Yapay zeka ile bilgi güvenliğini sağlama ve siber saldırılara karşı önlem alma konularını, İngiltere menşeli Keepnet Labs adlı siber güvenlik firmasında CEO görevini üstlenen Ozan Uçar’dan dinledik
Yapay zeka ve otomasyon günümüz siber güvenlik olgusundaki boyutu değiştirerek bunu daha güçlü hale getirdi. Bu yüzden son yıllarda siber saldırıların çoğalmasına paralel olarak yapay zeka ile bu saldırılara karşı korunma yöntemleri gelişti ve kurumlarca kullanıldı.
Özellikle büyük ölçekteki firmalar, siber saldırılara karşı yapay zeka ve otomasyon programlarını tasarlayarak bilgi güvenliği dünyasında, beceri ve uzmanlık isteyen deneyimli güvenlik uzmanlarının yaptığı işleri, artık yapay zeka ve otomasyon yöntemleri ile daha etkili ve hızlı bir şekilde yapmaya başladı. Bu yüzden gelecekte siber saldırıların tehlikesinin artmasıyla, bu tehlikelere karşı çok daha etkili olan yapay zeka faktörü bilgi güvenliği için gelecek yıllarda önemli rol oynayacak.
Yapay zeka ile bilgi güvenliğini sağlama ve siber saldırılara karşı önlem alma konusunu İngiltere menşeli Keepnet Labs adlı siber güvenlik firmasında CEO’luk görevini üstlenen Ozan Uçar’dan dinledik. Uçar, yapay zeka ve otomasyon sistemlerinin siber güvenlik alanındaki etkisi üzerinde durarak, bunun son yıllarda nasıl geliştiği, kurumlarca nasıl kullanıldığı üzerinde durarak bizlere, yapay zekanın ilerideki karmaşık siber saldırılan önlenmesinde nasıl bir öneme sahip olacağını anlattı.
Siber saldırganlar, günümüzde yeni otomasyon teknolojileri siber saldırılar düzenlerken, pek çok kurum bu saldırılara karşı, iç güvenlik zaaflarını tespit etmek ve bunlara karşı korunmak için hala geleneksel, el yordamı yöntemleri kullanıyor. Ancak bu geleneksel yöntemlerle, saldırganların sızdığı güvenlik açıklarını bulmak, veri saldırıları tespit etmek haftalar ya da aylar alabilmektedir. Bu gibi durumların üstesinden gelmek için, bazı önemli teknoloji firmaları, siber saldırı risk yönetimi faaliyetlerinde yapay zeka kullanımını konusunda bazı çalışmalar yaptı.
Cisco, Google, IBM ve benzer bazı firmalar, siber güvenliğinin sağlanması için makineler geliştirdi. Bu firmalar mevcut korunma yöntemlerinin bir kaç yıl içerisinde yeterli olmayacağının bilincindeydiler. Çünkü siber güvenlikte en zayıf halka olan insan faktörüne karşı yeterli yatırım yapılarak gerekli eğitim verilse ve alt yapılar hazırlansa bile, yeni nesil saldırı yöntemleri en bilinçli kullanıcıları bile yanılgıya düşürebilir. Bunun bilincinde olan lider teknoloji firmaları, saldırı riskini azaltmak ve saldırı anında kaybı en aza indirmek adına, otomasyon ve yapay zeka ile bu işin üstesinden gelmeyi hedeflediler.
Yapay zekâ ile siber güvenlik nasıl sağlanıyor? Açıklar mısınız?
Yapay zeka ile güvenlik platformları, insan müdahalesi olmadan yeni tespit edilen tehditlere göre denetimler gerçekleştiriyor. Böylece, ele geçirilme durumu ile saldırının ortadan kaldırılması girişimleri arasındaki zaman azaltılarak, saldırganların zarar verebileceği zaman aralığı daralmaktadır. Bu durumu şöyle izah edebiliriz:
Güvenlik analiz motorları, ağ mekanizması (network gear) ve bitiş noktalarındaki verileri, tehditlere işaret eden anormallikleri taramak amacıyla özümser.
Normal bir eşik değeri belirleyerek, bu motorlar sıradan davranışların farkına varır ve kötü niyetli etkinliği temsil edip etmediklerini değerlendirir.
Bu teknoloji, özdevimli öğrenme (machine learning) ile, anlık durumları sadece ağ trafiğinde değil, aynı makinelerin kullanıcıları ve diğer makinelerde kullanıcı kombinasyonlarının davranışlarında da tespit edebilmektedir.
Bu platformlar, gelişerek çok yönlü ve daha güvenilir hale gelecektir. Bu şekilde saldırıları daha erken aşamalarda bulabilecek ve bu saldırılar etkin ihlaller oluşturmadan onları durdurabilecek.
Yukarıda bahsettiğiniz firmalar yapay zeka konusunda ne gibi somut çalışmalar yaptı? Bunlardan biraz bahseder misiniz?
Teknolojideki dev firmalar, siber güvenliğe yeni boyutlar katmak için, kendi bünyesinde yapay zeka programları geliştirmiştir: Tetration Analytics platformu ile Cisco, Watson bilişsel bilgisayar ile IBM, DeepMind laboratuarı ile Google 10, güvenlik önlemleri için gerekli tedbirleri alma yolunda büyük adımlar atmaya başlamıştır.
Tetration Analytics: Cisco’nun Tetration Analytics ürünü, donanım ve yazılım sensörlerinden bilgi toplayan ve bu bilgileri, büyük veri analizi ve özdevimli öğrenme ile analiz eden komple bir sistem paketidir. Güvenlik alanında, sistem; normal ağ ve uygulama davranışı için bir eşik değeri belirler ve iletişim kalıplarındaki herhangi bir sapmayı gerçek zamanlı olarak tespit eder veya Tetration’ın meşru arama motorunu kullanarak diğer güvenlik veya kullanıcı davranış analizlerini inceler.
Google DeepMind: Eylül 2010’da DeepMind Technologies adıyla kurulmuş bir yapay zeka şirketi olup, Google tarafından 2014 yılında satın alındı Şirket, kendi kendine öğrenen bir yapay sinir ağı oluşturmuştur. Bu şekilde anormallikleri kendi kendine öğrenip erken tespit için bir eşik oluşturularak sapma durumunda hemen aksiyona geçmektedir.
Watson for Cybersecurity: IBM’nin ürettiği Watson, kurumsal ağlarda kullanılıp kötü amaçlı yazılımları aramak için ağ trafiğini analiz eden bir süper bilgisayardır. Bu süper bilgisayar, beyaz kitaplar, saldırı istihbaratları ve siber suçlarla ilgili haberleri alarak, aynı zamanda kendi deneyimleri ile öğrenmekte ve gelişmektedir. Watson, zamanla, saldırıların ortaya çıkmasıyla ilgili yeni stratejiler ortaya çıkarmıştır. Watson projesi, aynı zamanda bilişsel güvenlik diye de tanımlanmıştır. Çünkü bu güvenlik sistemiyle, insan beyninin çalışma biçimini taklit edilerek veri analiz edilliyor ve, özdevimsel öğrenme modeliyle bilgiler işleniyor.
Keepnet Lab siber güvenlik platformu olarak yapay zeka ile ilgili görüşleriniz nelerdir? Bu alanda müşterileriniz için çalışmalarınız var mı?
Bilgi güvenliği teknolojilerinin yeni bir savunma yöntemi olarak karşımıza çıkan ilk nesil yapay zeka ve otomasyon programları geliştikçe ve hayatımıza yerleştirdikçe, kurumları yıllardan beri savunmasız bırakan güvenlik ve gizlilik sorunlarının bir çoğu çözülecektir. Zaten olumlu etkilerini hissetmeye başladığımız 2016 yılından beri, siber güvenlikte yapay zeka olgusu gelişmekte ve yenilenmektedir. Bilgi güvenliği dünyasında, beceri ve uzmanlık isteyen deneyimli güvenlik uzmanlarının yaptığı işleri, artık yapay zeka ve otomasyon yöntemleri daha etkili ve hızlı bir şekilde yapmaktadır.
Yapay zeka güdümlü güvenlik çözümlerinin ilk nesli, öncelikle verilerin otomatik olarak incelenmesi, tehditleri belirlenmesi ve insan liderliğinde iyileştirme planının uygulanması üzerine olmuştur. Ancak gün geçtikçe, yapay zekanın rolü de değişmekte ve gelişmektedir. Önemli şirketler, siber güvenlikte yatırımlarını yapay zeka ve otomasyona harcayarak, gelecek saldırı vektörlerine karşı riskleri minimuma indirmeyi hedefledi. Biz de bu yönelişe kayıtsız kalmayarak güvenlik çözümlerimizin teknoloji kısmında yapay zeka çalışmalarını başlattık. Bu bağlamda e-posta üzerinden gerçekleşen oltalama saldırıları ve zararlılar ekler için yapay zeka sistemini geliştirdik. Siber suçlular, karmaşık saldırı araçları yerine sosyal mühendislik gibi saldırı yöntemlerini kullandıkları için, sayılamayan ve yeni yeni ortaya çıkan sahte web sitelerinin tespitinde ve diğer zararlıların tespitinde yapay zekadan faydalanmaktayız.
Ayrıca kurumların marka alan adlarını taklit eden domainlerini tespit etmek için yapay zeka geliştirdik. Keepnet Labs, bir web sitesinin göstergesi olarak kullanılan tanımlayıcı özellikleri, URL yapısı, web sitesi gövdesi vb. Otomatik olarak tanımlayarak, sahte web sitelerini anında tespit eder.
Kişiselleştirilmiş bir eğitim akışı geliştirmek için yapay zeka kullanmaktayız. Yapay zeka ile oltalama simülasyonu, farkındalık eğitimi, şüpheli e-posta raporlama ve tehdit istihbarat değerleri ile kişiselleştirilmiş / özel farkındalık içeriği öneriyoruz. Keepnet Labs’ın internet sitesinden ücretsiz olarak kullanıcılara gerekli desteği sağlamaktayız.
Kaynak:HaberTürk