Bu makale, VentureBeat’in “Siber dayanıklılık kitapçığı: Yeni tehditler döneminde gezinmek” özel sayısının bir parçasıdır. Bu özel sayıdan daha fazlasını burada okuyun.
Şirketler, büyük dil modellerini (LLM) silahlandırarak otomatik saldırılar gerçekleştiren kötü niyetli botlar oluşturan saldırganlara karşı AI silahlanma yarışını kaybetme riskiyle karşı karşıya.
Generatif AI ve Tehditler
Kötü niyetli kişiler, meşru araçların güvenini kullanarak, malware oluşturmak için generatif AI kullanıyor. Bu tür saldırılar, özgün bir imza yaratmamakta ve dosya tabanlı olmayan yürütme yöntemleri kullanarak genellikle tespit edilemez hale gelmektedir. Öte yandan, generatif AI, büyük ölçekli otomatik phishing kampanyaları oluşturmak ve sosyal mühendislik otomasyonu için yaygın bir şekilde kullanılmaktadır. Saldırganlar, insan zafiyetlerinden yararlanmayı hedefliyor.
Gartner, en son Endpoint Protection Platforms için Magic Quadrant raporunda, “endpoint koruma pazarındaki liderlerin, endpoint tespit ve yanıt (EDR), genişletilmiş tespit ve yanıt (XDR) ve kimlik koruma gibi güvenlik çözümlerini tek bir platformda birleştirmeye öncelik verdiğini” belirtiyor. Bu değişim, güvenlik ekiplerinin karmaşıklığı azaltmasına ve tehdit görünürlüğünü artırmasına olanak tanıyor.
Tehdit Manzarası ve Yanıt Süreleri
Bu durum, makinelerin hızında ilerleyen daha karmaşık bir tehdit manzarasına yol açıyor, oysa kurumsal savunucular eski araçlara ve teknolojilere dayanıyorlar. Bu saldırıların boyutu şaşırtıcı. Zscaler’ın ThreatLabz raporuna göre, küresel phishing saldırılarında geçen yıla göre %60 oranında bir artış yaşandı ve bu artışın bir kısmı generatif AI kaynaklı şemalarla ilişkilendiriliyor. Benzer şekilde, Ivanti’nin 2024 Eyaleti Siber Güvenlik Raporu ise işletmelerin %74’ünün AI destekli tehditlerin etkisini hissettiğini ortaya koyuyor.
Siber Saldırılara Yanıt
“Eğer düşmanlar iki dakikada saldırıya geçebiliyorsa ve siz veriyi sindirmek için bir gün, arama yapmak için başka bir gün alıyorsa, onlarla nasıl başa çıkabilirsiniz?” diye belirtti Elia Zaitsev, CrowdStrike CTO’su, VentureBeat ile yaptığı bir röportajda.
Adversary’lerle mücadelede AI’nin kullanılması, yeni bir siber silahlanma yarışını başlatıyor. Saldırganlar, AI ile ticaretlerinin bir parçası olarak yalnızca otomatik saldırılar düzenlemekle kalmıyor, aynı zamanda normal ağ trafiği içindeki izlerini gizleyerek daha zor tespit ediliyorlar. AI destekli saldırılar, yalnızca bir olay olmakla kalmayıp, sürekli bir keşif, kaçınma ve adaptasyon süreci haline geliyor.
Altyapı değişikliği, yeni bir dönemin başlangıcı olarak görülüyor. Geleneksel güvenlik önlemleri yeterli değil. Böyle bir ortamda, şirketlerin AI-öncelikli stratejiler benimsemesi ve bu stratejileri mevcut güvenlik çerçeveleri ile birleştirmesi şart. AI, hem tehditleri tespit etmek hem de bunlara karşı koymak için önemli bir araç olabilir.
Sonuç: AI Destekli Güvenlik Stratejisi
Adversary’ler, makinelerin hızıyla hareket ederek karmaşık malware’ler geliştiriyor, hedefli phishing kampanyaları düzenliyor ve geleneksel savunmaları aşmayı başarıyorlar. Sonuç olarak, var olan güvenlik önlemleri yetersiz kalmaktadır. Kurumlar, tüm bu tehditlerle başa çıkabilmek için AI destekli platformlar benimsemeli ve bu platformları bir sıfır güven çerçevesinde birleştirmelidir. AI destekli sistemler, gerçek zamanlı veri akışı ve XDR işlevselliği ile donatılarak sürekli bir saldırı öncesi tespit ve müdahale gerçekleştirebilir.
Güvenlik çözümlerinin karmaşıklığına son vermek, organizasyonların geleceği açısından kritik öneme sahip. AI destekli SASE platformları, bu yeni tehditle başa çıkmanın anahtarını oluşturuyor. Cato gibi lider sağlayıcılar, AI ile sıfır güven prensiplerini birleştirerek, şirketlerin siber saldırılara karşı koruma sağlamasında önemli rol oynamaktadır.