Siber suçlular daha sofistike hale geldikçe ve dijital güvenlik araçları risk azaltmayı olabildiğince hızlandırdıkça siber güvenlik sürekli olarak gelişmektedir. Yapay zeka (AI) siber güvenlik açısından nerelerde yardımcı olabilir ve nerelerde yardımcı olamaz. Fiete Marohn'un yorumu, VIPRE DACH.
2020 yılı, bilgisayar korsanlarına, gerçek KKD sağlayıcılarını yanıltmak gibi kimlik avı e-postaları yoluyla veya hiçbir şeyden şüphelenmeyen kurbanları kopyalamak için HMRC'den saldırmak için daha da fazla fırsat sundu. Son zamanlarda, kimlik avcılarının insanları sahte aşılar için ödeme yapmaları için kandırmak için aşılama kampanyasını nasıl kullandıklarını bile gördük.
AI ve ML yenilikçi teknolojilerdir
Yapay Zeka ve Makine Öğrenimi, planlanan eylemleri engellemeye yardımcı olan yenilikçi teknolojiler olduklarını kanıtladılar ve herhangi bir siber güvenlik stratejisinin önemli bir parçası. Ancak yapay zeka, her görev için mutlaka doğru araç değildir. İnsanlar, özellikle verilerin bir kuruluşun dışına güvenli bir şekilde gönderilip gönderilemeyeceğini belirleme söz konusu olduğunda, karmaşık kararlar alma konusunda makinelerden çok daha yeteneklidir. Bu nedenle, AI hangi verilerin hassas olup neyin hassas olmadığını tam olarak anlayacak kadar olgun değilse, bu kararları vermek için yapay zekaya güvenmek sorunlara veya daha da kötüsü veri kaybına neden olabilir. Öyleyse yapay zeka, siber savunma stratejisine nerede etkili bir şekilde katkıda bulunabilir ve kullanıcı için nerede zorluk oluşturabilir?
AI, küçük benzerlikleri tanıyabilir
Şirket içi çalışanların politikaları ihlal etme riskini azaltmada yapay zekanın karşılaştığı en büyük zorluklardan biri, belgeler arasındaki benzerlikleri belirlemek veya belirli bir belgeyi belirli bir alıcıya göndermenin uygun olup olmadığını belirlemektir. Faturalar gibi iş şablonları, makine öğrenimi ve yapay zekanın genellikle gözden kaçırdığı çok ince farklarla birlikte her gönderildiklerinde çok benzer görünürler. Teknoloji, sayı veya sözcüklerde çok az fark olması dışında belgeyi her zamanki gibi kaydeder ve genellikle kullanıcının dosya ekini göndermesine izin verir. Bu örnekte bir insan, hangi (potansiyel) müşteriye hangi faturanın veya teklifin gönderilmesi gerektiğini bilecektir.
Bu amaçla büyük bir şirkette yapay zeka uygulamak, e-postaların yalnızca küçük bir kısmının gönderilmesini engelleyecektir. Ancak AI, bildirilmesi gereken bir sorun bulsa bile bunu kullanıcıdan çok yönetim ekibine bildirir. Bunun nedeni, AI e-postanın gönderilmemesi gerektiğini varsayarsa, kullanıcının bunu geçersiz kılmasını ve yine de e-postayı göndermesini istememesidir. Bu, yönetici ekibi için ek iş anlamına gelebilir ve aynı zamanda kullanıcıyı hayal kırıklığına uğratabilir.
AI ve ML, çok fazla veri depolama alanı gerektirir
Savunma yapay zekası da çok veri yoğun olabilir. Çünkü bu konseptte her e-postanın analiz edilebilmesi için farklı bir lokasyondaki harici bir sisteme gönderilmesi gerekmektedir. Özellikle çok hassas verileri işleyen endüstriler için, verilerinin başka bir yerde taranması endişe kaynağıdır. Ek olarak, makine öğrenimli teknoloji, kuralları öğrenmek ve bir dahaki sefere doğru bir karar vermek için bunları tekrar tekrar kullanmak için hassas verilerin bir kısmını depolamak zorundadır. Bu tür çözümlerin makine öğrenimi yönü göz önüne alındığında, kutudan çıkar çıkmaz çalışamazlar, ancak en az iki aylık bir öğrenme süresi gerektirirler. Bu nedenle anında güvenlik kontrolü sağlayamazlar.
Anlaşılır bir şekilde, özellikle kurumsal düzeydeki birçok şirket, hassas verilerinin başka bir yere gönderilmesinden rahatsız. İstedikleri son şey, sadece analiz için olsa bile verilerin başka bir yerde saklanmasıdır. AI bu nedenle hassas malzemelere gereksiz ve istenmeyen bir risk unsuru ekler.
Yapay zekanın siber güvenlikteki rolü
Yapay zeka, bir kuruluşun siber savunma stratejisinin birçok unsurunda önemli bir rol oynar. Örneğin, antivirüs teknolojisi, bir dosyanın potansiyel olarak kötü amaçlı olup olmadığına karar verirken katı bir "evet veya hayır" politikası uygular. Bu sübjektif değildir, ancak katı bir parametre düzeyi aracılığıyla, bir şey ya bir tehdit olarak algılanır ya da algılanmaz. AI, cihazı çökertmeye, makineyi kilitlemeye veya ağ bağlantısını kesmeye hızlı bir şekilde karar verebilir ve böylece onu kaldırabilir veya izin verebilir. VIPRE'nin e-posta ve uç nokta güvenlik hizmetlerinde temel bileşenler olarak AI ve ML'yi kullandığına dikkat etmek önemlidir; örneğin, e-posta eki güvenliği için bir e-posta ekinin bir yapay zeka tarafından izole bir ortamda açılıp kontrol edildiği korumalı alan çözümünün bir parçası olarak. müşteri ağından ayrılmıştır.
Dolayısıyla yapay zeka, e-posta yoluyla kazara veri kaybına karşı koruma sağlamak için ideal bir yöntem olmasa da virüs algılama, korumalı alan oluşturma ve tehdit analizi gibi belirli alanlarda hâlâ önemli bir rol oynuyor.
AI ve ML önemlidir, ancak çözüm değildir
İş uygulamaları için e-postaya bu kadar büyük bir güven söz konusu olduğunda, veri kaybı kaçınılmaz bir risktir. İtibar etkisinin, uyumsuzluğun ve buna bağlı mali zararın sonuçları yıkıcı olabilir. Doğru teknoloji kadar sürekli eğitimle birlikte siber farkındalığa sahip bir kültür de çok önemlidir.
Yanlış alıcıya e-posta göndererek veya şirket, müşterileri veya çalışanları hakkında hassas verileri paylaşarak hata yapabilecekleri konusunda kullanıcıyı uyaran teknoloji sağlamak, yalnızca hataları en aza indirmekle kalmaz, aynı zamanda daha iyi bir ortam yaratılmasına da yardımcı olur. e-posta kültürü. Hızlı tempolu, yüksek basınçlı bir çalışma ortamında, özellikle birçok kişinin alışık olduğu anında akran değerlendirmesinin gerçekleştirilemediği uzaktan çalışmanın artmasıyla birlikte hatalar hızla gerçekleşir. Ancak bu tür bir teknoloji, bu sorumluluğu yapay zekaya bırakmak yerine, eğitimli bir insan gözüyle birleştiğinde, kullanıcıların harekete geçmeden önce e-postalarının doğası ve meşruiyeti hakkında daha bilinçli kararlar almalarına yardımcı olabilir. Son olarak, kuruluşların operasyonlarının bu riskli unsurunu azaltmasına ve siber farkındalığa sahip bir kültür aracılığıyla uyumluluğu güçlendirmesine yardımcı olur.
VIPRE SafeSend'de daha fazlası