Siber Güvenlikte Yapay Zeka Nasıl Kullanılır?

Teknolojik ilerlemenin sadece sevindirici değil, aynı zamanda kötü sonuçları da olabiliyor. Kurumsal güvenlik sistemlerinin gelişiminin hızlanmasıyla birlikte, yeni ve daha karmaşık siber saldırı türleri ortaya çıkmış durumda.

Merkezi İsviçre’nin Cenevre kentinde yer alan Dünya Ekonomik Forumu‘na göre işletmelerin aldığı koruma önlemleri bir anda eskiyor. Bir önceki yıla göre saldırı sayısı yüzde 30 oranında arttı ve bu endişe verici eğilim devam ediyor.

Pazarın, artan sayıda tehditle başa çıkmak için yaklaşık 2,72 milyon siber güvenlik uzmanına ihtiyacı var. Yapay zekanın işletmelere yardımcı olabileceği nokta ise tam olarak burası…

Siber güvenlikte yapay zeka kullanımına ilişkin istatistikler

2022 Siber Güvenlik Almanak‘ına katkıda bulunan araştırmacılar, siber suçlarla mücadeleye yapılan harcamaların 10,5 trilyon dolara yükseleceğini tahmin ediyor. Bu miktar, 2015’tekinden (3 trilyon dolar) üç kat daha fazla. Küresel veri miktarının artması gerçeği göz önüne alındığında, güvenlik açıklarını izlemek ve önlemek daha zor hale geliyor.

Örneğin, telekomünikasyon kuruluşlarının yüzde 80’i, yapay zeka olmadan siber saldırılara yanıt veremeyeceklerinden emin. Kurumsal alan siber kötülerin ana hedeflerinden biri, zira 2020’de 934 olay kaydedildi. Kamu, imalat ve sağlık da siber saldırılardan en çok zarar gören sektörler arasında.

2020’de siber güvenlikte yapay zekanın değeri 10 milyar dolardan fazlaydı ve 2027 yılına kadar neredeyse 4,5 kat artacak. IBM, yapay zekadan yoksun şirketlerin siber saldırıları azaltmak için otomatikleştirilmiş izleme sistemlerine sahip olanlara göre üç kat daha fazla harcama yaptığını tahmin ediyor.

Öte yandan Capgemini tarafından yapılan ankete katılan yöneticilerin yaklaşık yarısı, siber tehditleri tespit etmek için akıllı bir algoritma kullandıklarını söylüyor. Bunun yardımıyla, bu profesyonellerin %34’ü saldırıları tahmin ediyor, %18’i ise olaylara yanıt veriyor.

Yukarıdaki eğilimlere dayanarak Meticulous Research, siber güvenlikte yapay zekanın yılda %24 büyüyerek 2027 yılına kadar 46 milyar dolara ulaşacağı tahmini paylaşıyor.

Siber güvenlikte yapay zekanın 6 kullanım örneği

Birkaç binadan oluşan bir kampüs düşünün… İçeri girmek zor değil, çünkü her kapıya bir koruma bulundurmak neredeyse imkansız. İşte bu noktada yapay zeka yardımcı olabilir: Kameralar ziyaretçilerin yüzlerini okur ve binalara girmek için geçiş izni olan çalışanları takip eden “birinin kuyruğuna takılanları” tespit edebilir. Bunlar, geçiş iznini gösteremeyecek kadar tembel olan bir çalışan veya bir dolandırıcı olabilir.

Ofis ne kadar büyükse, izinsiz giriş riski o kadar yüksek ve yüz tanıma için de daha kullanışlı yapay zeka sistemleri demek. Yapay zeka videodan bir algoritma güvenlik politikasını ihlal eden kişileri seçebilir. Bir kişinin yüzünün görüntüsünü, personelin fotoğraflarından oluşan veri tabanıyla karşılaştırabilir. Böylece sistem, ofise yasadışı yollardan girmeye karar verenin bir çalışan mı yoksa bir yabancı mı olduğunu tanımlayabiliyor.

Bu ‘giriş örneğini’ geride bırakıp yapay zekanın kurumsal bir ağda veya internette kullanımını düşünürsek, akıllı bir algoritma kullanmak için 6 ana seçenekten bahsedebiliriz.

1- Kurumsal ağlarda kötü amaçlı kodun ve kötü amaçlı etkinliğin tespiti

Yapay zeka; C&C, zararlı yazılım, spam, kimlik avı ve klon alan adlarını belirlemek için DNS trafiğini analiz ederek etki alanlarını otomatik olarak sınıflandırır. Önceden bu ortamı yönetmek için iyi kara listelere sahip olmak yeterliydi, düzenli güncellemeler ve büyük hacimlerle de olsa görevleriyle başa çıktılar.

Günümüzde alan adları 1-2 dakikada oluşturulabiliyor, yarım saat içerisinde 2-3 defadan fazla kullanılmıyor ve ardından suçlular başka alan adlarına geçiş yapıyor. Dolayısıyla bunları izlemek için artık kara liste kullanmak yeterli olmuyor. Yapay zeka destekli akıllı bir algoritma, bu tür alanları algılamayı ve bunları hemen engellemeyi öğrenebiliyor.

2- Şifreli trafik analizi

Cisco’ya göre, İnternet trafiğinin yüzde 80’inden fazlası şifreli ve bunun analiz edilmesi lazım. Bu durumda yapay zeka teknolojileri kullanılabilir:

• Zararlı kod
• Kötü amaçlı yazılım ailesi
• Kullandıkları uygulamalar
• Şifreli bir TLS oturumu veya bir sürümün SSL’i çerçevesinde çalışan cihazlar.

Bunlar, pratikte çalışan ve hacmi büyüyen şifreli trafiğin içinde neler olduğunu anlamanıza izin veren teknolojilerdir ve bu doğrultuda çok fazla yatırıma gerek duyulmaz.

3- Sahte ve değiştirilen fotoğrafların tespiti

Algoritma, fotoğraftaki bir kişinin yüzünün başka birinin resmiyle değiştirilip değiştirilmediğini tespit edebilir. Bu özellik, özellikle finansal hizmetlerde uzaktan biyometrik kimlik doğrulama için kullanışlı. Dolandırıcıların sahte fotoğraflar ya da videolar oluşturmasını ve kendilerini, kredi verilebilecek yasal vatandaşlar olarak sunmalarını engeller. Böylece başkalarının parasını çalamazlar.

4- Ses, dil ve konuşma tanıma

Bu yapay zeka özelliği, bilgi sızıntılarını tespit etmek için kullanılır. Bu bilgiler, güvenlik duvarlarından, ağ geçitlerinden, proxy sistemlerinden ve yapılandırılmış veriler sağlayan diğer teknik çözümlerden gelen verileri zenginleştirir.

Böylece kimin, ne zaman internete eriştiğini, kurumsal veya departman ağlarını kullanıp kullanmadığını bilebilirsiniz. Yapay zeka, bu bilgilerin haberlerden, şirket haber bültenlerinden gelen verilerle zenginleştirilmesine de yardımcı olur.

5- Öneri sunma

Yapay zeka, istatistiklere dayanarak, bir şirket ağının güvenliğini otomatik olarak artırmak için hangi koruma araçlarının kullanılacağı veya hangi ayarların değiştirilmesi gerektiği konusunda önerilerde bulunur. Örneğin kısa adı MIT olan Massachusetts Institute of Technology, yüzde 85’e varan olasılıkla bilinmeyen tehditleri tespit eden bir sistem olan AI2’yi yarattı.

Sistem ne kadar çok analiz yaparsa, geri besleme mekanizması sayesinde bir sonraki tahmini o kadar doğru veriyor.

6- Yazılım güvenlik açığı aramasının otomasyonu

Güvenlik açığı, birinin bundan faydalanmasına izin veren bir programdaki hatadır (örneğin, satılık verileri çıkarma, para aktarma, telefondan özel verileri çalma gibi). Yapay zeka sayesinde bu tür hataları otomatik olarak arayıp tespit etmek mümkün hale geldi.

Yapay zeka, bir programdaki güvenlik açıklarını arar ve uygulama arayüzünü inceler. Bir bilgisayarda fidye yazılımı bulursa, kullanıcının ağ bağlantısını hemen keser ve böylece şirketin geri kalanını tehlikeli yazılımlardan kurtarır.

Sonuç

Siber güvenlikte yapay zekanın büyük ve endişe verici bir potansiyeli var ve diğer tüm teknolojiler gibi makul bir şekilde ele alınmalıdır. Hiç şüphe yok ki yapay zeka her şeyin çözümü değil ve en ileri teknolojiye sahip olmak bile yüzde 100 koruma anlamına gelmez. Yapay zeka, sizi temel siber güvenlik kurallarının ihmal edilmesinden kaynaklanan ciddi saldırılardan kurtarmaz. Değişen bir kurumsal ağa uyum sağlayabilen açık bir ekosistem oluşturulmuşsa akıllı bir algoritma uygulanmalıdır. Bununla birlikte bu teknoloji geliştirilirse, düzeltilirse ve ayarlanırsa gerçekten etkili olacaktır.