08/12/2017
Yapay zekâ siber güvenlik için neden hayati önem taşıyor?
Siber tehditlerin tespiti kuşkusuz günümüz yapay zekâ ve makine öğrenimi teknolojisinin ana odağında. Yapay zeka sadece insan davranışlarını görüntülemenin dışından doğru gitmeyen şeyleri tespit ederek uyarı verebilir.
Yapay zekâyı (AI) düşündüğünüzde ilk etapta aklınıza oyunlar, eğlence ve geleceğin robotları gelebilir. Nihayetinde AI sanal video oyunlarının önemli bir bileşeni; onun sayesinde “gerçeklik” yepyeni bir seviyeye çıkartılıyor. Diğer taraftan AI aslında bundan çok daha fazlası demek. Son birkaç yıl içerisinde AI hakkında çok fazla yazıldı çizildi. Bunlar çoğunlukla daha hızlı yanıtlar, daha iyi sonuçlar ve geliştirilmiş verimlilik vaatleri yapısındaydı. İleri seviye otomatik öğrenmeden akıllı uygulamalara, dijital ikizlere ve konuşma sistemlerine kadar yapay zekâ tüm endüstrileri bütünüyle etkileyecek potansiyele sahip, diyor Gartner. Lütfen yanlış anlamayın, sağlık alanında tahmine dayalı analitiklerden bilişsel bilime çeşitli endüstrilerde çok sayıda gelişmiş örnekleri görüldü.
Ancak AI geliştirme daha çok siber güvenlik alanında yapıldı; fidye yazılımlar, karmaşık kötü niyetli yazılımlar ve benzerlerinin ilerleyişiyle birlikte. Önde gelen teknoloji firmalarının tamamı (Microsoft’tan Google’a, Cisco’dan Symantec’e, büyük anti virüs firmalarına) her yıl AI ve siber güvenlik için milyonlar harcıyor. Lakin son birkaç yıl içinde otomatik öğrenme ve AI kullanan güvenlik araçları geliştiren startup sayısında artış var (Darktrace, Cylance, AlienVault, vs.). Gartner’ın 2017, 2016 ve 2015 Top 10 Stratejik Teknoloji Trendleri’ne bakarak bu yönelimi inceleyebilirsiniz.
Güçlü güvenlik stratejileri kritik
Sıra firma ağınızın güvenliğini sağlamaya geldiğinde sihirli bir değnek var olmasa da (en azından henüz) güçlü, çok katmanlı bir güvenlik stratejisine sahip olmak önemlidir. Ne yazık ki güvenlik tarafında AI’yı en iyi şekilde kullananlar saldırgan taraf; siber suçlular, diyor Banking Technology. Bu suçlularla savaşmanın yolu AI savunma hattını geliştirmekten geçiyor. Ancak hiçbir şey hatasız değil. Zamanın tümünde ağların tamamının güvenliğini sağlamak için dünyada yeterli insan kaynağı bulunmuyor; bilhassa bulut tabanlı altyapıların yaygınlığıyla birlikte.
Sağlam ürünler, bilgili teknik ekip ve son kullanıcı eğitimi el ele ilerliyor. Bu, sosyal mühendislik eğitimi ve sizin ortamınızdaki AI/otomatik öğrenme kullanımını da içermeli. Örnek vermek gerekirse, geleneksel firewall ve IPS’inizin (İzinsiz giriş önleme sistemi) üzerine endüstri tarafından kanıtlanmış son-uç görüntüleme sistemi ekleyin; tercihen kötü kodları tespit ederek çalışmasını önlemek için otomatik öğrenmeyi kullanan bir tanesini. Ardından gizli, konvansiyonel olmayan, sessiz saldırganlar dâhil olmak üzere gelişmiş tehditleri belirleyen, tüm ağınızın gerçek zamanlı olarak bütüncül görünümünü sağlayan bir araç ekleyin. Son kullanıcı eğitiminin düzenli olarak yapıldığından, sosyal mühendislik ve yanıltma çerçevesinde değişen trendlerle birlikte güncellendiğinden emin olun.
Sağlık bölgesindeki ekstra riskler
Siber güvenlikle bağlantılı riskler sadece finansal değil her ne kadar bu yanı kesinlikle çok tahrip edici olabilse de. Çalıntı hesap numaraları ile hassas özel bilgileri ele geçirmek için önde gelen perakendeciler ve kredi kartı firmalarının hack edildiğine dair hikâyeleri hepimiz işittik. Ancak tehdit hayat ve ölüme kadar bunun çok daha ötesine erişebiliyor. Özellikle sağlık endüstrisinden bahsediyoruz. Siber saldırganlar geçmiş yıllarda sanal bir sinsi saldırının parçası olarak daha ağır ve gürültülü bir biçimde vuruyorlardı. Günümüz siber suçluları ise daha ağırdan alarak metodik şekilde çalışıyor. CNBC’ye göre şimdiki odak sadece veriyi çalmak üzerinde değil aynı zamanda tespit edilmeksizin o verilerin değiştirilmesini hedefliyor.
Dolayısıyla firmalar ve sağlık sağlayıcıları değiştirilen verileri izole ederek hangilerinin gerçek hangilerinin sahte olduğunu belirlemeye çalışırken söz konusu durumun uzun vadeli sonuçları yıkıcı olabilir. Bu, hayatı değiştiren etkilere sahip olabilir. Söz gelimi, doktor ve hemşirelerin bilgisi dışında değiştirilen elektronik tıbbi kayıtlar kritik yanlış teşhislerin hastaların sağlıklarını, hatta yaşamlarını etkileyebileceği manasına geliyor. İşte bu yüzden konu siber güvenliğe geldiğinde sağlık finansal endüstri kadar önemli ve AI’den yararlanmak için daha çok neden mevcut.
Buna karşılık olarak birçok güvenlik teknolojisi firması önemli verilerin korunmasına yönelik olarak teknolojik anlamda daha ileri seviye yolları benimsemeye çalışıyor. Gelişen bu araçların kalbinde her bir kullanıcının ve ağdaki cihazların normal yaşam kalıplarını uyarlayarak öğrenen, anomalileri ortaya çıkartan gelişmiş algoritmalar yatıyor. Popüler sistemlerden bir tanesi insan bağışıklık sistemine göre modellendi. Bu teknoloji vücudun tek bir günde karşı karşıya kaldığı yabancı tehditlerin tamamını hızla tespit ederek yanıt verebilmesini taklit ediyor.
Tehdit tespiti gelişiyor
Tehdit tespiti kuşkusuz günümüz yapay zekâ ve otomatik öğrenme teknolojisinin ana odağında. Yapay zekâ sadece insan davranışlarını görüntülemenin dışından doğru gitmeyen şeyleri tespit ederek uyarı verebilir. Son zamanlarda büyük veri (sürekli artan büyük veri hacimlerini toplama, görüntüleme ve analiz etme yeteneği) hacker’ların ve kötü niyetli aktörlerin (kırgın müşterilerden casus devletlere kadar herkes) bir adım ötesinde kalabilmek için kesintisiz bir savaşta konuşlandırılmış durumda, diye işaret ediyor Forbes. Her ne kadar büyük veri siber tehditlerin azaltılması için iyi bir başlangıç noktası olabilse de kaçınılmaz olarak bir otomatik öğrenme stratejisinin takip etmesi gerekiyor. Ve işte bizim gördüğümüz şey de bu: firma ağları, Internet ve bağlı makineler aracılığı ile var olan verileri yakalamaya çalışan ileri seviye analitikler ve teknolojiler.
Şimdiden bir amaç savaşı gerçekleşiyor: Siber saldırganlar ile diğer herkes arasında. Kazanan kontrole sahip olan olacak. AI söz konusu kontrolü yakalayacak bir araç olarak öne çıkıyor.
