artwork

Siber Güvenlikte Yapay Zekâ Etkisi

3 yıl önce

0

Organon Analytics COO’su Emrah Anayurt, dijitalleşmenin hayatımızdaki yerinin artması ile birlikte yaygınlaşan siber saldırılar karşısında firmaların aldığı önlemlerin yetersiz kaldığı noktalarda devreye giren yapay zeka uygulamalarının rolünü anlatıyor.

Siber ataklar, dijitalleşmenin artması ile birlikte günümüzde daha fazla görülmeye başlandı. Bu durumun birçok istatistiğe de yansıdığını görebiliyoruz, örneğin Amerika’da pandemi sonrasında siber suçlarda %300’lük artış olduğu görülüyor. Siber ataklar ile hem kişiler hem de kurumlar hedeflenebiliyor. Şirketler içinse maddi problemler oluşturmanın yanında, itibari kayıplar da oluşturuyor. 

Şirketlerden müşteri verilerinin çalınması, siber ataklar sonucunda ortaya çıkan problemlerden sadece bir tanesi… Hem ülkemizde hem de dünyada birçok firmadan verilerin çalındığı ve bunların başka amaçlar ile kullanıldığı haberlerini neredeyse her gün görüyoruz. Veri çalınması problemlerinin bir şirkete ortalama maliyetinin 3.8 milyon dolar olduğu ve bu problemleri tespit etmek için gereken ortalama sürenin 207 gün olduğu görülüyor. 

Büyük şirketler bu duruma teknoloji yatırımı yaparak ve siber güvenlik uzmanlarının sayısını artırarak cevap vermeye çalışıyorlar. Firmalar iş süreçlerinden verileri toplayıp analiz ederek, atakları önlemeye çalışıyorlar. Fakat karşılaştıkları önemli problemler bulunuyor. 

  1. İnsan kaynağı eksiği: Siber güvenlik süreçlerini tasarlamak, incelenecek vakaları belirleyecek kuralları oluşturmak, oluşan verileri inceleyerek gerekli araştırmaların yapılması, siber güvenlik uzmanları tarafından yapılıyor. Hem dünyada hem de Türkiye’de siber güvenlik uzmanı sayısı çok az, yetiştirme maliyeti ise çok yüksek. Atak sayısının artışı göze alındığında, siber güvenlik uzmanlarının sayısının yeterli olmadığı görülüyor. 
  2. Kural bazlı sistemler: Siber güvenlik tehditleri, daha önce ortaya çıkmış atak tiplerini tespit etmesi beklenen kurallar yazılarak yakalanmaya çalışılıyor. Fakat hackerlar her defasında keşfedilmemiş yeni yöntemler kullanarak, daha önce tecrübe edilmiş çözümleri aşmayı başarıyor. Bununla birlikte, kural bazlı sistemlerin ürettiği sinyallerin çok fazla yanlış pozitif ürettiği görülüyor. Bu durum kısıtlı kaynağın boşa harcanmasına neden oluyor.
  3. Uzun tespit süreleri: İnsan kaynağının az olması, kural bazlı sistemlerin çok fazla yanlış pozitif üretmesi ve hackerların sürekli yeni yöntemler kullanması, bir siber atağın tespit edilmesi için gereken süreyi aylar mertebesine çıkarıyor. 

Siber güvenlik atağını tespit etmek samanlıkta iğne aramaya benziyor. Dolayısıyla siber güvenlik uzmanlarının daha kısa sürede daha fazla sonuç üretebilmelerine yardımcı olacak teknoloji ve ürünlere ihtiyaç duyuyorlar. 

İşte yapay zekâ tam da burada ortaya çıkıyor. 

Siber güvenlik kapsamında firmalar birçok veriyi toplayabiliyor. Bu veriler; güvenlik duvarı verileri, işletim sistemi verileri, yetki değişiklikleri ya da bilgisayarda yapılan uygulama çalıştırma, veri kopyalama – taşıma süreçlerini içeren veriler olabiliyor. 

Yapay zekâ algoritmaları, bu verileri otomatik olarak işleyerek daraltıyor ve anomalileri tespit ediyor. Siber güvenlik uzmanları ise sistemden ürettiği anomalileri ve doğru verileri inceleyerek, atakları daha kısa sürede hatta daha gerçekleşmeden tespit edebiliyor. 

Siber güvenlikte yapay zekâ uygulamalarının faydaları aşağıdaki gibi özetlenebilir. 

  1. Kaynak Yönetimi: Yapay zeka algoritmaları, birçok verinin birbirleri ile olan ilişkileri değerlendirerek anomalileri insanlardan daha iyi tespit edebiliyor. Böylece uzmanlar hangi verileri inceleyeceğine daha hızlı karar verebiliyor. 
  2. Yeni tip atakları tespit etme: Yapay zeka algoritmaları, kural bazlı sistemlerden farklı olarak verilerden kendi kendine öğrenerek, anomali tespit ediyor. Böylece daha önce hiç gerçekleşmemiş atakları da tespit edebiliyor.
  3. Yüksek doğruluk: Yapay zekâ algoritmaları birçok veriyi birbirleri ile ilişkilendirerek değerlendirdiği için kural bazlı sistemlere göre atakları tespit etme yüzdesinin daha fazla olduğu, yanlış pozitif oranının ise daha düşük olduğu görülüyor. 

Organon Analitik olarak, yapay zekâ ve siber güvenlik uzmanının birlikte çalıştığı bir hibrit uygulama geliştirdik ve çok iyi sonuçlar elde ettik. Bu yapay zekâ uygulaması anomalileri tespit ediyor, sonrasında siber güvenlik uzmanları bu anomalileri inceleyerek sisteme geri bildirimde bulunuyor. Yapay zekâ algoritması, güvenlik uzmanının geri bildirimden tekrar öğrenerek sonuçların doğruluğunu artırıyor. Bu yöntem ile incelenen anomalilerin %53’ünün şüpheli atak olduğunu görüyoruz. 

Hem toplanan veri büyüklüğü hem de siber atak sayısındaki büyüme dikkate alındığında, siber güvenliğin, yapay zekânın en önemli uygulama alanlarından biri olacağını düşünüyoruz.

Bu yazı ilk kez Campaign Türkiye’nin 112. sayısında yayımlanmıştır.