Avrupa Bilgi Güvenliği: Yapay Zekadan Faydalanmayan Siber Güvenlik Ekipleri "Başarısızlığa Mahkûmdur" Yazılım

Avrupa Bilgi Güvenliği: Yapay Zekadan Faydalanmayan Siber Güvenlik Ekipleri "Başarısızlığa Mahkûmdur"

Hızla gelişen tehdit ortamı ve tehdit aktörlerinin saldırıları geliştirmek için yapay zekadan yararlanma şekli, savunucuların artık başka seçeneği olm...

Hızla gelişen tehdit ortamı ve tehdit aktörlerinin saldırıları geliştirmek için yapay zekadan yararlanma şekli, savunucuların artık başka seçeneği olmadığı ve ağları siber tehditlere karşı korumaya yardımcı olmak için yapay zekayı da kullanmaları gerektiği anlamına geliyor; aksi takdirde "başarısızlığa mahkumdurlar."

Bu, Dataminr'in siber güvenlik uyarı stratejisi direktörü Joe Slowik'in 2 Haziran Salı günü Infosecurity Europe'da verdiği uyarıdır.

Yapay Zeka ve Bulut Güvenliği Aşamasındaki bir oturumda Slowik, savunucuların hızlandırılmış düşman zaman çizelgelerine uyum sağlamalarının kritik bir ihtiyaç olduğunu ve hâlâ insan odaklı bir güvenlik operasyonları merkezine (SOC) güvenen kuruluşların geride kalacağını ve siber tehditlere karşı savunmasız kalacağını savundu.

Slowik, "Artık başka seçeneğimiz yok. Basitçe söylemek gerekirse, güvenlik süreçleri söz konusu olduğunda, döngüdeki insan odaklı olanlar yeni rakip zaman çizelgelerine uyum sağlayamıyor" diye açıkladı.

"Düşman niyetinin hızlanması göz önüne alındığında, bir insan analistinin izinsiz girişleri tespit edip neler olup bittiğinin bir özetini sunabilmesi artık pratik değil" diye ekledi.

Uzmanların Görüşleri

Siber suçlular ve diğer tehdit aktörleri, saldırıları geliştirmek ve hızlandırmak için yapay zeka, makine öğrenimi ve büyük dil modelleri (LLM'ler) gibi yeni ortaya çıkan teknolojilerden yararlandı; bu da bir güvenlik açığının keşfedilmesi ile istismar edilmesi arasındaki pencerenin önemli ölçüde azaldığı anlamına geliyor.

Bu, güvenlik ekiplerinin daha önce yeni tehditler ışığında siber güvenlik duruşlarını değerlendirmek için zamanları olsa da Slowik, saldırganların günler hatta saatler içinde yeni güvenlik açıklarından veya saldırı yöntemlerinden yararlanabileceği için bunun "artık pratik olmadığını" tahmin ediyor.

Önemli Gelişmeler

Yapay Zeka ile Güvenlik Operasyonlarını Yeniden Düşünmek

Slowik, "Makine öğrenimine şüpheyle yaklaşan biri olarak bunu söylüyorum: şüpheciliğin zamanı geçti, yalnızca insanlara yönelik çözümler başarısız olmaya mahkum, rakip yaşam döngülerine uyum sağlamak için döngüdeki insandan tam olarak yararlanma yeteneğimiz yok" diye uyardı.

Teknik Analiz

Güvenlik ekipleri için çözümün "güvenlik operasyonlarının yeniden düşünülmesi" olduğunu ve savunmacıların yapay zeka kullanımıyla iş akışlarını geliştirmesi gerektiğini savundu. Ancak bunun Yüksek Lisans'ların konuşlandırılmasının ötesine geçmesi gerekiyor.

Örneğin, güvenlik açıkları hakkında bilinenler, ağın hangi öğelerinin bir saldırıya karşı en savunmasız olduğu ve çevresinde koruma sağlamanın en iyi yolunun ne olduğu hakkında istihbarat toplamak için yapay zeka aracılarını kullanmak.

Sonuç ve Değerlendirme

Bunu yapmak, saldırganların her zamankinden daha hızlı olduğu bir zamanda saldırıya verilen tepkiyi büyük ölçüde hızlandırabilir.

Slowik, "Fidye bildiriminin teslim edilmesini veya silme amaçlı kötü amaçlı yazılımın konuşlandırılmasını beklemek yerine, ilerleme yeteneğinizi geliştirebilir ve geliştirebilirsiniz" dedi.

Gelecekte Ne Bekleniyor?

React2Shell güvenlik açığını, hızla istismar edilen ve düşmanlar tarafından birkaç saat içinde ele geçirilen bir güvenlik açığının örneği olarak kullandı.

Yalnızca insan odaklı bir SOC'nin nasıl tepki vereceğine ilişkin bir rapor derlemesi günler alabilirken, yapay zeka ile güçlendirilmiş bir SOC, raporları daha hızlı derleyebildi ve ağı React2Shell'i kullanan saldırganlara karşı nasıl savunacağını öğrenebildi.

Slowik, "Bu zenginleştirmelerden, iyileştirilmiş karar alma süreçlerini geliştirecek etkinliklerin yanı sıra, gerçek zamanlı olarak bilgilendirilmiş ve hızlandırılmış bir iyileştirme yaşam döngüsüne başlayabiliyorum" dedi. "Hedeflere yönelik zaman zaman ihlaller ve zaman zaman düşman operasyonları hızlanıyor. Savunmacıların buna ayak uydurması gerekiyor, bu isteğe bağlı değil."

Bununla birlikte, insanların yerini yapay zekanın almadığını ve onların SOC'de hayati bir dişli olduğunu da vurguladı. Ancak siber savunucular için ilerlemenin yolu, döngüdeki insanı yapay zeka ile birleştirmek olacaktır; çünkü aynı şeyi yapan siber saldırganlara ayak uydurabilmelerinin tek yolu budur.

Slowik, "İnsanlar yine de kesinlikle karar verecek, ancak rakip iş akışlarına uyum sağlamak için yapay zekadan yardım alacaklar" diye bitirdi.

Paylaş: