• BIST 9827.23
  • Altın 2954.659
  • Dolar 34.7445
  • Euro 36.5021
  • Bursa 8 °C
  • İstanbul 10 °C
  • Ankara 5 °C

Yapay zekada yapay güvenlik riski

Yapay zekada yapay güvenlik riski
ESET'ten araştırma...

ESET'in yeni araştırması, yapay zeka (AI) ve makine öğrenimi (ML) teknolojilerinin, bilişim sektöründeki karar vericilerin %75’i tarafından siber güvenlik sorunlarına karşı sihirli değnek olarak algılandığını ortaya koydu.

 Kafa karışıklığını doğrulayan bu yönelim, kuruluşların siber suç kurbanı olma ihtimallerini artırabilir. ESET Teknoloji Müdürü Juraj Malcho’ya göre, siber güvenlikte en iyi sonuç; çok katmanlı çözümler ve yetenekli, tecrübeli insanlarla alınır.

Geçtiğimiz yıl reklam araçlarında, medya ve sosyal medyada 'siber güvenlikte yapay zekanın rolü' üzerine yayımlanan içerik miktarı büyük oranda arttı. Konuyu mercek altına almayı kararlaştıran küresel antivirüs yazılım kuruluşu ESET; ABD, İngiltere ve Almanya'da bilişim sektöründen 900 karar vericiyle yapay zeka (AI-Artificial Intelligence) ve makine öğrenimi (ML-Machine Learning) etrafında gelişen yoğun ilgiye yönelik görüş ve yaklaşımları öğrenmek amacıyla bir araştırma gerçekleştirdi.

Her derde deva mı?

Sonuçlar, ABD'deki karar vericilerin Avrupa'daki meslektaşlarına kıyasla bu teknolojileri siber güvenlik sorunlarını aşmak üzere her derde deva bir çözüm olarak gördüklerini ortaya koymaktadır (ABD %82, İngiltere %67, Almanya %66). Katılımcıların çoğu, AI ve ML teknolojilerinin, kuruluşlarına tehditleri daha hızlı tespit ederek tepki verme imkanı sağlayacağını (%79) ve kalifiye eleman ihtiyacının bir bölümünü karşılayacağını (%77) dile getirdi.

Tek teknolojiye dayanmak akıllıca olmaz

ESET Global Teknoloji Müdürü (CTO) Juraj Malcho, "AI ve ML etrafında yoğunlaşan bu ilgiyle birlikte özellikle ABD'deki pek çok BT karar vericinin bu teknolojileri siber güvenlik sorunlarını aşmak üzere birer sihirli değnek olarak görmeleri endişe verici" şeklinde konuştu. Malcho, sözlerini şöyle sürdürdü: “Geçtiğimiz on yılda bir şey öğrendiysek, o da bazı şeylerin kolay bir çözümü olmadığıdır; özellikle de oyun alanının dakikalar içerisinde değişebildiği siber dünyada. 

Günümüzün iş dünyasında, sağlam bir siber savunma altyapısı kurmak için tek bir teknolojiye dayanmak akıllıca olmaz. BT karar vericilerin, siber suçla mücadelede makine öğreniminin şüphesiz önemli bir araç olduğunu bilmelerinin yanı sıra, bir kuruluşun siber güvenlik startejisinin yalnızca bir parçası olabileceğinin de farkında olmaları oldukça önemlidir".

Yanlış iletişim yanlış anlaşılmaya neden olur

Pek çok BT karar vericisi AI ve ML'yi sihirli çözüm olarak görse de, katılımcıların çoğunun aslında ML sistemlerini siber güvenlik stratejileri içerisinde yapılandırdıkları; Alman katılımcıların %89'unun, ABD'li katılımcıların %87'sinin ve İngiliz katılımcıların %78'inin uç nokta koruma ürünlerinin, kuruluşlarını saldırılara karşı korumak amacıyla ML'yi kullandığını bildikleri belirtildi.

Ne anlama geldiği konusunda kafalar karışık

Dahası, pek çok katılımcı, “AI” ve “ML” terimlerinin ne anlama geldiği konusunda kafa karışıklığı olduğunu aktardı. BT karar vericilerinin sadece %53'ü şirketlerinin ikisi arasındaki farkları tamamen anladığını söylüyor.

Siber güvenlik gerçekliğinde gerçek yapay zeka henüz mevcut değil

Juraj Malcho şöyle devam ediyor: “Ne yazık ki, AI ve ML'ye gelince, bazı pazarlama materyallerinde kullanılan terminoloji yanıltıcı olabilir ve dünya çapındaki BT karar vericileri neye inanacaklarından emin değiller. Siber güvenlik gerçekliğinde ise gerçek AI henüz mevcut değil, ML etrafındaki ilgiyse yanıltıcı ve uzun bir süredir devam etmekte. Tehdit ortamı daha da karmaşıklaştıkça, kuruluşlar için işleri daha karmaşık hale getiremeyiz. Bu yoğun ilgi, kilit karar vericilerin kuruluşlarının ağlarını ve verilerini en iyi şekilde korumaya yönelik kararlarını yanlış yönlendirmelerine sebep olduğundan daha açık bir şekilde ifade edilmesi gerekiyor.”

Makine öğrenimi (ML) zararlı yazılım taramada çok değerli

“ML, günümüz siber güvenlik uygulamalarında, özellikle de zararlı yazılım taramada çok değerlidir” diyen ESET Global Teknoloji Müdürü Juraj Malcho, tespitlerini şöyle sürdürdü: ”Esas olarak, iyi ve kötü arasındaki farkı öğrenmek için, doğru şekilde etiketlenmiş temiz ve kötü amaçlı örneklerin büyük miktarlarda beslendiği bir şirketin koruyucu çözümüne ait bir teknolojiyi ifade eder. Bu eğitimle ML, kullanıcılara yönelik olası tehditlerin çoğunu hızlı bir şekilde analiz edip tanımlayabilir ve bunları azaltmak için etkin şekilde hareket eder. 

Bununla birlikte, işletmelerin ML'nin sınırlarını anlamaları önemlidir. Örneğin ML, hala potansiyel olarak zararlı örnekleri araştırmak ve hatalı bulguların sayısını azaltmak amacıyla gerçekleştirilen ilk sınıflandırma için insan doğrulamasını gerektirmektedir. Buna ek olarak, ML algoritmaları dar bir odak noktasına sahiptir ve kurallara göre oynarlar; ancak korsanlar sürekli olarak kuralları öğrenerek bozmaktadırlar.”

En iyi sonuç: makine+insan

Malcho şu sonuca varıyor: “1995'ten beri siber suçlulara karşı silahlarımızın bir parçası olarak makine öğrenimini kullanıyorduk; yine de bu sadece kendi başına yeterli değil. Çok katmanlı çözümler yetenekli ve tecrübeli insanlarla birleştiklerinde, sürekli gelişmekte olan tehdit alanında korsanlardan bir adım önde olmanın tek yolu olabilirler.”

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Sahte iPhone 16 tekliflerine dikkat09 Eylül 2024 Pazartesi 10:41
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43