Son Gelişmeler
Yapay zeka, şirketlerin güvenlik sorunlarının üstesinden gelebilir mi?
Geçtiğimiz yıl reklam araçlarında, medya ve sosyal medyada ‘siber güvenlikte yapay zekanın rolü’ üzerine yayımlanan içerik miktarı büyük oranda arttı. Konuyu mercek altına alan ESET; ABD, İngiltere ve Almanya’da bilişim sektöründen 900 karar vericiyle yapay zeka (AI-Artificial Intelligence) ve makine öğrenimi (ML-Machine Learning) etrafında gelişen yoğun ilgiye yönelik görüş ve yaklaşımları öğrenmek amacıyla bir araştırma gerçekleştirdi.
Her derde deva mı?
Sonuçlar, ABD’deki karar vericilerin Avrupa’daki meslektaşlarına kıyasla bu teknolojileri siber güvenlik sorunlarını aşmak üzere her derde deva bir çözüm olarak gördüklerini ortaya koymaktadır (ABD %82, İngiltere %67, Almanya %66). Katılımcıların çoğu, AI ve ML teknolojilerinin, kuruluşlarına tehditleri daha hızlı tespit ederek tepki verme imkanı sağlayacağını (%79) ve kalifiye eleman ihtiyacının bir bölümünü karşılayacağını (%77) dile getirdi.
Tek teknolojiye dayanmak akıllıca olmaz
ESET Global Teknoloji Müdürü (CTO) Juraj Malcho, “AI ve ML etrafında yoğunlaşan bu ilgiyle birlikte özellikle ABD’deki pek çok BT karar vericinin bu teknolojileri siber güvenlik sorunlarını aşmak üzere birer sihirli değnek olarak görmeleri endişe verici” şeklinde konuştu. Malcho, sözlerini şöyle sürdürdü: “Geçtiğimiz on yılda bir şey öğrendiysek, o da bazı şeylerin kolay bir çözümü olmadığıdır; özellikle de oyun alanının dakikalar içerisinde değişebildiği siber dünyada. Günümüzün iş dünyasında, sağlam bir siber savunma altyapısı kurmak için tek bir teknolojiye dayanmak akıllıca olmaz. BT karar vericilerin, siber suçla mücadelede makine öğreniminin şüphesiz önemli bir araç olduğunu bilmelerinin yanı sıra, bir kuruluşun siber güvenlik startejisinin yalnızca bir parçası olabileceğinin de farkında olmaları oldukça önemlidir”.
Yanlış iletişim yanlış anlaşılmaya neden olur
Pek çok BT karar vericisi AI ve ML’yi sihirli çözüm olarak görse de, katılımcıların çoğunun aslında ML sistemlerini siber güvenlik stratejileri içerisinde yapılandırdıkları; Alman katılımcıların %89’unun, ABD’li katılımcıların %87’sinin ve İngiliz katılımcıların %78’inin uç nokta koruma ürünlerinin, kuruluşlarını saldırılara karşı korumak amacıyla ML’yi kullandığını bildikleri belirtildi.
Ne anlama geldiği konusunda kafalar karışık
Dahası, pek çok katılımcı, “AI” ve “ML” terimlerinin ne anlama geldiği konusunda kafa karışıklığı olduğunu aktardı. BT karar vericilerinin sadece %53’ü şirketlerinin ikisi arasındaki farkları tamamen anladığını söylüyor.
Siber güvenlik gerçekliğinde gerçek yapay zeka henüz mevcut değil
Juraj Malcho şöyle devam ediyor: “Ne yazık ki, AI ve ML’ye gelince, bazı pazarlama materyallerinde kullanılan terminoloji yanıltıcı olabilir ve dünya çapındaki BT karar vericileri neye inanacaklarından emin değiller. Siber güvenlik gerçekliğinde ise gerçek AI henüz mevcut değil, ML etrafındaki ilgiyse yanıltıcı ve uzun bir süredir devam etmekte. Tehdit ortamı daha da karmaşıklaştıkça, kuruluşlar için işleri daha karmaşık hale getiremeyiz. Bu yoğun ilgi, kilit karar vericilerin kuruluşlarının ağlarını ve verilerini en iyi şekilde korumaya yönelik kararlarını yanlış yönlendirmelerine sebep olduğundan daha açık bir şekilde ifade edilmesi gerekiyor.”
Makine öğrenimi (ML) zararlı yazılım taramada çok değerli
“ML, günümüz siber güvenlik uygulamalarında, özellikle de zararlı yazılım taramada çok değerlidir” diyen Malcho, tespitlerini şöyle sürdürdü: ”Esas olarak, iyi ve kötü arasındaki farkı öğrenmek için, doğru şekilde etiketlenmiş temiz ve kötü amaçlı örneklerin büyük miktarlarda beslendiği bir şirketin koruyucu çözümüne ait bir teknolojiyi ifade eder. Bu eğitimle ML, kullanıcılara yönelik olası tehditlerin çoğunu hızlı bir şekilde analiz edip tanımlayabilir ve bunları azaltmak için etkin şekilde hareket eder. Bununla birlikte, işletmelerin ML’nin sınırlarını anlamaları önemlidir. Örneğin ML, hala potansiyel olarak zararlı örnekleri araştırmak ve hatalı bulguların sayısını azaltmak amacıyla gerçekleştirilen ilk sınıflandırma için insan doğrulamasını gerektirmektedir. Buna ek olarak, ML algoritmaları dar bir odak noktasına sahiptir ve kurallara göre oynarlar; ancak korsanlar sürekli olarak kuralları öğrenerek bozmaktadırlar.”
En iyi sonuç: makine+insan
Malcho şu sonuca varıyor: “1995’ten beri siber suçlulara karşı silahlarımızın bir parçası olarak makine öğrenimini kullanıyorduk; yine de bu sadece kendi başına yeterli değil. Çok katmanlı çözümler yetenekli ve tecrübeli insanlarla birleştiklerinde, sürekli gelişmekte olan tehdit alanında korsanlardan bir adım önde olmanın tek yolu olabilirler.”