Yıldızı ChatGPT ile parlayan ve potansiyelini her ölçekte kanıtlayan yapay zeka teknolojileri, siber saldırganlara da yeni kapılar açtı. Siber güvenlik ekosistemi, yapay zekayla saldırı süreçlerini hızlandıran ve daha karmaşık saldırılar düzenleme yeteneği kazanan siber suçluların üstesinden yine yapay zekanın gelebileceğini düşünüyor.
Günler içinde 1 milyon kullanıcıyı aşarak bir rekora imza atan, yapay zekanın en yaygın kullanıma ulaşan son ürünlerinden ChatGPT, gelişen teknolojilerin potansiyelini bir kez daha ortaya koydu. Hızlı dijitalleşme ve yapay zeka gibi yükselen teknolojiler siber saldırganların elini güçlendirirken, siber güvenlik konusundaki endişeleri de artırdı. Öte yandan iş dünyası, siber riskleri azaltmak ve tehditlere karşı daha dayanıklı olmak için yapay zekayı benimsemeye başladı. Acumen Research tarafından yürütülen bir araştırma, 2021’de 14,9 milyar dolar büyüklüğe sahip olan yapay zeka (AI) tabanlı siber güvenlik ürünleri pazarının 2030’a kadar 133,8 milyar dolara ulaşacağını öngördü.
Küresel standartlarda DNS güvenliği çözümleri sunan DNSSense’in Yapay Zeka Takım Lideri Ebubekir Buber, konuyla ilgili şu değerlendirmeyi paylaştı: “Siber güvenlik ve yapay zeka konularında madalyonun iki yüzü var. Bir yanda yapay zeka gibi yeni teknolojileri kullanarak daha karmaşık saldırılar düzenleyebilen siber saldırganlar yer alıyor. Diğer yanda ise yapay zekadan beslenen siber tehditlere karşı yine yapay zeka tabanlı siber güvenlik çözümleriyle karşı konulabileceğini düşünen şirketler konumlanıyor” dedi.
10 işletmeden 9’u siber güvenlikte yapay zekayı benimseyecek
IBM’in Siber Güvenlik İçin Yapay Zeka ve Otomasyon raporunda, dünya çapındaki şirketlerin yüzde 93’ünün ilerleyen süreçte yapay zekayı siber güvenlik süreçlerinde kullanmayı düşündüğü görüldü. Siber güvenlikte yapay zeka kullanımı konusunda en iyi performansı ortaya koyan şirketler, güvenlik odağındaki yatırım getirilerini yüzde 40 artırırken, veri ihlali maliyetlerini de en az yüzde 18 azalttı.
2022’nin son aylarında yayımlanan verilerin küresel siber güvenlik ihlallerinin ve siber suçların maliyetinin yıllık 1 trilyon dolara ulaştığını gösterdiğini belirten Ebubekir Buber, “Bu rakam küresel gayrisafi yurt içi hasılanın yüzde 1’ine karşılık geliyor. İşletmeler hızla dijitalleşiyor, her katmanda kurumsal ağa bağlı daha çok cihaz kullanılıyor. Uzaktan çalışma yaklaşımı yaygınlaştıkça iç tehdit kaynaklı riskler de artıyor. Siber saldırganların yapay zeka gibi teknolojileri benimsemesi, tehditleri insan gücüyle öngörülemez hale getirirken, işletmeleri her açıdan kırılganlaştırıyor. Bu ortamda güçlü bir siber güvenlik altyapısı kurmak için uygulama katmanının en altında, başka bir deyişle kurumsal ağların merkezinde yer alan DNS güvenliğine önem vermek ve ağlardaki kötü amaçlı trafiği algılayan yapay zeka destekli sistemlere yönelmek gerekiyor” diye konuştu.
Günlük 240 bin zararlı domain tespit edildi
DNSSense Yapay Zeka Takım Lideri Ebubekir Buber, yayımladıkları “Things of the Internet” başlıklı raporda yer alan veriye atıfta bulunarak, “İnternetin tamamının verisini elinde tutan yapay zeka destekli domain sınıflandırma çözümümüz Cyber X-Ray’den aldığımız veriler, 2022’nin ikinci yarısında her gün ortalama 240 bin zararlı domain kaydedildiğini gösterdi. Siber saldırganlar, güvenlik önlemlerinden kaçınmak ve zor tespit edilen saldırılar düzenlemek için yapay zeka tabanlı domain oluşturma algoritmalarını (DGA) kullanıyor. Bu durum ağ trafiğinin sürekli izlenmesini, tüm ağ kullanıcılarının DNS seviyesinde korunmasını, saldırılar gerçekleşmeden diğer güvenlik çözümlerinin bilgilendirilmesini ve tetiklenmesini gerektiriyor. DNSSense olarak geliştirdiğimiz teknolojiler, işletmeleri yapay zekanın gücü ve hızıyla DNS katmanında koruyor” ifadelerini kullandı.
“DNS güvenliğinde uçtan uca görünürlük sunuyoruz”
Siber güvenlikte yapay zeka, doğal dil işleme ve makine öğrenmesi gibi yüksek teknolojilerin kullanımına ilişkin akademik çalışmalar yürüten bir ekibe sahip olduklarını ifade eden Ebubekir Buber, değerlendirmelerini şu ifadelerle sonlandırdı:
“7 ülkede milyonlarca kullanıcıyı internete güvenli bir biçimde bağlayan DNSSense olarak geliştirdiğimiz Cyber X-Ray, portföyümüzdeki diğer çözümlerin de veri kaynağı olarak konumlanıyor. Kurumsal ağ trafiğini sürekli izleyen DNSEye, işletmelere DNS güvenliğinde uçtan uca görünürlük sunarken, bulut tabanlı koruma çözümümüz DNSDome, bir ağı kullanan tüm kullanıcı ve cihazları internetteki zararlı içeriklerden koruma görevini üstleniyor. Çözümlerimiz siber güvenlik ekiplerinin yükünü azaltırken, farklı güvenlik çözümlerinin etkinliğine de katkıda bulunuyor.”