Yapay zekanın temas ettiği alanların artması, siber güvenlik uzmanlarının aklında çeşitli soru işaretleri oluşturuyor.
Peki, siber güvenlik ve yapay zeka, özellikle de makine öğrenmesi bileşimi yakın gelecekte nasıl bir etki oluşturacak?
Güvenlik analistleri, yaptıkları işin doğası gereği şüpheci bir bakış açısına sahiptir. Bu bakış açısı, yapay zeka için de geçerliliğini koruyor. Bununla birlikte, Machine Learning yani Makine Öğrenmesi temelli bir yapay zeka teknolojisi, sahip olduğu gelişmiş analitik yeteneklerle siber güvenliğe nasıl bir katkı sağlayabilir? Sektörün yanıt aradığı sorulardan biri olan bu konu, yakın geleceğin iş dünyasını nasıl etkileyeceğini de şekillendirecek.
Makine Öğrenmesi teknolojisi temelli algoritmaların sahip olduğu yetenekler iş dünyasının ihtiyaçlarıyla örtüşüyor. Bir süre önce dünyanın önde gelen eğitim kurumlarından MIT’nin 1 milyar ABD Doları bütçeyle yapay zeka Bu algoritmalar büyük veri analizi, veriyi bilgiye dönüştürme, ileriye yönelik olayları tahmin edebilme ve veri içinde gizlenmiş işe yarar bilgileri ortaya çıkarabilme gibi yetkinliklerle dikkat çekiyor. Bu özellikler, siber saldırıları tahmin etme ve doğru bir şekilde öngörme konusunda siber güvenlik uzmanlarının elini güçlendiriyor. Yine aynı yetenekler kötü niyetli ve rastlantısal olarak gerçekleşen saldırıların da tespit edilmesini kolaylaştırıyor. Bu sayede, henüz mevcut güvenlik yazılımı tarafından tespit edilmemiş olan kötü amaçlı yazılımları tespit etmek ve önlem almak da yapay zekaya devredilebiliyor.
Yapay zeka katkılı siber güvenlik artıları ve eksileri
Makine öğrenmesi bu yeteneğe sahip olmakla birlikte uzmanlara göre çeşitli eksikliklere de sahip. Forcepoint İnovasyon Laboratuvarı’nda görevli uzmanlardan Dr. Dalwinderjeet Kular, çeşitli araştırmalarla ortaya çıkan eksiklikleri; uzman bilgisi katmanının eksikliği, iyi eğitim verisindeki eksiklikler, algoritmalara yönelik güvenilirliğin istenilen seviyede olmaması olarak sıralıyor.
Bununla birlikte siber güvenlik olaylarının sebeplerine bakıldığında yüzde 62’sinin insan hatası kaynaklı olduğu görülüyor. Bu durum, bir siber saldırı vakasında hatayı algoritmalarda aramanın doğru olup olmadığını sorgulatıyor. Dr. Kular, tehdidi fark edemeyen algoritmalar ya da hata yaptığının bilincinde olmayan kullanıcılar söz konusu olduğunda bile siber güvenlik ve yapay zeka bileşiminin kârlı bir durum oluşturduğunu belirtiyor. Dr. Kular, algoritmaların kendini geliştirerek bu durumu telafi edebileceğini ifade ediyor.
Yapay zeka algoritmalarının riskli bir durumu işaret etmesi durumunda ise birden fazla alana bakılması gerekiyor. Bunlar sebep sonuç ilişkisini irdeleyen bağlam temelli konular, yapay zekanın insan hafızasının yeterli olmadığı durumlarda devreye girebilen eksiksiz hatırlama yeteneği ile sonuçların irdelendiği soruşturma temelli başlıklar olarak sıralanıyor.
Anahtar kelime: Güven
Mevcut tabloya bakıldığında makine öğrenmesinin getirilerinin önde olduğu görülüyor. Bununla birlikte henüz eksikliği giderilememiş konu ise “güven”. Dr. Dalwinderjeet Kular, makine öğrenmesi temelli algoritmalara daha fazla güvenilmesi gerektiğini ifade ediyor. Dr. Kular, bu sayede makine öğrenmesi katkılı yapay zeka teknolojilerinin daha verimli olacağına ve optimum faydaya ulaşmaya yardımcı olacağını kaydediyor.