Yapay zekada 'yapay' güvenlik riski
Abone olESET'in yeni araştırması, yapay zeka (AI) ve makine öğrenimi (ML) teknolojilerinin, bilişim sektöründeki karar vericilerin %75’i tarafından siber güvenlik sorunlarına karşı sihirli değnek olarak algılandığını ortaya koydu. Kafa karışıklığını doğrulayan bu yönelim, kuruluşların siber suç kurbanı olma ihtimallerini artırabilir. ESET Teknoloji Müdürü Juraj Malcho’ya göre, siber güvenlikte en iyi sonuç; çok katmanlı çözümler ve yetenekli, tecrübeli insanlarla alınır.
Geçtiğimiz yıl reklam araçlarında, medya ve sosyal medyada
'siber güvenlikte yapay zekanın rolü' üzerine yayımlanan içerik
miktarı büyük oranda arttı. ,Konuyu mercek altına almayı
kararlaştıran küresel antivirüs yazılım kuruluşu ESET; ABD,
İngiltere ve Almanya'da bilişim sektöründen 900 karar vericiyle
yapay zeka (AI-Artificial Intelligence) ve makine öğrenimi
(ML-Machine Learning) etrafında gelişen yoğun ilgiye yönelik görüş
ve yaklaşımları öğrenmek amacıyla bir araştırma gerçekleştirdi.
HER DERDE DEVA MI?
Sonuçlar, ABD'deki karar vericilerin Avrupa'daki meslektaşlarına
kıyasla bu teknolojileri siber güvenlik sorunlarını aşmak üzere her
derde deva bir çözüm olarak gördüklerini ortaya koymaktadır (ABD
%82, İngiltere %67, Almanya %66). Katılımcıların çoğu, AI ve ML
teknolojilerinin, kuruluşlarına tehditleri daha hızlı tespit ederek
tepki verme imkanı sağlayacağını (%79) ve kalifiye eleman
ihtiyacının bir bölümünü karşılayacağını (%77) dile getirdi.
TEK TEKNOLOJİYE DAYANMAK AKILLICA OLMAZ
ESET Global Teknoloji Müdürü (CTO) Juraj Malcho, "AI ve ML
etrafında yoğunlaşan bu ilgiyle birlikte özellikle ABD'deki pek çok
BT karar vericinin bu teknolojileri siber güvenlik sorunlarını
aşmak üzere birer sihirli değnek olarak görmeleri endişe verici"
şeklinde konuştu. Malcho, sözlerini şöyle sürdürdü: “Geçtiğimiz on
yılda bir şey öğrendiysek, o da bazı şeylerin kolay bir çözümü
olmadığıdır; özellikle de oyun alanının dakikalar içerisinde
değişebildiği siber dünyada. Günümüzün iş dünyasında, sağlam bir
siber savunma altyapısı kurmak için tek bir teknolojiye dayanmak
akıllıca olmaz. BT karar vericilerin, siber suçla mücadelede makine
öğreniminin şüphesiz önemli bir araç olduğunu bilmelerinin yanı
sıra, bir kuruluşun siber güvenlik startejisinin yalnızca bir
parçası olabileceğinin de farkında olmaları oldukça önemlidir".
YANLIŞ İLETİŞİM YANLIŞ ANLAŞILMAYA NEDEN
OLUR
Pek çok BT karar vericisi AI ve ML'yi sihirli çözüm olarak görse
de, katılımcıların çoğunun aslında ML sistemlerini siber güvenlik
stratejileri içerisinde yapılandırdıkları; Alman katılımcıların
%89'unun, ABD'li katılımcıların %87'sinin ve İngiliz katılımcıların
%78'inin uç nokta koruma ürünlerinin, kuruluşlarını saldırılara
karşı korumak amacıyla ML'yi kullandığını bildikleri
belirtildi.
NE ANLAMA GELDİĞİ KONUSUNDA KAFALAR KARIŞIK
Dahası, pek çok katılımcı, “AI” ve “ML” terimlerinin ne anlama
geldiği konusunda kafa karışıklığı olduğunu aktardı. BT karar
vericilerinin sadece %53'ü şirketlerinin ikisi arasındaki farkları
tamamen anladığını söylüyor.
SİBER GÜVENLİK GERÇEKLİĞİNDE GERÇEK YAPAY ZEKA HENÜZ
MEVCUT DEĞİL
Juraj Malcho şöyle devam ediyor: “Ne yazık ki, AI ve ML'ye gelince,
bazı pazarlama materyallerinde kullanılan terminoloji yanıltıcı
olabilir ve dünya çapındaki BT karar vericileri neye
inanacaklarından emin değiller. Siber güvenlik gerçekliğinde ise
gerçek AI henüz mevcut değil, ML etrafındaki ilgiyse yanıltıcı ve
uzun bir süredir devam etmekte. Tehdit ortamı daha da
karmaşıklaştıkça, kuruluşlar için işleri daha karmaşık hale
getiremeyiz. Bu yoğun ilgi, kilit karar vericilerin kuruluşlarının
ağlarını ve verilerini en iyi şekilde korumaya yönelik kararlarını
yanlış yönlendirmelerine sebep olduğundan daha açık bir şekilde
ifade edilmesi gerekiyor.”
MAKİNE ÖĞRENİMİ (ML) ZARARLI YAZILIM TARAMADA ÇOK
DEĞERLİ
“ML, günümüz siber güvenlik uygulamalarında, özellikle de zararlı
yazılım taramada çok değerlidir” diyen ESET Global Teknoloji Müdürü
Juraj Malcho, tespitlerini şöyle sürdürdü: ”Esas olarak, iyi ve
kötü arasındaki farkı öğrenmek için, doğru şekilde etiketlenmiş
temiz ve kötü amaçlı örneklerin büyük miktarlarda beslendiği bir
şirketin koruyucu çözümüne ait bir teknolojiyi ifade eder. Bu
eğitimle ML, kullanıcılara yönelik olası tehditlerin çoğunu hızlı
bir şekilde analiz edip tanımlayabilir ve bunları azaltmak için
etkin şekilde hareket eder. Bununla birlikte, işletmelerin ML'nin
sınırlarını anlamaları önemlidir. Örneğin ML, hala potansiyel
olarak zararlı örnekleri araştırmak ve hatalı bulguların sayısını
azaltmak amacıyla gerçekleştirilen ilk sınıflandırma için insan
doğrulamasını gerektirmektedir. Buna ek olarak, ML algoritmaları
dar bir odak noktasına sahiptir ve kurallara göre oynarlar; ancak
korsanlar sürekli olarak kuralları öğrenerek bozmaktadırlar.”
EN İYİ SONUÇ: MAKİNE İNSAN
Malcho şu sonuca varıyor: “1995'ten beri siber suçlulara karşı
silahlarımızın bir parçası olarak makine öğrenimini kullanıyorduk;
yine de bu sadece kendi başına yeterli değil. Çok katmanlı çözümler
yetenekli ve tecrübeli insanlarla birleştiklerinde, sürekli
gelişmekte olan tehdit alanında korsanlardan bir adım önde olmanın
tek yolu olabilirler.”