber güvenlik görevlerindeki insan açığını tamamen ortadan kaldırmak için bir fırsat olarak görüyor. Bu gerçekçi mi? Bu sorunun cevabı büyük ölçüde düzeltme kelimesinin nasıl yorumlandığına bağlıdır. Siber güvenlik uzmanlarının eksikliği ve bunun sonucunda ortaya çıkan riskler tartışma götürmez. Bu eksiklik, ulusal güvenlik ve ekonomik planlama ile ilgilenenler arasında derin ve kalıcı bir endişeye neden olmalıdır. Hayatlarımız giderek daha fazla dijital, bağlantılı sistemlere bağlı olduğundan, bu sistemlerin güvenliğini sağlamak için uzmanlar eğitmekten çok daha hızlı yeni saldırı yüzeyleri oluşturduğumuz gerçeğiyle yüzleşmeliyiz.
Bunu akılda tutarak, AI ve ML'nin durumu yatıştırmada net bir rol oynayabileceğini belirtmek gerekir. Nihayetinde bunun böyle olmasının iki nedeni vardır: Birincisi, yapay zeka ve makine öğrenimi, insan davranışının belirli yönlerini yeniden üretmek için kullanılabilir. İkincisi, yapay zeka ve makine öğrenimi, insanların yapabileceklerinin ötesine geçmek için kullanılabilir. İlk durumda, güvenlik uzmanlarının iş akışının bazı kısımlarını otomatikleştirmek mümkündür. İkinci durumda yapay zeka ve makine öğrenimi, yüzeysel ve zararsız davranışlara odaklanmak yerine uzmanların dikkatini gerçek tehditlere çekmek için kullanılabilir.
Nihayetinde, siber güvenlik uzmanı eksikliğinden kurtulmanın bir yolu yok. Bu alanda daha fazla insanın eğitilmesi gerekiyor. Yine de yapay zeka ve makine öğrenimi, uzmanların tehditleri bulmasına ve düzeltmesine yardımcı olmada çok önemli bir rol oynayacak.
Güvenlik sistemlerinde AI ve ML arasındaki farklar hakkında ne bilinmeli?
AI ve ML arasındaki ayrım muhtemelen o kadar belirsiz hale geldi ki, iki terimi gerçekten ayırmaya çalışmak artık pek işe yaramıyor. Şirketler için çok daha önemli ve verimli bir yol, belirli bir çözümdeki teknoloji türünün bir insanın tek başına yapamayacağı şeyleri yapıp yapmadığını kendilerine sormaktır. Bir insan analisti için zaman kazandırır mı? Yoksa analistin ortaya çıkarmayı umduğu gerçek saldırılardan mı uzaklaşıyor? Yapay zeka mı yoksa makine öğrenimi mi olduğu konusunda takılıp kalmak, denizaltıların yüzüp yüzemeyeceği konusunda endişelenmeye benzer. Nihayetinde, çözümün işe yarayıp yaramadığına iner.
Daha fazlası Vectra.ai'de
Vectra Hakkında Vectra, hibrit ve çoklu bulut kuruluşları için önde gelen bir tehdit algılama ve müdahale sağlayıcısıdır. Vectra platformu, genel bulut, kimlik ve SaaS uygulamaları ve veri merkezlerindeki tehditleri hızla tespit etmek için yapay zekayı kullanır. Yalnızca Vectra, yalnızca "farklı" konusunda uyarı vermek yerine yapay zekayı saldırgan yöntemlerini - tüm saldırıların altında yatan TTP'leri (Taktikler, Teknikler ve Süreçler) - tanımak için optimize eder.