Yapay Zekâ (AI) ya da Makine Öğrenimi (ML) destekleyicilerinin, kurumsal ve teknolojik anlamda kendi uygulamalarının faydalarının çığırtkanlığını yapmadığı bir alan bulabilmek neredeyse imkansızdır. Siber güvenlik de elbette bir istisna değildir. Teknolojinin vaat ettiği faydalar ve internet kaynaklı tehditlerdeki yüksek artış göz önünde bulundurulduğunda, bu “sonraki büyük şeyin” tetiklediği heyecan anlaşılabilir bir durumdur.
Bu aynı zamanda teknolojinin çoğu zaman halihazırda sunduğu şeyler ve sahip olduğu kısıtlamalar da düşünülerek büyük resmin görülebileceği bir fırsattır. Ve elbette, tüm bunların doğuracağı riskleri göz ardı etmemeli ve gelecekte zararlı yazılımların AI ile beslenip beslenemeyeceği sorusunu kendimize sormalıyız.
ML siber savunmacılara iyileştirilmiş tarama, daha hızlı tespit ve anormallikleri tespit etme becerisindeki gelişmeler gibi çeşitli faydalar sağlamıştır. Sonuç olarak bu, pek çok büyük işletmenin daha üst seviyede korunmasına katkı sağlamıştır.
Öte yandan, teknolojinin potansiyeli; özellikle de siber saldırıları tetikleyen, verimliliği dizginleyen bu düşmanlar nedeni ile yok sayılamaz. Bu şekilde sadece siber saldırıların daha zor tespit edilmesine, izlenmesine ve azaltılmasına neden olunur.
ESET, 30 yılı aşkın süredir ML kullanımının da yardımıyla yetenekli saldırganlara karşı mücadele etmektedir ve önümüzdeki zorluklarla muhtemel senaryolara karşı değerli öngörüler paylaşabileceği, güvenilir bir konumdadır. Makalede saldırganların kendi altyapılarını korumak, yeni türlerdeki zararlı yazılımların dağıtımı, hedeflerin keşfedilmesi ve kuruluşların sistemlerindeki güvenlik açıklarının tespit edilmesi gibi farklı amaçlarla AI/ML kullanımını ne şekilde tercih edilebilecekleri değerlendiriliyor.
ESET tarafından yapılan bir ankette; ABD, İngiltere ve Almanya'daki işletmelerin BT karar vericilerinde, AI/ML konusundaki faydalı ve kötü amaçlı uygulamalara yönelik beklentilerin kaybolmadığı tespit edilmiştir. Anket sonuçlarının hem saldırı hem de savunma amaçlı AI/ML uygulamalarındaki yönelimlere ışık tutmasının yanı sıra, pek çok yöneticinin üreticilerin konunun da önüne geçen yanıltıcı faaliyetlerinin farkında olduğu da ortaya çıkmıştır.
Gerçekten de teknolojinin sahip olduğu sınırlamalar, AI/ML etrafında şekillenen "cesur yeni dünya" aldatmacaları arasında kaybolur. Bununla birlikte, uç nokta güvenliğine ilişkin deneyimlerimiz ve bu kapsamda ML yaklaşımları uygulamak üzere gerçekleştirdiğimiz deneyler, genel olarak pek çok noktada ML algoritmalarının tek başına yetersiz ya da çökertilebilir olduğunu ortaya koymaktadır. Hataya ihtimal vermediği öne sürülen ML tabanlı çözümler hakkındaki iddialar elbette gerçekten uzaktır. Bunun yerine, ML'nin yalnızca duvardaki bir tuğla olduğu çok katmanlı yaklaşımlar savunmanız için etkili bir şekilde kullanılabilir.
Yukarıda işaret edilen farklı AI/ML yönleri hakkında daha fazla bilgi edinebilmek ve ESET'in kurumsal ve bireysel çözümlerinde kullandığı çok katmanlı motorunda ML'nin konumlandırılmasına ilişkin çalışmalar hakkında bilgi sahibi olmak için şu makaleyi inceleyebilirsiniz.