Yapay zeka (Articfical Intelligece)

Microsoft, Google, Cisco, Symantec bu şirketlerden bazıları.
  • Cihat Özgen

Siber Güvenlikte Yapay Zeka (AI) Uygulamaları

Yapay zeka (Articfical Intelligece) uygulamalarının siber güvenlik alanında kullanılması bir hayli endüstrinin geleceğini teminata alıyor!

Yapay zeka dediğimizde aklımıza ilk gelen oyun, rekreasyon ve fütüristik robotlardır. Neticede yapay zeka sanal video oyunlarındaki en ehemmiyetli konu olan “gerçekliği” tertemiz bir düzeye taşıyor. Ancak aslında yapay zeka bundan çok daha fazlası. Son zamanlarda yapay zeka çalışmaları daha hızlı cevap verir, daha iyi sonuçlar ve gelişmiş verimliliği vaat ediyor.

Gelişmiş makine öğrenimi, akıllı uygulamalar, digital twin (sanal kopya) projeleri ve konuşma sistemlerine kadar yapay zeka bugünün endüstrisinde devrim niteliğinde bir yıkıcı güce sahip. Bu yıkıcı güç negatif manada düşünülmemeli. Sıhhatte akıllı analizlerden, bilişsel bilimlere kadar birçok endüstride yapay zeka uygulama örneklerine rastlayabiliyoruz.

Yapay zekanın endüstriyel kullanımda bulunması ile beraber güvenlik alanında da çok sayıda geliştirmeler yaşandı. Antivirüs şirketleri de dahil olmak üzere Microsoft, Google, Cisco, Symantec gibi üst düzey teknoloji şirketleri siber güvenlikte yapay zeka uygulamalarına büyük bütçeler ayırıyorlar. Bununla birlikte makine öğrenimi ve AI yazılımları ile güvenlik hizmeti veren şirketlerin sayısı da artıyor. Microsoft, Google, Cisco, Symantec bu şirketlerden bazıları.

 

Dayanıklı güvenlik taktikleri artık her vakitkinden daha ehemmiyetli!

Şirketinizin ağını savunmak mevzubahis olduğunda dayanıklı ve çok tabakalı bir güvenlik taktiğine sahip olmak oldukça kritik bir konu haline geldi. Bugünlerde hayli saldırgan hale gelen siber suçlara karşı AI tabanlı güvenli sistemleri bilhassa de bankacılık endüstrisinde hayat kurtarabiliyor. Bulut tabanlı altyapının oldukça yaygın olduğu bu endüstrilerde güvenliğin %100 sağlanabilmesi için dünya çapında yeterli sayıda insan gücü bulunmuyor.

Şirketler siber güvenlik alanında daha iyi bir düzeye gelmek için teknik personeli, son kullanıcılar ve eğitim müesseseleri ile el ele çalışmak zorunda. Buna sosyal mühendislik eğitimleri ve diğer alanlarda da AI kullanımını ilave edebiliriz. Sözgelişi ananesel güvenlik duvarı ve IPS (Destursuz Giriş Tedbire Sistemi) üzerine, endüstride ispat etmiş üst düzey yapay zeka tabanlı bir yazılım ilave edin. Böylelikle güvenlik yapınız kötü kodu tanımlamak ve çalıştırılmasını önlemek için makine öğrenimini kullanan dayanıklı bir siber güvenlik sistemine dönüşecektir. Bu teknolojiyi tüm şirket ağınıza uyguladığınızda en gelişmiş siber saldırılara karşı bile gerçek vakitli ve dayanıklı bir güvenliğe sahip olabilirsiniz.

 

Sıhhat endüstrisindeki ek rizikolar artıyor!

 

Siber güvenlik konusunda rizikolar yalnızca mali değil, daha yıkıcı olabilecek alanlara da dağılıyor. Büyük perakendecilerin veya kredi kartı şirketlerinin hesap numaraları gibi hassas özel bilgilerinin çalınabildiğini, müşterilerinin bile güvenlik tehdidiyle karşı karşıya kalabildiğini artık hepimiz biliyoruz. Bunun ötesinde tehlikeli olabilecek bir şey varsa o da hayat ve ölüm ile alakalı olabilir. Bilhassa de sıhhat sektöründen söz ediyoruz.

 

Geçmiş senelerde gerçekleştirilen siber saldırılar, ne kadar kuvvetli olursa olsun büyük yıkımlara yol açmadan engellenebiliyorlardı. Ancak günümüzün araştırmacıları artık verilerin çalınması yerine; daha yıkıcı olabilecek bir yol olan “verinin değiştirilmesi” üzerine odaklanıyor.

 

Sağlık hizmeti sağlayan şirketlerin ve kuruluşların değişmiş verileri yalıtarak; hangi bilgilerin gerçek hangilerinin düzmece olduğunu ayırt edebilmesi oldukça vakit alabilir ve uzun vadede tehlikeli neticelere sebep olabilir. Sözgelişi doktor ve hemşirelerin bilgisi olmadan değiştirilen elektronik tıbbi kayıtlar, kritik yanlış tanılara ve dolayısıyla ölümlere kapı aralayabilir. Bu yüzden sıhhat sektöründeki siber güvenlik en az finansal güvenlik kadar ehemmiyetlidir ve yapay zeka ihtiyacının bir başka sebebi de budur.

 

Buna karşılık bir hayli güvenlik teknolojisi şirketi ehemmiyetli verileri savunmak için teknolojik açıdan gelişmiş metotları benimsemeye çalışıyor. Geliştirilen yazılımların merkezinde bir ağdaki her kullanıcı ve alet için normal hayat biçimlerini uyarlayabilen, öğrenebilen ve anormallikleri bulabilen gelişmiş algoritmalar bulunuyor. Mesela oluşturulan bir yazılım, insan bağışıklık sisteminin kopyası olarak tasarlanabiliyor ve vücudun karşılaştığı tüm yabancı tehditleri nasıl tanımlayıp cevaplayabileceğini taklit ediyor.

Rizikoları evvelce idrak eden gelişmiş yazılımlar

Tehdit tespiti bugünkü AI ve makine öğrenme teknolojisinin ehemmiyetli bir odak noktası. Bu yazılımlar yalnızca insan davranışlarını izlemekle kalmıyor, bu arada yanlış giden şeyleri idrak ederek, uyarabiliyor. Son vakitlerde daimi genişleyen data hacimlerini (büyük data) toplayan, izleyen ve tahlil eden uygulamalar; bilgisayar korsanları ve kötü niyetli aktörlerle yaşanan savaşta bir adım önünde olmak emeliyle konuşlandırılıyor. Büyük verinin endüstriyel kullanımı ile beraber siber tehditleri azaltmak şirketler için bir başlangıç noktası oldu. Bunu ise kaçınılmaz olarak bir makine öğrenme taktiği izliyor. Netice olarak ortaya şirket ağları, internet ve bağlı makineler yoluyla sağlanan geniş veri akışları ve bunları ileri düzeyde çözümleyerek açıklayabilen teknoloji çıkıyor.

Siber saldırganlar ve diğer herkes arasında şuan için istemle devam eden bir savaş var. Kazanan kontrolü ele alan olacak. Yapay zeka teknolojisi ise bu kontrolü ele geçirmek için çok ehemmiyetli bir araç haline geliyor.