İçindekiler:
S:
Yapay zeka (AI) siber güvenlik için bir araç mı yoksa tehdit mi?
A:Yapay zeka bir yandan siber güvenliği birçok yönden artırabilir. Öte yandan, kötü niyetli bilgisayar korsanlarının elinde yıkıcı bir araçtır. Gerçek nedir?
İyi
Yapay zeka, şu anda aktif olan yaklaşık bir milyon siber güvenlik uzmanına yardımcı olmak için harika bir araç olacak (ve zaten zaten). Yapay zekanın siber saldırılarla mücadelede kritik olmasının ilk ve en sezgisel nedeni, siber güvenlik iş gücünün iş yükünü azaltacağıdır. BT uzmanları haftada 52 saate kadar çalışıyor, ancak otomasyon onlara birçok önemli görevde yardımcı olacak ve bir saldırı ile bir sonraki arasında biraz nefes alabilecekleri alan sağlayacak.
Makine öğrenimi tabanlı algoritmalar da yeni tehditlere insanlardan daha hızlı adapte olacak, çünkü yeni nesil kötü amaçlı yazılım ve siber saldırılar ve diğer daha tanıdık tehditler arasındaki benzerlikleri hızlı bir şekilde tespit edebiliyorlar. Yeterince "öğrenmiş" olan AI, zaman içinde nispeten basit tehditlerin büyük çoğunluğunu kendi başına tespit edebilecek ve bunlarla başa çıkabilecektir, bu da teknoloji çalışanları için çok büyük bir zaman kazandıracaktır.
Son olarak, yapılandırılmış ve yapılandırılmamış makine öğrenimi kullanan yapay zeka tabanlı analiz platformları, aynı anda farklı araçlar tarafından algılanan bilgileri ilişkilendirmede ve anlamada daha esnek ve daha verimlidir. Aslında, siber profesyonellerin yarısından fazlası, araçlarının genellikle onlara güvenebilecekleri güvenilir veriler sağlamak için gereken uyum ve doğruluktan yoksun olduğunu çok iyi biliyor.
Kötü
Yapay zekanın yaygın kullanımı siber güvenlik için kendi riskleriyle birlikte gelir; 26 sayfalık 26 Amerikalı raporda "Yapay Zekanın Kötü Amaçlı Kullanımı: Tahmin, Önleme ve Azaltma" başlıklı raporda açıklandığı gibi.
İlk olarak, siber güvenlik uzmanlarının makine öğrenimi algoritmalarının kullanılmasından yararlanacakları aynı faydaların bilgisayar korsanları ve dolandırıcılar için de ne kadar geçerli olduğunu anlamak kolaydır. Saldırganlar, örneğin, yararlanabilecekleri yeni güvenlik açıklarını bulma işlemini kolaylaştırmak için otomasyonu kullanabilirler.
Ancak AI, saldırılarını koordine etmek için genellikle çok daha küçük bir iş gücüne güvenebilen saldırganlar için "oyun alanını düzleştirebilir". Otomasyon yoluyla saldırıların ölçeği ve etkinliği arasındaki mevcut ödünleşimi hafifleterek, mızrak kimlik avı gibi emek yoğun saldırılar daha verimli ve sık hale gelecektir. Bununla birlikte AI, örneğin kimliğe bürünme için konuşma sentezini kullanmak gibi yalnızca saldırganlara özgü bazı faydalar sağlayabilir.
Daha genel olarak, AI tabanlı botlar ve kötü amaçlı yazılımlar, şu anda, ortalama kullanıcı için siber güvenlik uzmanlarından çok daha önemli bir tehdit oluşturabilir. AI, kullanıcıların verilerini çalmak, büyük botnet'leri koordine etmek ve kullanıcının satın almayı umabileceği en iyi VPN'leri kolayca yönlendirmek için kullanılabilir. Dünya çapında 500.000 yönlendiriciyi hackleyen VPNFilter kötü amaçlı yazılım saldırısının bize öğrettiği için sıradan insanların bu güvenlik açıklarından yararlanmanın domino etkisi gerçekten yıkıcı olabilir.
Çirkin Gerçek
Sonuç olarak yapay zeka siber güvenlik senaryosunu sonsuza kadar değiştirecek. Ne "iyi" ne de "kötü" değil, tanıtıldıktan ve kurulduktan sonra savaş alanında devrim yaratacak yeni bir silah. Rönesans sırasında tüfeklerin savaşta kullanılmasına eşdeğer: İşler asla eskisi gibi olmayacak.
Şimdi saldırganlar veya savunucular için daha etkili olup olmadığı önemli değil. Sonunda, tüm siber savaşlar onun etrafında gelişecek.