Yıldızı ChatGPT ile parlayan ve potansiyelini her ölçekte kanıtlayan yapay zeka teknolojileri, siber saldırganlara da yeni kapılar açtı. Siber güvenlik ekosistemi, yapay zekayla taarruz süreçlerini hızlandıran ve daha karmaşık ataklar düzenleme yeteneği kazanan siber hatalıların üstesinden tekrar yapay zekanın gelebileceğini düşünüyor.
Günler içinde 1 milyon kullanıcıyı aşarak bir rekora imza atan, yapay zekanın en yaygın kullanıma ulaşan son eserlerinden ChatGPT, gelişen teknolojilerin potansiyelini bir kere daha ortaya koydu. Süratli dijitalleşme ve yapay zeka üzere yükselen teknolojiler siber saldırganların elini güçlendirirken, siber güvenlik konusundaki telaşları de artırdı. Öte yandan iş dünyası, siber riskleri azaltmak ve tehditlere karşı daha güçlü olmak için yapay zekayı benimsemeye başladı. Acumen Research tarafından yürütülen bir araştırma, 2021’de 14,9 milyar dolar büyüklüğe sahip olan yapay zeka (AI) tabanlı siber güvenlik eserleri pazarının 2030’a kadar 133,8 milyar dolara ulaşacağını öngördü.
Küresel standartlarda DNS güvenliği tahlilleri sunan DNSSense’in Yapay Zeka Grup Önderi Ebubekir Buber, hususla ilgili şu değerlendirmeyi paylaştı: “Siber güvenlik ve yapay zeka hususlarında madalyonun iki yüzü var. Bir yanda yapay zeka üzere yeni teknolojileri kullanarak daha karmaşık ataklar düzenleyebilen siber saldırganlar yer alıyor. Öbür yanda ise yapay zekadan beslenen siber tehditlere karşı yeniden yapay zeka tabanlı siber güvenlik tahlilleriyle karşı konulabileceğini düşünen şirketler konumlanıyor” dedi.
10 işletmeden 9’u siber güvenlikte yapay zekayı benimseyecek
IBM’in Siber Güvenlik İçin Yapay Zeka ve Otomasyon raporunda, dünya çapındaki şirketlerin %93’ünün ilerleyen süreçte yapay zekayı siber güvenlik süreçlerinde kullanmayı düşündüğü görüldü. Siber güvenlikte yapay zeka kullanımı konusunda en yeterli performansı ortaya koyan şirketler, güvenlik odağındaki yatırım getirilerini %40 artırırken, bilgi ihlali maliyetlerini de en az %18 azalttı.
2022’nin son aylarında yayımlanan bilgilerin global siber güvenlik ihlallerinin ve siber hataların maliyetinin yıllık 1 trilyon dolara ulaştığını gösterdiğini belirten Ebubekir Buber, “Bu sayı global gayrisafi yurt içi hasılanın %1’ine karşılık geliyor. İşletmeler süratle dijitalleşiyor, her katmanda kurumsal ağa bağlı daha çok aygıt kullanılıyor. Uzaktan çalışma yaklaşımı yaygınlaştıkça iç tehdit kaynaklı riskler de artıyor. Siber saldırganların yapay zeka üzere teknolojileri benimsemesi, tehditleri insan gücüyle öngörülemez hale getirirken, işletmeleri her açıdan kırılganlaştırıyor. Bu ortamda güçlü bir siber güvenlik altyapısı kurmak için uygulama katmanının en altında, diğer bir deyişle kurumsal ağların merkezinde yer alan DNS güvenliğine ehemmiyet vermek ve ağlardaki makus emelli trafiği algılayan yapay zeka takviyeli sistemlere yönelmek gerekiyor” diye konuştu.
Günlük 240 bin ziyanlı domain tespit edildi
DNSSense Yapay Zeka Ekip Başkanı Ebubekir Buber, yayımladıkları “Things of the Internet” başlıklı raporda yer alan dataya atıfta bulunarak, “İnternetin tamamının verisini elinde tutan yapay zeka takviyeli domain sınıflandırma tahlilimiz Cyber X-Ray’den aldığımız bilgiler, 2022’nin ikinci yarısında her gün ortalama 240 bin ziyanlı domain kaydedildiğini gösterdi. Siber saldırganlar, güvenlik tedbirlerinden kaçınmak ve sıkıntı tespit edilen hücumlar düzenlemek için yapay zeka tabanlı domain oluşturma algoritmalarını (DGA) kullanıyor. Bu durum ağ trafiğinin daima izlenmesini, tüm ağ kullanıcılarının DNS düzeyinde korunmasını, hücumlar gerçekleşmeden öteki güvenlik tahlillerinin bilgilendirilmesini ve tetiklenmesini gerektiriyor. DNSSense olarak geliştirdiğimiz teknolojiler, işletmeleri yapay zekanın gücü ve süratiyle DNS katmanında koruyor” sözlerini kullandı.
“DNS güvenliğinde uçtan uca görünürlük sunuyoruz”
Siber güvenlikte yapay zeka, doğal lisan sürece ve makine öğrenmesi üzere yüksek teknolojilerin kullanımına ait akademik çalışmalar yürüten bir gruba sahip olduklarını söz eden Ebubekir Buber, değerlendirmelerini şu sözlerle sonlandırdı: “7 ülkede milyonlarca kullanıcıyı internete inançlı bir biçimde bağlayan DNSSense olarak geliştirdiğimiz Cyber X-Ray, portföyümüzdeki öbür tahlillerin de data kaynağı olarak konumlanıyor. Kurumsal ağ trafiğini daima izleyen DNSEye, işletmelere DNS güvenliğinde uçtan uca görünürlük sunarken, bulut tabanlı muhafaza tahlilimiz DNSDome, bir ağı kullanan tüm kullanıcı ve aygıtları internetteki ziyanlı içeriklerden muhafaza misyonunu üstleniyor. Tahlillerimiz siber güvenlik gruplarının yükünü azaltırken, farklı güvenlik tahlillerinin aktifliğine de katkıda bulunuyor.”