Yapay zeka ve otomasyon günümüz siber güvenlik olgusundaki boyutu değiştirerek bunu daha güçlü hale getirdi. Bu yüzden son yıllarda siber saldırıların çoğalmasına paralel olarak yapay zeka ile bu saldırılara karşı korunma yöntemleri gelişti ve kurumlarca kullanıldı.

Özellikle büyük ölçekteki firmalar, siber saldırılara karşı yapay zeka ve otomasyon programlarını tasarlayarak bilgi güvenliği dünyasında, beceri ve uzmanlık isteyen deneyimli güvenlik uzmanlarının yaptığı işleri, artık yapay zeka ve otomasyon yöntemleri ile daha etkili ve hızlı bir şekilde yapmaya başladı. Bu yüzden gelecekte siber saldırıların tehlikesinin artmasıyla, bu tehlikelere karşı çok daha etkili olan yapay zeka faktörü bilgi güvenliği için gelecek yıllarda önemli rol oynayacak.

Yapay zeka ile bilgi güvenliğini sağlama ve siber saldırılara karşı önlem alma konusunu İngiltere menşeli Keepnet Labs adlı siber güvenlik firmasında CEO’luk görevini üstlenen Ozan Uçar’dan dinledik. Uçar, yapay zeka ve otomasyon sistemlerinin siber güvenlik alanındaki etkisi üzerinde durarak, bunun son yıllarda nasıl geliştiği, kurumlarca nasıl kullanıldığı üzerinde durarak bizlere, yapay zekanın ilerideki karmaşık siber saldırılan önlenmesinde nasıl bir öneme sahip olacağını anlattı.

Siber saldırganlar, günümüzde yeni otomasyon teknolojileri siber saldırılar düzenlerken, pek çok kurum bu saldırılara karşı, iç güvenlik zaaflarını tespit etmek ve bunlara karşı korunmak için hala geleneksel, el yordamı yöntemleri kullanıyor. Ancak bu geleneksel yöntemlerle, saldırganların sızdığı güvenlik açıklarını bulmak, veri saldırıları tespit etmek haftalar ya da aylar alabilmektedir. Bu gibi durumların üstesinden gelmek için, bazı önemli teknoloji firmaları, siber saldırı risk yönetimi faaliyetlerinde yapay zeka kullanımını konusunda bazı çalışmalar yaptı.

Cisco, Google, IBM ve benzer bazı firmalar, siber güvenliğinin sağlanması için makineler geliştirdi. Bu firmalar mevcut korunma yöntemlerinin bir kaç yıl içerisinde yeterli olmayacağının bilincindeydiler. Çünkü siber güvenlikte en zayıf halka olan insan faktörüne karşı yeterli yatırım yapılarak gerekli eğitim verilse ve alt yapılar hazırlansa bile, yeni nesil saldırı yöntemleri en bilinçli kullanıcıları bile yanılgıya düşürebilir. Bunun bilincinde olan lider teknoloji firmaları, saldırı riskini azaltmak ve saldırı anında kaybı en aza indirmek adına, otomasyon ve yapay zeka ile bu işin üstesinden gelmeyi hedeflediler.

Yapay zekâ ile siber güvenlik nasıl sağlanıyor? Açıklar mısınız?

Yapay zeka ile güvenlik platformları, insan müdahalesi olmadan yeni tespit edilen tehditlere göre denetimler gerçekleştiriyor. Böylece, ele geçirilme durumu ile saldırının ortadan kaldırılması girişimleri arasındaki zaman azaltılarak, saldırganların zarar verebileceği zaman aralığı daralmaktadır. Bu durumu şöyle izah edebiliriz:

Güvenlik analiz motorları, ağ mekanizması (network gear) ve bitiş noktalarındaki verileri, tehditlere işaret eden anormallikleri taramak amacıyla özümser.

Normal bir eşik değeri belirleyerek, bu motorlar sıradan davranışların farkına varır ve kötü niyetli etkinliği temsil edip etmediklerini değerlendirir.

Bu teknoloji, özdevimli öğrenme (machine learning) ile, anlık durumları sadece ağ trafiğinde değil, aynı makinelerin kullanıcıları ve diğer makinelerde kullanıcı kombinasyonlarının davranışlarında da tespit edebilmektedir.

Bu platformlar, gelişerek çok yönlü ve daha güvenilir hale gelecektir. Bu şekilde saldırıları daha erken aşamalarda bulabilecek ve bu saldırılar etkin ihlaller oluşturmadan onları durdurabilecek.

Yukarıda bahsettiğiniz firmalar yapay zeka konusunda ne gibi somut çalışmalar yaptı? Bunlardan biraz bahseder misiniz?

Teknolojideki dev firmalar, siber güvenliğe yeni boyutlar katmak için, kendi bünyesinde yapay zeka programları geliştirmiştir: Tetration Analytics platformu ile Cisco, Watson bilişsel bilgisayar ile IBM, DeepMind laboratuarı ile Google 10, güvenlik önlemleri için gerekli tedbirleri alma yolunda büyük adımlar atmaya başlamıştır.

Tetration Analytics: Cisco'nun Tetration Analytics ürünü, donanım ve yazılım sensörlerinden bilgi toplayan ve bu bilgileri, büyük veri analizi ve özdevimli öğrenme ile analiz eden komple bir sistem paketidir. Güvenlik alanında, sistem; normal ağ ve uygulama davranışı için bir eşik değeri belirler ve iletişim kalıplarındaki herhangi bir sapmayı gerçek zamanlı olarak tespit eder veya Tetration'ın meşru arama motorunu kullanarak diğer güvenlik veya kullanıcı davranış analizlerini inceler.

Google DeepMind: Eylül 2010'da DeepMind Technologies adıyla kurulmuş bir yapay zeka şirketi olup, Google tarafından 2014 yılında satın alındı Şirket, kendi kendine öğrenen bir yapay sinir ağı oluşturmuştur. Bu şekilde anormallikleri kendi kendine öğrenip erken tespit için bir eşik oluşturularak sapma durumunda hemen aksiyona geçmektedir.

Watson for Cybersecurity: IBM’nin ürettiği Watson, kurumsal ağlarda kullanılıp kötü amaçlı yazılımları aramak için ağ trafiğini analiz eden bir süper bilgisayardır. Bu süper bilgisayar, beyaz kitaplar, saldırı istihbaratları ve siber suçlarla ilgili haberleri alarak, aynı zamanda kendi deneyimleri ile öğrenmekte ve gelişmektedir. Watson, zamanla, saldırıların ortaya çıkmasıyla ilgili yeni stratejiler ortaya çıkarmıştır. Watson projesi, aynı zamanda bilişsel güvenlik diye de tanımlanmıştır. Çünkü bu güvenlik sistemiyle, insan beyninin çalışma biçimini taklit edilerek veri analiz edilliyor ve, özdevimsel öğrenme modeliyle bilgiler işleniyor.

Keepnet Lab siber güvenlik platformu olarak yapay zeka ile ilgili görüşleriniz nelerdir? Bu alanda müşterileriniz için çalışmalarınız var mı?

Bilgi güvenliği teknolojilerinin yeni bir savunma yöntemi olarak karşımıza çıkan ilk nesil yapay zeka ve otomasyon programları geliştikçe ve hayatımıza yerleştirdikçe, kurumları yıllardan beri savunmasız bırakan güvenlik ve gizlilik sorunlarının bir çoğu çözülecektir. Zaten olumlu etkilerini hissetmeye başladığımız 2016 yılından beri, siber güvenlikte yapay zeka olgusu gelişmekte ve yenilenmektedir. Bilgi güvenliği dünyasında, beceri ve uzmanlık isteyen deneyimli güvenlik uzmanlarının yaptığı işleri, artık yapay zeka ve otomasyon yöntemleri daha etkili ve hızlı bir şekilde yapmaktadır.

Yapay zeka güdümlü güvenlik çözümlerinin ilk nesli, öncelikle verilerin otomatik olarak incelenmesi, tehditleri belirlenmesi ve insan liderliğinde iyileştirme planının uygulanması üzerine olmuştur. Ancak gün geçtikçe, yapay zekanın rolü de değişmekte ve gelişmektedir. Önemli şirketler, siber güvenlikte yatırımlarını yapay zeka ve otomasyona harcayarak, gelecek saldırı vektörlerine karşı riskleri minimuma indirmeyi hedefledi. Biz de bu yönelişe kayıtsız kalmayarak güvenlik çözümlerimizin teknoloji kısmında yapay zeka çalışmalarını başlattık. Bu bağlamda e-posta üzerinden gerçekleşen oltalama saldırıları ve zararlılar ekler için yapay zeka sistemini geliştirdik. Siber suçlular, karmaşık saldırı araçları yerine sosyal mühendislik gibi saldırı yöntemlerini kullandıkları için, sayılamayan ve yeni yeni ortaya çıkan sahte web sitelerinin tespitinde ve diğer zararlıların tespitinde yapay zekadan faydalanmaktayız.

Ayrıca kurumların marka alan adlarını taklit eden domainlerini tespit etmek için yapay zeka geliştirdik. Keepnet Labs, bir web sitesinin göstergesi olarak kullanılan tanımlayıcı özellikleri, URL yapısı, web sitesi gövdesi vb. Otomatik olarak tanımlayarak, sahte web sitelerini anında tespit eder.

Kişiselleştirilmiş bir eğitim akışı geliştirmek için yapay zeka kullanmaktayız. Yapay zeka ile oltalama simülasyonu, farkındalık eğitimi, şüpheli e-posta raporlama ve tehdit istihbarat değerleri ile kişiselleştirilmiş / özel farkındalık içeriği öneriyoruz. Keepnet Labs'ın internet sitesinden ücretsiz olarak kullanıcılara gerekli desteği sağlamaktayız.

GÜNÜN ÖNEMLİ MANŞETLERİ

Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları’nı ve Gizlilik Sözleşmesi’ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

Sen de Düşüncelerini Paylaş!
2000
adblock
Adblocker kullanıyorsunuz.

Değerli okurumuz,
Farkında olarak veya olmayarak Adblocker (Reklam Engelleyici) kullanarak sitemizi ziyaret etmektesiniz. Habertürk olarak size en hızlı, en doğru ve en tarafsız haberleri sunmak için büyük bir ekiple çalışıyor ve yılda yüz binlerce haber üretip beğeninize sunuyoruz. Bizim de bu kapsamda maliyetlerimizi karşılayabildiğimiz tek gelir kalemimiz, internet reklamları.

Elimizden geldiğince bu reklamların sizi rahatsız etmemesi için azami özen göstermeye çalışıyoruz.

Bu kapsamda AdBlock (Reklam Engelleme) aracınızda haberturk.com alan adını beyaz listeye almanızı, veya bu alan adında engelleyiciyi kapatmanızı ve tüm internet sektörünün sağlıklı gelişimi için Adblock aracınızı kaldırmanızı rica ediyoruz.

Bunun karşılığında gösterdiğimiz reklamları okuma deneyiminizi rahatsız etmeyecek şekilde azaltacağımıza söz veriyoruz.