Tahmine dayalı yapay zeka, siber güvenlik alanında uzun süredir kullanılıyor. Derin öğrenmenin 2012 yılı civarında topluma yayılmaya başlamasından bu yana, BT dünyası aslında bu teknolojiye dayalı sistemlerin şirketleri ve kullanıcıları hacker saldırılarından korumak için ne kadar uygun olduğunu fark etti.
Derin öğrenmeye dayalı tüm sistemlerin temel özelliği, analiz ettikleri veri denizindeki insan gözünün göremediği kalıpları tanıyabilme konusundaki olağanüstü yetenekleridir. Bu onları izledikleri bilgisayarların standart kullanımının ne olduğunu özerk bir şekilde anlama, insanların bunları nasıl kullandığını, birbirleriyle, dış dünyayla ve içerdikleri bilgilerle nasıl etkileşime girdiklerini analiz etme konusunda son derece yetenekli kılar. Böylece tahmine dayalı yapay zeka, koruması gereken bilgisayar sistemlerinin davranışının normdan sapıp sapmadığını anlayabiliyor ve saldırıyı durdurmak için anında müdahale edebiliyor.
Siber güvenlik
İtalya'da kaç tane hacker saldırısı var ve bunlar kimi etkiliyor: Siber Ajans'tan gelen tüm veriler
kaydeden Giuditta Mosca
13 Temmuz 2024
Buna proaktif savunma denir. Hacker saldırılarının 2023 yılında dünya çapında 8 trilyon dolarlık (2027'de 23 trilyona ulaşabilecek bir rakam) ekonomik hasara neden olduğu ve fidye yazılımlarının (şifreleyen virüsler) kurbanı şirketlere maliyetinin çok yüksek olduğu göz önüne alındığında, bu da temel öneme sahip bir engel teşkil ediyor. fidye ödenene kadar bilgisayar sisteminde bulunan tüm belgeler) yüzbinlerce, hatta milyonlarca avroya ulaşabilir.
Ancak artık siber güvenlik senaryosu bir kez daha altüst olmaya mahkum: “Bugün giderek daha fazla gördüğümüz şey, üretken yapay zekanın ve büyük dil modellerinin kullanılmasıdır: yalnızca bilgisayar kodu yazabilen değil, aynı zamanda cihazları anlayabilen sistemler. San Francisco merkezli bir siber güvenlik şirketi olan Armis'in kurucu ortağı ve baş teknoloji sorumlusu Nadir Izrael şöyle açıklıyor:
Daha güvenli bir siber alanı garanti eden NIS2 Direktifi nedir ve nasıl çalışır?
Pierluigi Paganini
25 Kasım 2024
Örnek vermek gerekirse, bir şirketin e-postalarına erişim elde edildikten sonra, üretken yapay zekaya dayalı bir sistem, yazışmaları analiz edebilir ve doğal dili kullanarak en savunmasız veya kolayca şantaj yapılabilen hesapları yanlış veya uygunsuz davranışları vurgulayarak gösterebilir. Izrael şöyle devam ediyor: “Bu şekilde üretken yapay zeka, gelişmiş siber saldırıların uygulanmasını büyük ölçüde basitleştiriyor, hatta geçmişte bu yeteneklere sahip olmayan grupların ve devlet aktörlerinin kendilerini hızla siber tehditlere dönüştürmelerine bile olanak tanıyor.”
FraudGPT veya WormGPT gibi yazılımlar tam da bu amaçla geliştirilmiştir: ChatGPT veya Gemini'nin işlevselliğini taklit eden ve kötü amaçlı yazılımın bilgisayar kodunu yazarak veya kimlik avı e-postası göndererek siber suçluların yeteneklerini en üst düzeye çıkarabilen sistemler. örneğin bir şirket çalışanını oturum açma kimlik bilgilerini sağlamaya ikna edin.
Bu tür bir senaryoyla karşı karşıya kalan İtalya gibi bir ülke, kurumsal ve kurumsal düzeyde bu tehditle yüzleşmeye hazır mı? Armis'in İtalya ve Akdeniz bölgesi ülke müdürü Nicola Altavilla, “İtalya'da özellikle kritik altyapıları etkileyen saldırılarda artışa tanık olduk” diye açıklıyor. “Şirketlerde stratejik kararlar alanlar genellikle gerekli aciliyet duygusundan yoksundur. Güvenliğe yapılan yatırımların önemli ölçüde arttığı doğru, ancak bu aynı zamanda ülkemizin tarihsel olarak BT altyapılarını korumak için her zaman çok az harcama yapması nedeniyle de gerçekleşti.
Ayrıca, faaliyetlerini uzun süre boyunca kısmen engelleyebilen veya özel bilgileri çalabilen fidye yazılımı saldırılarından giderek daha fazla etkilenen hastaneler gibi son derece dikkatli savunulması gereken kuruluşlar da hedefleniyor: “Hastaların tıbbi kayıtlarının sızdırılması, hastaların bir çok büyük bir sorun” diye devam ediyor Altavilla ve şöyle devam ediyor: “Ve karanlık ağdaki tek bir klasörün 200 dolar değerinde olduğu düşünülürse, hastaneler özellikle savunmasız durumda ve çoğu zaman ağlarına kaç cihazın bağlı olduğunun farkında bile değiller. kritik konular neler öyle.”
Siber güvenlik
İtalyan bir güvenlik girişimi 23 milyon topladı. Cyber Guru'nun kurucusu: “Sorunların %95'i insan hatalarından kaynaklanıyor”
kaydeden Gabriella Rocco
24 Ekim 2024
Üretken yapay zeka bu nedenle bu saldırıları giderek daha karmaşık ve çok sayıda hale getirme kapasitesine sahiptir. Ancak ChatGPT'nin arkasındaki teknoloji aynı zamanda siber savunma için de bir araç haline gelebilir: “Kesinlikle. Bugün, alışılmadık bir adrese veya kuruluşunuzun dışındaki bir adrese mesaj göndermek üzere olduğunuzda birçok e-posta aracı sizi uyarıyor,” diye açıklıyor Nadir Izrael. “Üretken yapay zeka çok daha fazlasını yapabilir ve hassas bilgileri ifşa etmek veya potansiyel olarak yanlış eylemlerde bulunmak üzere olduğunuzu fark etmenize yardımcı olabilir. Dijital etkileşimleriniz için yardımcı pilot görevi görebilir ve kasıtsız hatalar yapmadan önce sizi uyarabilir.”
Ancak durumun daha da gelişmesi kaçınılmaz: “Günümüzde pek çok süreç otomatikleştirilebilse de, kararları onaylaması gereken bir insan her zaman vardır”, diye devam ediyor Izrael. “Bu engeli aşmamız gerekiyor, çünkü aynı anda pek çok şekilde durmaksızın saldıran bir yapay zekayla karşı karşıya kaldığımızda ihtiyaç duyulan reaksiyon hızı, bir insan ekibinin yeşil ışık yakmadan önce her şeyi incelemesine her zaman izin vermiyor. Otomasyona giderek daha fazla güvenmemiz gerekiyor.”
Ve dolayısıyla bir yandan otonom olarak açıkları bulan ve ardından siber saldırıyı planlayıp gerçekleştiren yapay zeka sistemleri; diğer yanda insanların hata yapmasını engellemeye yardımcı olan ve bilişim sistemlerinin korunmasını giderek daha otomatik hale getiren yapay zeka sistemleri.
Öyle görünüyor ki, siber güvenliğin geleceği, yapay zekalar arasında, insanın ikincil bir role indirgendiği bir çekişmeye dönüşecek gibi görünüyor. Gerçekten böyle mi? Izrael, “Sadece belirli bir anlamda saldırıların ve savunmaların yapay zeka tarafından gerçekleştirildiğini kesinlikle göreceğiz, ancak bunlar her iki taraftaki insan ekipler tarafından kontrol edilecek” diye açıklıyor.
Ancak yapay zekadan güçlü bir şekilde etkilenen diğer sektörlerle karşılaştırıldığında siber güvenliğin bir farkı var: “Yapay zekayı bir silah olarak kullanma konusunda bu kadar motive olmuş bir sektör yok. Saldırganlar, teknoloji açığı kapanmadan önce bu boşluktan yararlanmaya çalışırken, savunmacılar ise açığı kapatmak zorunda kalır, aksi halde bunalma riskiyle karşı karşıya kalırlar. Bu, savaş alanlarında drone kullanmaya benzer: savunmalar gelişene kadar geçici bir avantaj. Aynı şey yapay zeka için de geçerli: Güçlü bir silah ama yenilmez değil. Sorun şu ki siber güvenlik sektörü, saldırganların ilerleme hızına kıyasla savunma geliştirme konusunda geride kalıyor.”
Siber güvenlik
İtalya'da kaç tane hacker saldırısı var ve kimleri hedef alıyorlar: Siber Ajans'tan gelen tüm veriler
kaydeden Giuditta Mosca
13 Temmuz 2024
Derin öğrenmeye dayalı tüm sistemlerin temel özelliği, analiz ettikleri veri denizindeki insan gözünün göremediği kalıpları tanıyabilme konusundaki olağanüstü yetenekleridir. Bu onları izledikleri bilgisayarların standart kullanımının ne olduğunu özerk bir şekilde anlama, insanların bunları nasıl kullandığını, birbirleriyle, dış dünyayla ve içerdikleri bilgilerle nasıl etkileşime girdiklerini analiz etme konusunda son derece yetenekli kılar. Böylece tahmine dayalı yapay zeka, koruması gereken bilgisayar sistemlerinin davranışının normdan sapıp sapmadığını anlayabiliyor ve saldırıyı durdurmak için anında müdahale edebiliyor.
Siber güvenlik
İtalya'da kaç tane hacker saldırısı var ve bunlar kimi etkiliyor: Siber Ajans'tan gelen tüm veriler
kaydeden Giuditta Mosca
13 Temmuz 2024
Buna proaktif savunma denir. Hacker saldırılarının 2023 yılında dünya çapında 8 trilyon dolarlık (2027'de 23 trilyona ulaşabilecek bir rakam) ekonomik hasara neden olduğu ve fidye yazılımlarının (şifreleyen virüsler) kurbanı şirketlere maliyetinin çok yüksek olduğu göz önüne alındığında, bu da temel öneme sahip bir engel teşkil ediyor. fidye ödenene kadar bilgisayar sisteminde bulunan tüm belgeler) yüzbinlerce, hatta milyonlarca avroya ulaşabilir.
Ancak artık siber güvenlik senaryosu bir kez daha altüst olmaya mahkum: “Bugün giderek daha fazla gördüğümüz şey, üretken yapay zekanın ve büyük dil modellerinin kullanılmasıdır: yalnızca bilgisayar kodu yazabilen değil, aynı zamanda cihazları anlayabilen sistemler. San Francisco merkezli bir siber güvenlik şirketi olan Armis'in kurucu ortağı ve baş teknoloji sorumlusu Nadir Izrael şöyle açıklıyor:
Daha güvenli bir siber alanı garanti eden NIS2 Direktifi nedir ve nasıl çalışır?
Pierluigi Paganini
25 Kasım 2024
Örnek vermek gerekirse, bir şirketin e-postalarına erişim elde edildikten sonra, üretken yapay zekaya dayalı bir sistem, yazışmaları analiz edebilir ve doğal dili kullanarak en savunmasız veya kolayca şantaj yapılabilen hesapları yanlış veya uygunsuz davranışları vurgulayarak gösterebilir. Izrael şöyle devam ediyor: “Bu şekilde üretken yapay zeka, gelişmiş siber saldırıların uygulanmasını büyük ölçüde basitleştiriyor, hatta geçmişte bu yeteneklere sahip olmayan grupların ve devlet aktörlerinin kendilerini hızla siber tehditlere dönüştürmelerine bile olanak tanıyor.”
FraudGPT veya WormGPT gibi yazılımlar tam da bu amaçla geliştirilmiştir: ChatGPT veya Gemini'nin işlevselliğini taklit eden ve kötü amaçlı yazılımın bilgisayar kodunu yazarak veya kimlik avı e-postası göndererek siber suçluların yeteneklerini en üst düzeye çıkarabilen sistemler. örneğin bir şirket çalışanını oturum açma kimlik bilgilerini sağlamaya ikna edin.
Bu tür bir senaryoyla karşı karşıya kalan İtalya gibi bir ülke, kurumsal ve kurumsal düzeyde bu tehditle yüzleşmeye hazır mı? Armis'in İtalya ve Akdeniz bölgesi ülke müdürü Nicola Altavilla, “İtalya'da özellikle kritik altyapıları etkileyen saldırılarda artışa tanık olduk” diye açıklıyor. “Şirketlerde stratejik kararlar alanlar genellikle gerekli aciliyet duygusundan yoksundur. Güvenliğe yapılan yatırımların önemli ölçüde arttığı doğru, ancak bu aynı zamanda ülkemizin tarihsel olarak BT altyapılarını korumak için her zaman çok az harcama yapması nedeniyle de gerçekleşti.
Ayrıca, faaliyetlerini uzun süre boyunca kısmen engelleyebilen veya özel bilgileri çalabilen fidye yazılımı saldırılarından giderek daha fazla etkilenen hastaneler gibi son derece dikkatli savunulması gereken kuruluşlar da hedefleniyor: “Hastaların tıbbi kayıtlarının sızdırılması, hastaların bir çok büyük bir sorun” diye devam ediyor Altavilla ve şöyle devam ediyor: “Ve karanlık ağdaki tek bir klasörün 200 dolar değerinde olduğu düşünülürse, hastaneler özellikle savunmasız durumda ve çoğu zaman ağlarına kaç cihazın bağlı olduğunun farkında bile değiller. kritik konular neler öyle.”
Siber güvenlik
İtalyan bir güvenlik girişimi 23 milyon topladı. Cyber Guru'nun kurucusu: “Sorunların %95'i insan hatalarından kaynaklanıyor”
kaydeden Gabriella Rocco
24 Ekim 2024
Üretken yapay zeka bu nedenle bu saldırıları giderek daha karmaşık ve çok sayıda hale getirme kapasitesine sahiptir. Ancak ChatGPT'nin arkasındaki teknoloji aynı zamanda siber savunma için de bir araç haline gelebilir: “Kesinlikle. Bugün, alışılmadık bir adrese veya kuruluşunuzun dışındaki bir adrese mesaj göndermek üzere olduğunuzda birçok e-posta aracı sizi uyarıyor,” diye açıklıyor Nadir Izrael. “Üretken yapay zeka çok daha fazlasını yapabilir ve hassas bilgileri ifşa etmek veya potansiyel olarak yanlış eylemlerde bulunmak üzere olduğunuzu fark etmenize yardımcı olabilir. Dijital etkileşimleriniz için yardımcı pilot görevi görebilir ve kasıtsız hatalar yapmadan önce sizi uyarabilir.”
Ancak durumun daha da gelişmesi kaçınılmaz: “Günümüzde pek çok süreç otomatikleştirilebilse de, kararları onaylaması gereken bir insan her zaman vardır”, diye devam ediyor Izrael. “Bu engeli aşmamız gerekiyor, çünkü aynı anda pek çok şekilde durmaksızın saldıran bir yapay zekayla karşı karşıya kaldığımızda ihtiyaç duyulan reaksiyon hızı, bir insan ekibinin yeşil ışık yakmadan önce her şeyi incelemesine her zaman izin vermiyor. Otomasyona giderek daha fazla güvenmemiz gerekiyor.”
Ve dolayısıyla bir yandan otonom olarak açıkları bulan ve ardından siber saldırıyı planlayıp gerçekleştiren yapay zeka sistemleri; diğer yanda insanların hata yapmasını engellemeye yardımcı olan ve bilişim sistemlerinin korunmasını giderek daha otomatik hale getiren yapay zeka sistemleri.
Öyle görünüyor ki, siber güvenliğin geleceği, yapay zekalar arasında, insanın ikincil bir role indirgendiği bir çekişmeye dönüşecek gibi görünüyor. Gerçekten böyle mi? Izrael, “Sadece belirli bir anlamda saldırıların ve savunmaların yapay zeka tarafından gerçekleştirildiğini kesinlikle göreceğiz, ancak bunlar her iki taraftaki insan ekipler tarafından kontrol edilecek” diye açıklıyor.
Ancak yapay zekadan güçlü bir şekilde etkilenen diğer sektörlerle karşılaştırıldığında siber güvenliğin bir farkı var: “Yapay zekayı bir silah olarak kullanma konusunda bu kadar motive olmuş bir sektör yok. Saldırganlar, teknoloji açığı kapanmadan önce bu boşluktan yararlanmaya çalışırken, savunmacılar ise açığı kapatmak zorunda kalır, aksi halde bunalma riskiyle karşı karşıya kalırlar. Bu, savaş alanlarında drone kullanmaya benzer: savunmalar gelişene kadar geçici bir avantaj. Aynı şey yapay zeka için de geçerli: Güçlü bir silah ama yenilmez değil. Sorun şu ki siber güvenlik sektörü, saldırganların ilerleme hızına kıyasla savunma geliştirme konusunda geride kalıyor.”
Siber güvenlik
İtalya'da kaç tane hacker saldırısı var ve kimleri hedef alıyorlar: Siber Ajans'tan gelen tüm veriler
kaydeden Giuditta Mosca
13 Temmuz 2024