Siber güvenlik dünyasında yapay zeka araçlarının eksiklikleri büyük ilgi gördü. Ancak kötü basın, AI’nın çalışmadığı anlamına mı geliyor? Yoksa yapay zeka, aşırı şişirilmiş beklentileri karşılayamadığı için mi çarpılıyor?
Kaldırıma tekme atmadan önce AI’nın neler başardığına yakından bakmanın zamanı geldi.
Siber Yapay Zekanın Kazandığı Yer
Karanlık tarafa geçmemiş veya kaidesinden düşmemiş bir süper kahraman hiç olmadı. AI farklı değil. Ancak AI’nın nerede iyi performans gösterdiğini biliyorsanız, satıcı AI iddialarını nasıl test edeceğiniz konusunda daha iyi bir fikriniz olur.
Siber güvenlikte makine öğrenimi mühendisi ve veri bilimcisi olan Alexandra Murzina, “Makine öğrenimi/Yapay zeka teknolojileri uzun süredir bilgi güvenliğini etkiliyor. İstenmeyen postaların tespiti veya dolandırıcılık işlemlerinin önlenmesi, günümüzde güvenlikte başarılı AI uygulamalarının pek çok örneğinden sadece ikisi” diyor. firma Pozitif Teknolojiler.
Bu hikaye için görüştüğümüz deneyimli güvenlik uzmanları, aşağıdaki gibi görevlerdeki başarılarından dolayı AI’yı övdü (ancak daha birçokları var):
Arka uç olay işleme. AI burada iyi performans gösteriyor ancak henüz kendi başına iş halletmek için serbest bırakılmadı. “AI, güvenlik olaylarının arka uç işlenmesinde iyi performans gösteriyor, otomasyona ve kullanım senaryosu geliştirme hızına izin veriyor. Ancak, analitik yeteneği ile yalnızca AI tarafından kontrol edilen acil eylem arasındaki bağlantı, endüstriler arasında geniş çapta benimsenecek kadar olgunlaşmadı.” Doug Saylors, küresel teknoloji araştırma ve danışmanlık firması ile ortak ve siber güvenlik ortak lideri diyor ISG.
Süper gizli, yüzünüzdeki görünmez şeyler. Indiana Üniversitesi’nde hukuk profesörü ve yardımcı bilişim ve bilgi işlem profesörü Fred Cate, “AI, siber güvenlikte ayrılmaz bir rol oynuyor, ancak bu rol, AI etrafındaki hype’ın önerebileceğinden biraz daha az veya hatta görünmez olabilir” diyor.
Cate, cep telefonlarında biyometri, bir kredi kartındaki sahte ödemeleri veya hileli ağ oturum açma girişimlerini yakalamak veya bir e-posta hizmetinde kimlik avı mesajlarını engellemek gibi AI’nın iyi ama sessiz çalıştığı yerleri tespit etmek için etrafa bakmanızı önerir.
Yeni kötü amaçlı kod algılanıyor. “Sahip olduğumuz bir örnek ölçüm, 34 ay önce oluşturulmuş ve herhangi bir güncelleme yapılmadan dosya tabanlı sınıflandırıcıların, bugün ortaya çıkan yüksek profilli kötü amaçlı yazılım örneklerini ortalama olarak tespit edebildiğidir,” diyor baş teknoloji ve strateji sorumlusu Travis Rosiek. BluVektörComcast’e ait bir siber tehdit algılama şirketi.
Rosiek, “Güvenlik ekiplerinin, karmaşık bir kuruluşta düzenli olarak kötü amaçlı yazılım imza güncellemelerini zorlamaya ve doğrulamaya daha az önem vererek başka neler yapabileceğini hayal edin,” diye ekliyor.
İzin yönetimi. İzin yönetimi, iş kullanıcıları için bir engel ve genellikle bir güvenlik açığıdır. CEO’su Joel Fulton, “Yapay zeka burada etkinliğini çeşitli satıcı teklifleri aracılığıyla gösteriyor. Bir kullanıcı bir işlem yapmaya kalkıştığında ve engellendiğinde, yapay zeka tıpkı bir insan izin yöneticisinin yapabileceği gibi akıl yürütebilir” diyor. Lucidumbir varlık keşif ve yönetim platformu sağlayıcısı.
Siber varlık saldırı yüzeyi yönetimi (CAASM). Bu sistemler, bir kuruluşta verilerin depolandığı, işlendiği veya iletildiği tüm yerleri tanımlar, izler ve izler. AI, saldırıları anında yakalayabilir ve analiz edebilir. Rosiek, “Modern ortamlarda, kısa ömürlü bulut varlıkları dakikalar içinde açılıp kapandığı, evden çalışılan cihazlar görüntüden gizlendiği ve veri merkezlerinin tozlu köşelerle dolu olduğu” için bu çok önemlidir.
Genişletilmiş algılama ve yanıt (XDR). AI burada hala gelişiyor, ancak kendini koruyor. Managed’in başkan yardımcısı ve seçkin mühendisi Patrick Orzechowski, “XDR olarak adlandırılan şeyde, AI/ML, anormallikleri, geleneksel derinlemesine savunma teknolojilerinin yakalamadığı saldırı yöntemlerini bulmak için araç kutusundaki başka bir araçtır” diyor. siber güvenlik satıcısı Deepwatch.
Basit, tekrar eden ve büyük ölçekte yapılan her şey.
Yalnızca bir aptal, IoT tehdit yüzeylerini kum ve birkaç sıradan araçla koruyabileceğini söyleyebilir. “Siber güvenlikte bu, izinsiz giriş tespiti ve ağ izleme gibi alanlarda en iyi şekilde yansıtılır – yöneticilerin yapay zekanın aykırı ve bu durumlarda kötü niyetli olabilecek etkinlikleri keşfetmesine izin vermesi oldukça güvenlidir. Ancak, o zaman bile yöneticileri uyarırım. süreçlerine manuel, insan incelemesi uygulamak için” diyor, şirketin kurucusu ve baş araştırmacısı Sean O’Brien. Yale’de Gizlilik Laboratuvarı ve gizlilik odaklı sohbet şirketinde CSO panquake.
Hepsi Uygulamada
Son analizde, alıcı, “İçeride yapay zeka” lanse eden bir siber güvenlik ürünü satın alırken dikkatli olmalıdır. Ancak yapay zekadan çekinmeyin – her siber güvenlik ekibinin sürekli genişleyen bir saldırı yüzeyiyle başa çıkmak için bu tür bir erişime ve ölçeğe ihtiyacı vardır.
Cate, “Şimdiye kadar yapay zeka bir oyun geliştirici kadar oyunun kurallarını değiştiren bir unsur olmadı. Ancak gelecekte daha büyük bir etki için söz vermekten hiç vazgeçmezdim” diyor.
Sadece sizin ve ekibinizin üzerinde herhangi bir çalışma yapmadan AI’yı çalıştıracağınızı düşünmeyin.
Siber AI “çok zor”, uyarıyor Aaron Sant Millerdanışmanlık firmasında baş veri bilimcisi Booz Allen Hamiltonancak etkili savunmalar oluşturmanın anahtarıdır.
“Kuruluşların, uygulanabilir, sürdürülebilir ve etkili AI yetenekleri oluşturmak için gerekli adımları belirlerken AI çabalarına karşı sabırlı olmaları çok önemlidir. Bu, kullanım örneklerini belirlemek ve AI’nın nasıl geliştirileceğini geliştirmek için her iki grup birlikte çalıştığı için siber ekiplerin ek çalışmasını gerektirecektir. Sant-Miller, mevcut araçlara yerleştirilebilir ve algılama yapmaya başladıklarında AI sistemlerine geri bildirim sağlayabilir. Satın alma kritik öneme sahiptir ve etkili, operasyonel siber AI oluşturmak için sürekli katılım esastır” diyor Sant-Miller.