AI (D)evrimi: İnsanlar SOC’de NEDEN her zaman bir ROL OYNAYACAK?
Siber güvenlikte, erkeklerin, kadınların ve makinelerin birleşimi, ne tek başına ne de yapabileceklerini yapabilir – düzeni destekleyebilen ve kötülük güçleriyle savaşabilen tamamlayıcı bir ekip oluşturur. 1. yüzyıl yapay zeka (AI) fikrinden çok etkilendi. Dost ve yardımcı insansı makinelerden – Robot Robot hizmetçi veya C-3PO’yu düşünün – HAL 9000 ve Matrix’in altyapısı gibi monolitik ve tehditkar makinelere, AI bilim kurguda standart bir fikstürdü. Bugün, AI çağına ciddi bir şekilde girdiğimizden, AI vizyonlarımızın kehanetten çok daha fazla fantezi olduğu açıktır. Ancak doğru yaptığımız, AI’nin etrafımızdaki dünyayı hem iyi hem de kötü oyuncuların hizmetinde devrim yaratma potansiyeli idi.
Yapay zeka, sağlık, borsalar ve giderek artan şekilde, hem insan emeğini desteklemek hem de savunmaları güçlendirmek için kullanıldığı siber güvenlik dahil olmak üzere, kabul edildiği hemen hemen her endüstride devrim yarattı. Makine öğrenimindeki son gelişmeler nedeniyle, bir zamanlar insanlar tarafından yapılan ve tehdit göstergeleri ve anormallikleri arayan sonsuz miktarda veriye elenen sıkıcı çalışma artık otomatik hale getirilebilir. Modern AI’nın tehditleri, riskleri ve ilişkileri “anlama” yeteneği, siber güvenlik departmanlarının önemli miktarda parazitini filtreleme ve sadece meşru olma olasılığı yüksek göstergeleri ortaya koyma yeteneği verir.
Bunun faydaları iki yönlüdür: Tehditler, yorgunluk veya can sıkıntısı nedeniyle artık çatlaklardan kaymaz ve siber güvenlik uzmanları, iyileştirme gibi kritik görevler yapmak için serbest bırakılır. AI, ağ genelinde görünürlüğü artırmak için de kullanılabilir. E-posta bağlantılarına tıklamaları simüle ederek ve kelime seçimi ve dilbilgisini analiz ederek kimlik avı için tarama yapabilir. Kötü amaçlı yazılım yüklemeyi denemek için ağ iletişimini, komut ve kontrol iletişimini ve şüpheli paketlerin varlığını izleyebilir. Ve virüs tespitini, yalnızca imza tabanlı bir sistemden – reaksiyon süresi, verimlilik ve depolama gereksinimleri ile karmaşık olan – imzasız kötü amaçlı yazılımı, sıfır gün istismarlarını ve önceden tanımlanamayan davranış analizi dönemine dönüştürmeye yardımcı oldu. tehditleri.
Ancak yapay zeka ile olan olasılıklar sonsuz gibi görünse de, siber güvenlik departmanlarında insanların rolünü ortadan kaldırabilecekleri fikri, ülkedeki doktorların yerini alan Baymaxes’in falanks fikri kadar uzak. Yapay zekanın nihai hedefi, problem çözme, öğrenme, planlama ve sezgi gibi insan işlevlerini simüle etmek olsa da, AI’nın ele alamayacağı şeyler (henüz) ve AI’nın ele almaması gereken şeyler her zaman olacaktır. İlk kategori, etkili bir şekilde öğretilemeyen veya programlanamayan yaratıcılık gibi şeyleri içerir ve bu nedenle bir insanın yönlendirici elini gerektirir. Yapay zekanın bir saldırının bağlamını etkili ve güvenilir bir şekilde belirlemesini beklemek, yapay zeka’nın güvenlik sorunlarına yeni çözümler üretebileceği fikri gibi, en azından kısa vadede de aşılmaz bir soru olabilir. Başka bir deyişle, AI geleneksel olarak insanlar tarafından ele alınan görevlere kesinlikle hız ve doğruluk katabilirken, bu tür görevlerin kapsamını genişletmek çok zayıftır.
İnsanların şu anda bu yapay zekada başarılı oldukları görevler bir gün potansiyel olarak gerçekleştirebilir. Ancak bu görevler, insanların her zaman büyük bir kenara sahip olacağı veya AI’nın güvenilmemesi gereken şeylerdir. Bu liste uyumu, bağımsız olarak politika oluşturma, riskleri analiz etme veya siber saldırılara yanıt vermeyi içerir. Bunlar, insanlara AI sistemlerinin kararlarını kontrol etmek, çalışmalarını kontrol etmek ve eğitimine rehberlik etmek için her zaman ihtiyaç duyacağımız alanlardır.
İnsanların SOC’de her zaman bir yeri olması için başka bir neden daha var: AI’yı kendi haksız amaçları için kullanmaya başlayan siber suçluların önünde kalmak. Ne yazık ki, yardımcı olmak için kullanılabilecek herhangi bir AI teknolojisi de zarar vermek için kullanılabilir ve zamanla AI, siber suçlular için yasal işletmeler için olduğu kadar büyük bir nimet olacaktır.
Kaba kuvvet saldırıları, bir kez daha karmaşık parola gereksinimleri nedeniyle azalırken, AI şeklinde dev bir destek aldı. Teknoloji, önceden sızdırılmış şifrelerin veritabanlarını halka açık sosyal medya bilgileriyle birleştirir. Dolayısıyla, 111111’den başlayarak akla gelebilecek her şifreyi tahmin etmeye çalışmak yerine, sadece eğitimli tahminler yapılır ve şaşırtıcı derecede başarılı olur.
