Siber tehdit ortamı hızla evrilirken, saldırganlar yapay zeka (AI) ve makine öğrenimini kullanarak saldırılarını hızlandırıyor. Bu durum, savunma ekiplerinin de AI'yi benimsemesini zorunlu kılıyor. Infosecurity Europe 2024'te konuşan Dataminr siber güvenlik uyarı stratejisi direktörü Joe Slowik, 'Artık seçeneğimiz yok. İnsan odaklı güvenlik operasyon merkezleri (SOC) düşmanın hızına ayak uyduramıyor ve başarısızlığa mahkum' dedi.
Slowik, AI & Cloud Security Stage'de yaptığı konuşmada, savunmacıların hızlanan saldırı döngülerine uyum sağlaması gerektiğini vurguladı. 'Bir insan analistin bir sızmayı derinlemesine incelemesi ve özet çıkarması artık pratik değil. Saldırganlar yeni zafiyetleri günler hatta saatler içinde kullanabiliyor' diyen Slowik, geleneksel SOC'lerin bu tempoya yetişemediğini belirtti.
Saldırganların AI, makine öğrenimi ve büyük dil modelleri (LLM) gibi teknolojileri kullanması, zafiyet keşfi ile istismarı arasındaki süreyi dramatik şekilde kısalttı. Slowik, 'Daha önce güvenlik duruşumuzu değerlendirmek için zamanımız vardı, ama artık bu lüks yok. Saldırganlar saatler içinde harekete geçebiliyor' ifadelerini kullandı.
Çözüm olarak Slowik, güvenlik operasyonlarının yeniden düşünülmesi gerektiğini savundu. 'Makine öğrenimine şüpheci yaklaşan biri olarak söylüyorum: Şüphecilik zamanı geçti. Sadece insan odaklı çözümler başarısızlığa mahkum. Saldırganların yaşam döngüsüne ayak uydurabilmek için AI ile desteklenmiş iş akışları şart' dedi.
Önemli Gelişmeler
AI'nin SOC'lerde kullanımı sadece LLM dağıtmaktan ibaret değil. Slowik, AI ajanlarının zafiyetler hakkında istihbarat toplaması, ağın hangi bölümlerinin daha savunmasız olduğunu belirlemesi ve en iyi koruma yöntemini önermesi gibi görevlerde kullanılabileceğini söyledi. 'Fidye notu teslim edilmeden veya silici yazılım devreye alınmadan önce müdahale edebilir, öne geçebilirsiniz' diye ekledi.
Slowik, React2Shell zafiyetini örnek gösterdi. Bu zafiyet saatler içinde istismar edildi. Sadece insan odaklı bir SOC'nin rapor hazırlaması günler alırken, AI destekli bir SOC hızlıca rapor oluşturup ağı savunmayı öğrenebildi. 'AI zenginleştirmeleri sayesinde gerçek zamanlı, bilinçli ve hızlandırılmış bir iyileştirme döngüsüne girebiliyoruz' dedi.
Slowik, insanların AI ile değiştirilmediğini, aksine AI'nin insan karar vericileri desteklediğini vurguladı. 'İnsanlar hala karar verecek, ancak AI sayesinde saldırganların iş akışına uyum sağlayacaklar. Bu bir seçenek değil, zorunluluk' diyerek sözlerini noktaladı.
Kaynak: infosecurity-magazine.com