Norton’a göre, yaygın bir veri ihlalinden kaynaklanan ortalama kurtarma maliyetinin 3,86 milyon dolar olduğu tahmin ediliyor. Aynı Norton araştırması, şirketlerin bir veri ihlalini belirlemesinin ortalama 196 gün sürebileceğini öne sürmektedir. Yapay zekanın (AI) devreye girdiği yer ise tam olarak burasıdır. Yapay zeka, şirketlerin tehditleri anlamasına yardımcı olan içgörüler sağlar. Bu içgörüler, yanıt sürelerini azaltmaya ve şirketleri en iyi güvenlik uygulamalarıyla uyumlu hale getirmeye yardımcı olabilir.
Makine öğrenimi (ML), yapay zekanın beynidir; bilgisayarların verileri analiz etmesini, geçmiş deneyimlerden ders çıkarmasını ve insan davranışına benzer bir şekilde kararlar almasını sağlayan bir algoritma türüdür. Siber güvenlikteki makine öğrenimi algoritmaları, güvenlik olaylarını otomatik olarak tespit edip analiz edebilir. Hatta bazıları tehditlere otomatik olarak yanıt verebilir. Tehdit istihbaratı gibi birçok modern güvenlik aracı hali hazırda makine öğrenimini kullanmaktadır. Birçok makine öğrenimi algoritması vardır, ancak bunların çoğu aşağıdaki görevlerden birini gerçekleştirir:
Regresyon: farklı veri kümeleri arasındaki korelasyonları tespit eder ve bunların birbirleriyle nasıl ilişkili olduğunu anlar. İşletim sistemlerinin sistem çağrılarını tahmin etmek için gerilemeyi kullanabilir ve ardından tahmini gerçek bir çağrıyla karşılaştırarak anormallikleri belirleyebilirsiniz.
Kümeleme: veri kümeleri arasındaki benzerlikleri belirler ve bunları ortak özelliklerine göre gruplandırır. Kümeleme, önceki örnekleri dikkate almadan doğrudan yeni veriler üzerinde çalışır.
Sınıflandırma: Sınıflandırma algoritmaları önceki gözlemlerden öğrenir ve öğrendiklerini yeni, görünmeyen verilere uygulamaya çalışır. Sınıflandırma, artefaktları almayı ve bunları birkaç etiketten biri altında sınıflandırmayı içerir. Örneğin, bir ikili dosyayı meşru yazılım, reklam yazılımı, fidye yazılımı veya casus yazılım gibi kategoriler altında sınıflandırın.
Yapay zeka güvenliği iyileştirebilirken, aynı teknoloji siber suçlulara insan müdahalesi olmadan sistemlere erişim sağlayabilir. Yapay zekanın siber güvenlik üzerindeki etkilerinden kısaca bahsetmek gerekirse;
Güvenlik açığı yönetimi
Kuruluşlar, her gün karşılaştıkları çok sayıda yeni güvenlik açığını yönetmek ve önceliklendirmek için mücadele etmektedirler. Geleneksel güvenlik açığı yönetimi teknikleri, yalnızca hackerlar güvenlik açığından yararlandıktan sonra olaylara yanıt vermektedir. Yapay zeka ve makine öğrenimi teknikleri, güvenlik açığı veri tabanlarının güvenlik açığı yönetimi yeteneklerini geliştirebilir. Ek olarak, kullanıcı ve olay davranışı analitiği (UEBA) gibi araçlar, yapay zeka tarafından desteklendiğinde, sunucular ve uç noktalardaki kullanıcı davranışını analiz edebilir ve ardından bilinmeyen bir saldırıyı gösterebilecek anormallikleri tespit edebilir. Bu, güvenlik açıkları resmi olarak raporlanmadan ve yamalanmadan önce bile kuruluşların korunmasına yardımcı olabilir.
Tehdit avcılığı
Geleneksel güvenlik araçları, tehditleri belirlemek için imzaları veya saldırı göstergelerini kullanır. Bu teknik, önceden keşfedilen tehditleri kolayca tanımlayabilir. Ancak imza tabanlı araçlar henüz keşfedilmemiş tehditleri tespit edemez. Aslında, tehditlerin yalnızca yüzde 90’ını belirleyebilirler. Yapay zeka, geleneksel tekniklerin tespit oranını yüzde 95’e kadar artırabilir. Sorun, birden fazla yanlış pozitif alabilmenizdir. İdeal seçenek, yapay zeka ve geleneksel yöntemlerin bir kombinasyonu olacaktır. Geleneksel ve yenilikçi arasındaki bu birleşme, algılama oranlarını yüzde 100’e kadar artırabilir ve böylece yanlış pozitifleri en aza indirebilir. Yapay zeka, davranış analizini entegre ederek tehdit avını da iyileştirebilir. Örneğin, uç noktalardan gelen verileri analiz ederek kuruluşunuzun ağındaki her uygulamanın profillerini geliştirebilirsiniz.
Veri merkezleri
Yapay zeka; güç tüketimi, yedek güç, dahili sıcaklıklar, bant genişliği kullanımı ve soğutma filtreleri gibi kritik veri merkezi süreçlerini izleyebilir ve optimize edebilir. Yapay zeka, veri merkezi altyapısının güvenliğini ve etkinliğini hangi değerlerin iyileştirebileceğine dair öngörüler sağlar. Bakım maliyetlerini azaltmak için yapay zekayı kullanabilirsiniz. AI, donanım arızalarına ne zaman katılmanız gerektiğini size bildiren uyarılar isteyebilir. AI tabanlı uyarılar, daha fazla hasar oluşmadan önce ekipmanınızı tamir etmenizi sağlar. Google, 2016 yılında AI teknolojisini uyguladıktan sonra veri merkezlerinde güç tüketiminde yüzde 15 ve soğutma maliyetlerinde yüzde 40 azalma yaşandığını bildirmiştir.
Güvenlik taraması
Göçmenlik görevlileri ve gümrük tarafından yapılan güvenlik taraması, niyetleri hakkında yalan söyleyen kişileri tespit edebilir. Ancak, tarama süreci hatalara açıktır. Ayrıca insan temelli tarama, insanların yorulması ve dikkatlerinin kolayca dağılabilmesi nedeniyle hatalara yol açabilmektedir. Amerika Birleşik Devletleri İç Güvenlik Bakanlığı, insanların vücut hareketlerini ve yüz ifadelerini görüntüleyen AVATAR adlı bir sistem geliştirdi. AVATAR, şüphe uyandırabilecek küçük yüz ifadeleri ve vücut hareketleri çeşitlerini almak için yapay zekadan ve Big Data’dan yararlanır. Sistemde soru soran sanal yüzü olan bir ekran bulunmaktadır. Cevaplarındaki değişiklikleri ve ses tonlarındaki farklılıkları izler. Toplanan veriler, birinin yalan söylüyor olabileceğini gösteren unsurlarla karşılaştırılır. Şüpheli oldukları düşünülen yolcular daha fazla kontrol için işaretlenir.
Güvenlik ve suç önleme
Bilgisayar İstatistikleri (CompStat) AI sistemi, 1995’ten beri New York polis departmanı tarafından kullanılmaktadır. CompStat, organizasyon yönetimi ve felsefesini içeren, ancak farklı yazılım araçlarına dayanan bir yapay zeka biçimidir. Sistem, “tahmini polislik” için kullanılan ilk araçtı ve ABD’deki birçok polis karakolu, o zamandan beri suçları araştırmak için CompStat’ı kullanıyor. California merkezli Armorway gibi yapay zeka tabanlı suç analizi araçları, terörist tehditleri tahmin etmek için yapay zeka ve oyun teorisini kullanıyor. Sahil Güvenlik ayrıca Los Angeles, Boston ve New York’ta liman güvenliği için Armorway’i kullanıyor.
Mobil uç noktaları analiz edin
Google, mobil uç nokta tehditlerini analiz etmek için AI kullanıyor. Kuruluşlar, artan sayıda kişisel mobil cihazı korumak için bu analizi kullanabilir. Zimperium ve MobileIron, kuruluşların yapay zeka içeren mobil kötü amaçlı yazılımdan koruma çözümlerini benimsemelerine yardımcı olmak için bir işbirliği duyurdu. Zimperium’un AI tabanlı tehdit algılamasının MobileIron’un uyumluluk ve güvenlik motoruyla entegrasyonu, ağ, cihaz ve uygulama tehditleri gibi zorlukların üstesinden gelebilmektedir.
Yapay zeka teknolojisi, ana akım bir güvenlik aracı olmasını engelleyen bazı sınırlamalar sunar.
Kaynaklar: Kuruluşlar veri, bellek ve bilgi işlem gücü dahil olmak üzere birçok kaynağa ihtiyaç duyar.
Veri kümeleri: Güvenlik şirketlerinin yapay zeka sistemini eğitmek için birçok farklı anormallik veri kümesini ve kötü amaçlı yazılım kodunu kullanması gerekir. Doğru veri kümeleri elde etmek, bazı şirketlerin karşılayamayacağı kadar çok kaynak ve zaman gerektirebilir. Bilgisayar korsanları ayrıca kötü amaçlı yazılımlarını iyileştirmek ve geliştirmek için yapay zeka kullanır. AI tabanlı kötü amaçlı yazılımlar, mevcut AI araçlarından öğrenerek daha gelişmiş saldırılar geliştirebileceğinden son derece tehlikeli olabilir.
Sinirsel bulanıklaştırma: Büyük miktarda rastgele girdi verisini test ederek yazılım açıklarını tespit etmek için kullanılır. Bir tehdit aktörü, bir hedef yazılım veya sistem hakkında bilgi toplamak ve zayıf yönlerini öğrenmek için sinir bulanıklaştırmayı sinir ağlarıyla birleştirebilir.
Kaynak: AltexSoft
2021 Yapay Zeka ai Cyber Security Machine learning makine öğrenimi siber güvenlik siber güvenlik nedir Siber Güvenlik ve Yapay Zeka Yapay zeka