Ponemon Institute tarafından yapılan bir araştırmaya göre, küresel siber güvenlik harcamaları şu anda yıllık 100 milyar doları aşarken, 2018’de işletmelerin yüzde 64’ünden ödün verildi. Etkileyici olmayan bu yatırım getirisini açıklayan nedir?
Standart cevap, siber suçluların her zaman evrim geçiren, gittikçe daha sofistike saldırı yöntemlerini kullanmasıdır, ki bu da hiç bitmeyen bir kedi ve fare oyununun bir parçasıdır.
Bu kuşkusuz doğrudur ancak sorunun kökü, geleneksel makine öğrenimi tabanlı siber güvenlik çözümlerinin, hem bilgisayar korsanları hem de AI tarafından oluşturulanlar gibi günümüz siber tehditlerinin artan karmaşıklığına ayak uyduramamasıdır.
Makine öğrenimi neden bu kadar sık ortaya çıkıyor ve siber güvenlik, zorluğun ölçeğini ve karmaşıklığını karşılamak için nasıl gelişmeli?
Makine öğrenmesinin siber güvenlik alanında önemli gelişmeler sağladığına dair bir soru yoktur. Yaygın kötü amaçlı yazılımlar ve önceki saldırılar üzerinde büyük veri kümelerinden yararlanan makine öğrenimi tabanlı çözümler, tehditleri hızlı bir şekilde tanımlayabilir ve tehdit edebilir.
Sorun? Eski ABD Savunma Sekreteri Donald Rumsfeld’i yeniden yorumlamak için, bilinen bilenlerin peşinden gitmek yeterli değil, bilinen bilinmeyenler ve en çok kedere neden olacak bilinmeyen bilinmeyenler.
Tehdit ortamı geliştikçe, makine öğrenimi hem bilgisayar korsanları hem de yapay zeka tarafından oluşturulan gelişmiş yeni kötü amaçlı yazılım karşısında esnek kalmıyor.
Dünün savaşıyla mücadele, bugünün tehditleri dünün ki ile aynı olduğunda işe yarayabilir, ancak sürekli yeni tehditler ortaya çıktığında işe yaramaz.
Makine öğrenimi düzenli olarak yeni kötü amaçlı tehditleri tanımlamakla kalmaz, aynı zamanda iyi huylu olanları rutin olarak yanlış tanımakta, yüksek oranda yanlış pozitifler üretmekte ve işletmelerin güvenlik ekipleri için gereksiz ek işler yaratmaktadır.
Geleneksel makine öğrenimi, karmaşık ve ilk görülen saldırıları önleme yeteneğini engelleyen çeşitli faktörlerden muzdariptir.
Bunların başında veri geliyor. Mevcut verilerin sadece bir kısmı bir makine öğrenme modelini eğiten bir algoritmaya beslenecektir. Siber güvenliğe odaklanan bir bilgisayar bilimcisi, tanıdığı bir dizi özelliği seçecek ve bu algoritmayı eğitmek için kullanılacaktır.
Bu, dosyadaki verilerin çoğunun eğitim için kullanılmayacağı anlamına gelir, çünkü sistem yalnızca tanımlanan ve tanımlanan özelliklerin vektörün den öğrenebilir ve veri kümesindeki çoğu özelliğe dokunulmaz.
Bu modellerin arkasındaki beyinler her zaman parlaktır, ancak yine de hata yapabilir. Ham veriler doğrudan makine öğrenme sistemlerine beslenemez, bu nedenle insan profesyonellerinin bilgi ve uzmanlığına dayanan verilerin çıkarılması kaçınılmaz olarak sistemi sınırlar. Dahası, bilgisayar korsanları bunu anlıyor ve makine öğrenme sistemlerini iyi huylu olduğunu düşünmeye kandırabilen kötü amaçlı yazılımlar oluşturuyor.
Kuruluşlar kaynak kısıtlamaları ile karşılaştıkları için, veri setlerini sürekli olarak güncellemek ve geliştirmek için emek yoğun bir görevde bulunmak üzere siber güvenlik uzmanlığına sahip sınırsız sayıda bilgisayar bilimcisi tutamazlar. Yapabilseler bile, bir öğrenme eğrisi doygunluğuna ulaşmadan önce bir makine öğrenme modelini eğitmek için kullanılabilecek veri kümesinin boyutunda bir sınır vardır sistemin artık doğruluğunu arttırmadığı eşik.
Ayrıca, makine öğrenimi modellerinin çoğu yalnızca taşınabilir yürütülebilir dosyaları destekler, bu nedenle diğer dosya türlerini veya hatta dosyasız kötü amaçlı yazılımları kullanan saldırılar bu siber güvenlik çözümlerini serbestçe geçebilir.
Makine öğrenimine dayalı siber güvenlik çözümleri önleme konusunda yetersiz kalıyor, Ponemon Enstitüsü’ne göre, bir ihlali tespit etmek için kuruluşların ortalama 196 gün sürüyor. Bu gecikme süresi yarım yıldan fazla özellikle varlıkları ve itibarı hatta olduğunda kuruluşların karşılayabileceğinden çok daha uzundur.
Siber Güvenliğin Bir Sonraki Çağı: AI ve AI
Tüm piyasa gelişmelerinde olduğu gibi, yüksek talep, sağlayıcıların siber güvenlik hizmetlerini iyileştirmeleri ve modası geçmiş makine öğrenimi çözümlerinin ötesine geçmeleri için yeterli baskı yaratacaktır. İşletmelerin siber güvenlik alanında yaptıkları büyük yatırımlar ve ihlallerle ilgili ağır maliyetler göz önüne alındığında, şirketler hem maliyetleri düşüren hem de dinamik güvenlik koruması sağlayan önleyici yetenekler için can atıyorlar.
Sonuç, daha yüksek düzeylerde algılama ve önleme, daha düşük yanlış pozitif oranlar, daha otonom özellikler ve daha küçük personel gereksinimleri sağlayan analizlere olanak tanıyan derin öğrenme gibi derin öğrenme gibi gelişmiş AI tabanlı teknolojiler olacaktır.
Emin olmak için, bir kez ve herkes için yüzde 100 koruma sağlayacak sihirli kurşun çözümü yoktur. Siber tehditler sürekli değişmektedir ve siber güvenlik çözümlerinin bunu daha iyi yansıttığı zamandır.
