Yapay zeka hem tehdit hem çözüm: Siber saldırılarda yeni dönem

Yapay zeka teknolojileri, siber saldırganlara da yeni kapılar açtı. Siber güvenlik ekosistemi, yapay zekayla saldırı süreçlerini hızlandıran ve daha karmaşık saldırılar düzenleme yeteneği kazanan siber suçluların üstesinden yine yapay zekanın gelebileceğini düşünüyor. Acumen Research tarafından yürütülen bir araştırma, 2021’de 14,9 milyar dolar büyüklüğe sahip olan yapay zeka (AI) tabanlı siber güvenlik ürünleri pazarının 2030'a kadar 133,8 milyar dolara ulaşacağını öngördü.

Günler içinde 1 milyon kullanıcıyı aşarak bir rekora imza atan, yapay zekanın en yaygın kullanıma ulaşan son ürünlerinden ChatGPT, gelişen teknolojilerin potansiyelini bir kez daha ortaya koydu. Hızlı dijitalleşme ve yapay zeka gibi yükselen teknolojiler siber saldırganların elini güçlendirirken, siber güvenlik konusundaki endişeleri de artırdı. Öte yandan iş dünyası, siber riskleri azaltmak ve tehditlere karşı daha dayanıklı olmak için yapay zekayı benimsemeye başladı.

Küresel standartlarda DNS güvenliği çözümleri sunan bir firmanın Yapay Zeka Takım Lideri Ebubekir Buber, konuyla ilgili şu değerlendirmeyi paylaştı:

- Siber güvenlik ve yapay zeka konularında madalyonun iki yüzü var. Bir yanda yapay zeka gibi yeni teknolojileri kullanarak daha karmaşık saldırılar düzenleyebilen siber saldırganlar yer alıyor. Diğer yanda ise yapay zekadan beslenen siber tehditlere karşı yine yapay zeka tabanlı siber güvenlik çözümleriyle karşı konulabileceğini düşünen şirketler konumlanıyor.

10 İŞLETMEDEN 9’U SİBER GÜVENLİKTE YAPAY ZEKAYI BENİMSEYECEK

IBM'in Siber Güvenlik İçin Yapay Zeka ve Otomasyon raporunda, dünya çapındaki şirketlerin yüzde 93’ünün ilerleyen süreçte yapay zekayı siber güvenlik süreçlerinde kullanmayı düşündüğü görüldü. Siber güvenlikte yapay zeka kullanımı konusunda en iyi performansı ortaya koyan şirketler, güvenlik odağındaki yatırım getirilerini yüzde 40 artırırken, veri ihlali maliyetlerini de en az yüzde 18 azalttı.

2022'nin son aylarında yayımlanan verilerin küresel siber güvenlik ihlallerinin ve siber suçların maliyetinin yıllık 1 trilyon dolara ulaştığını gösterdiğini belirten Ebubekir Buber, “Bu rakam küresel gayrisafi yurt içi hasılanın yüzde 1'ine karşılık geliyor. İşletmeler hızla dijitalleşiyor, her katmanda kurumsal ağa bağlı daha çok cihaz kullanılıyor. Uzaktan çalışma yaklaşımı yaygınlaştıkça iç tehdit kaynaklı riskler de artıyor. Siber saldırganların yapay zeka gibi teknolojileri benimsemesi, tehditleri insan gücüyle öngörülemez hale getirirken, işletmeleri her açıdan kırılganlaştırıyor. Bu ortamda güçlü bir siber güvenlik altyapısı kurmak için uygulama katmanının en altında, başka bir deyişle kurumsal ağların merkezinde yer alan DNS güvenliğine önem vermek ve ağlardaki kötü amaçlı trafiği algılayan yapay zeka destekli sistemlere yönelmek gerekiyor" diye konuştu.

GÜNLÜK 240 BİN ZARARLI DOMAİN TESPİT EDİLDİ

Buber, yayımladıkları “Things of the Internet” başlıklı raporda yer alan veriye atıfta bulunarak, “İnternetin tamamının verisini elinde tutan yapay zeka destekli domain sınıflandırma sisteminden aldığımız veriler, 2022'nin ikinci yarısında her gün ortalama 240 bin zararlı domain kaydedildiğini gösterdi. Siber saldırganlar, güvenlik önlemlerinden kaçınmak ve zor tespit edilen saldırılar düzenlemek için yapay zeka tabanlı domain oluşturma algoritmalarını (DGA) kullanıyor. Bu durum ağ trafiğinin sürekli izlenmesini, tüm ağ kullanıcılarının DNS seviyesinde korunmasını, saldırılar gerçekleşmeden diğer güvenlik çözümlerinin bilgilendirilmesini ve tetiklenmesini gerektiriyor." dedi.