Siber güvenlik alanında hızla değişen tehdit ortamı ve saldırganların yapay zekayı (AI) kullanarak saldırılarını güçlendirmesi, savunmacıların artık bir seçeneği kalmadığını gösteriyor. Dataminr'ın siber güvenlik uyarı stratejisi direktörü Joe Slowik, Infosecurity Europe'da yaptığı konuşmada, AI'yı kullanmayan siber güvenlik ekiplerinin 'başarısız olmaya mahkum' olduğunu belirtti. Slowik, insan odaklı güvenlik operasyon merkezlerinin (SOC) artık yetersiz kaldığını ve kuruluşların yeni tehditlere karşı savunmasız kalacağını vurguladı.
Slowik, 'Artık bir seçeneğimiz yok. İnsan-müdahale döngüsüne dayalı güvenlik süreçleri, düşmanın yeni zaman çizelgelerine uyum sağlayamıyor' dedi. Saldırganların yapay zeka, makine öğrenimi ve büyük dil modelleri (LLM) gibi teknolojileri kullanarak saldırıları hızlandırdığını belirten Slowik, bir güvenlik açığının keşfedilmesi ile sömürülmesi arasındaki sürenin önemli ölçüde kısaldığını ifade etti. Eskiden güvenlik ekiplerinin yeni tehditlere karşı hazırlık yapmak için zamanı varken, artık saldırganların saatler veya günler içinde yeni zafiyetleri kullanabildiğini söyledi.
Çözüm olarak güvenlik operasyonlarının yeniden düşünülmesi gerektiğini savunan Slowik, savunmacıların AI ile iş akışlarını geliştirmeleri gerektiğini belirtti. AI ajanlarının kullanılmasıyla, zafiyetler hakkında istihbarat toplanması, ağın hangi bölümlerinin saldırıya en açık olduğunun belirlenmesi ve en iyi koruma yönteminin uygulanması gibi adımlar hızlandırılabilir. Slowik, 'Fidye notu teslim edilene veya silici kötü amaçlı yazılım dağıtılana kadar beklemek yerine, öne geçme yeteneğinizi geliştirebilirsiniz' dedi.
Ancak Slowik, AI'nın insanların yerini almadığını, aksine insan-müdahale döngüsü ile AI'nın birleşiminin siber savunmacılar için ileriye dönük yol olduğunu vurguladı. 'İnsanlar hala karar veriyor, ancak düşmanın iş akışlarına uyum sağlamak için AI'dan yardım alıyor' diyen Slowik, bu sayede savunmacıların saldırganlarla aynı hızda hareket edebileceğini belirtti.