Editöre göre resim
 

Şunu kabul edelim: Bazı BT profesyonelleri mevcut abartılı reklam nedeniyle yapay zekaya karşı ani bir tepki gösterse de, yapay zekanın siber güvenlik kontrolleri de dahil olmak üzere pek çok günlük iş sürecine dahil edilmesi an meselesi. Ancak şimdi, bu teknoloji hâlâ gençken, yapay zeka otomasyonunun gerçek sonuçlarını ve zorluklarını anlamak zor olabilir.

Bu makale, yapay zekanın siber güvenliği nasıl artırabileceğine dair birkaç yaygın efsaneyi çürütüyor ve BT ve siber güvenlik liderlerine, neyin otomatikleştirileceği konusunda bilinçli kararlar alma konusunda öneriler sunuyor. 

Yapay zekanın tüm çalışanlarınızın yerini alacağı efsanesine inanmayın. Bu mümkün olsa bile toplum olarak bu sıçramaya hazır değiliz. Bir jete bindiğinizi ve kalkıştan önce hiçbir pilotun kokpite girmediğini fark ettiğinizi hayal edin. Hiç şüphe yok ki, yolcuların uçuş için bir pilotun hazır bulunmasını talep etmesiyle gemide isyan çıkacaktı. Otopilot işlevi ne kadar etkili olsa da sınırlamaları var, dolayısıyla insanlar hâlâ bir insanın sorumlu olmasını istiyor. 

Aslında sanayi devrimi ortaya çıktığında insan personelin tasfiye edildiğini görmedik. Makineler el emeğinin unsurlarını devralsa da insanların yerini alamadı. Aksine, makineler üretim sürecine daha fazla verimlilik, öngörülebilirlik ve tutarlılık kazandırdı. Aslında yeni beceriler ve daha fazla çeşitlilik gerektiren yeni işler ve hatta yeni endüstriler doğdu. Benzer şekilde yapay zeka, iş süreçlerine yeni verimlilik, ölçeklenebilirlik ve doğruluk düzeyleri getirecek, aynı zamanda yeni fırsatlar yaratacak ve işgücü piyasasını dönüştürecek. Başka bir deyişle, siber güvenlik personeline hâlâ ihtiyacınız olacak, ancak bu personel yapay zeka yardımıyla geliştirilecek. 

Bir diğer önemli yanılgı da yapay zeka otomasyonunun kaçınılmaz olarak maliyetleri düşüreceğidir. Bu tanıdık gelebilir; aynı şey kısa bir süre önce bulut için de söylenmişti. Veri merkezlerini buluta taşıyan kuruluşlar, bulutun OPEX maliyet yapısının geleneksel CAPEX harcamalarına göre avantajlara sahip olmasına rağmen, büyük ortamlar için nihai maliyetlerin benzer olduğunu, bunun kısmen daha karmaşık sistemlerin daha becerikli (ve pahalı!) yetenek gerektirmesi nedeniyle olduğunu buldu. Benzer şekilde otomasyon, maliyetlerin dağılımını değiştirecek ancak genel maliyetleri değiştirmeyecek. 

Son olarak, tamamen otomatikleştirilmiş yapay zeka odaklı bir güvenlik çözümü bazen arzu edilen bir hedef olarak görülüyor. Gerçekte bu, güven ve denetlenebilirlik sorularını gündeme getiren uçuk bir rüyadır. Peki ya bu otomasyon arızalanırsa ya da tehlikeye girerse? Sonuçların hâlâ iş hedefleriyle uyumlu olduğunu nasıl doğruluyorsunuz? Gerçek şu ki, bu yeni yapay zeka otomasyon paradigmasının ilk aşamalarındayız ve hiç kimse yapay zeka otomasyonunun bir gün güvenlik açısından nasıl istismar edilebileceğini gerçekten anlamıyor. Yapay zeka ve otomasyon sihirli çözüm değildir (hiçbir şey değildir).

Bazı süreçler otomasyona diğerlerinden daha uygundur. Bir güvenlik sürecinin otomasyona uygun olup olmadığına karar vermenize yardımcı olabilecek üç noktalı iyi bir değerlendirmeyi burada bulabilirsiniz:

• İşlem manuel olarak gerçekleştirildiğinde tekrarlayıcı ve zaman alıcıdır. 
• Süreç, bir algoritmaya dönüştürülebilecek kadar iyi tanımlanmıştır.
• Sürecin sonuçları doğrulanabilir, böylece insan bir şeylerin ters gittiğini belirleyebilir.

Pahalı güvenlik yeteneğinizin güvenlik günlüklerini doldurmak, yanlış yapılandırmaları düzeltmek veya önceden belirlenmiş ölçüm uyarılarını yorumlamak gibi şeyler yapmasını istemezsiniz. Onları yapay zeka destekli güvenlik araçlarıyla donatarak görünürlüklerini artırabilir, farklı tehditlere ilişkin anlayışlarını geliştirebilir ve saldırılara karşı tepki vermelerini hızlandırabilirsiniz. 

Daha genel anlamda, profesyonel spor takımlarının sporcularının performansını artırmak için teknolojiye nasıl yatırım yaptığını düşünün. Benzer şekilde, güvenlik ekiplerinize oyunlarını geliştirmek için ihtiyaç duydukları otomatik araçları sağlamanız gerekir. Örneğin, içeriden gelen tehdit önemli bir risktir, ancak şirketteki her kullanıcıyı gözetlemek pratikte imkansızdır ve hileli çalışanlar genellikle yalnızca zaten en azından bir miktar hasara neden olduklarında ortaya çıkarlar. Yapay zeka tabanlı çözümler bu riski azaltmada çok daha verimli olabilir: Bir kullanıcı ve varlık davranışı anormalliği (UEBA) algılama çözümü, kullanıcının veri erişim düzenlerindeki ince değişiklikleri ve akranlarıyla karşılaştırıldığında davranışları arasındaki farkları tespit edebilir; bunların her ikisi de bir tehlike sinyali verir. Hızlı inceleme gerektiren potansiyel risk. 

Yapay zekanın ekibinizin yeteneklerini yepyeni bir seviyeye taşıyabileceği bir diğer alan da tehdit avcılığıdır. Otomatik çözümler, koruma mekanizmalarınız tarafından engellenmiş olabilecek saldırıların izlerini daha doğru bir şekilde tespit edebilir ve bunları tehdit istihbaratınızla karşılaştırabilir. Bunlar daha büyük bir saldırının işaretleri olabilir ve buna daha iyi hazırlanabilirsiniz. 

ChatGPT, Bard ve diğer binlerce muhteşem yeni uygulama, yöneticilere yapay zekayı iş başında deneyimleme fırsatı veriyor. Güvenlik ekipleriyle birlikte çalışarak teknolojinin potansiyel uygulamalarını keşfedebilirler. Ancak körü körüne ilerlemek yerine, hangi süreçlerin otomatikleştirilmesinin mantıklı olduğunu kapsamlı bir şekilde değerlendirmek hayati önem taşıyor. Bu durum tespiti, BT liderlerinin önerilen yeni teknolojinin risklerinin faydalarını aşmamasını sağlamalarına yardımcı olacaktır.
 
 

İlya Sotnikov Netwrix'te Güvenlik Stratejisti ve Kullanıcı Deneyimi Başkan Yardımcısıdır. Teknik etkinleştirme, kullanıcı deneyimi tasarımı, ürün vizyonu ve stratejisinden sorumludur.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.kdnuggets.com/ai-automated-cybersecurity-what-to-automate?utm_source=rss&utm_medium=rss&utm_campaign=ai-automated-cybersecurity-what-to-automate