Yapay Zeka Destekli Savunma ve CISO’ların Bir Adım Önde Olması

Hakan Türköner | 24 Ocak 2024

İlgili Konular: Siber Güvenlik, Güvenlik Operasyonları, Siber Saldırılar, Teknoloji, Yapay Zeka

Wise TV’nin CISO Buluşmaları serisinin bu özel bölümünde, Boyner Grup Bilgi Güvenliği, Yönetim ve Kurumsal Çözümler Direktörü Hakan Türköner, yapay zekanın dönüştürdüğü yeni siber güvenlik ekosistemini değerlendirdi.

“Son dönemde, biliyorsunuz ki ChatGPT ve üretken yapay zeka ile birlikte hem savunma hem de saldırı tarafında çok ciddi yeni atak ve yöntemler ortaya çıktı. Bu nedenle, stratejik olarak bir adım önde olmak için bu gelişmeleri yakından takip etmemiz gerekiyor. Farklı kurumlardan bu konuda teknolojik danışmanlıklar alıyoruz ve gelişmeleri yakından izliyoruz. Özellikle yapay zeka destekli saldırı metotlarına karşı, yapay zeka destekli savunma metotları geliştirmeye başladık. Burada, ana görevlerimizden biri de tehditleri araştırmak ve uluslararası kapsamda gelişmeleri izlemek. Bu sayede yatırımlarımızı planlıyoruz. Kendi geliştirdiğimiz ürünlerde yapay zeka desteğine önem veriyoruz. IT organizasyonumuzda, data ekibi ile birlikte yapay zekayı hem üretim bandında hem de siber güvenlik tarafındaki gelişmelerde entegre ederek daha fazla bilgi sahibi olmaya çalışıyoruz. Sadece ürün bazlı savunmada kalırsak, üreticilerin bilmediği saldırılara karşı savunmasız oluyoruz. Endpoint tarafında davranış bazlı yapay zeka destekli ürünlerle, imza tabanlı ürünlerden çıkarak, davranışsal olarak bir arıza ya da yanal bir hareket oluştuğunda sistemlerimizde bir sızma girişimi olduğunu gördüğümüz andan itibaren tüm alarmları çalmaya başlıyoruz. Bunun için NDR ve XDR ürünleri kullanıyoruz. Hackerlar her zaman bizden önde, biz sadece onlara yetişmeye çalışıyoruz. Sektörde daha ön planda yer almak için savunmadan ziyade saldırı pozisyonuna, yani Red Team bakış açısıyla saldırgan perspektifiyle değerlendirme yapmamız gerekiyor. Ürünleri tespit ederken takımlarımızı ikiye bölüyoruz: Blue Team ve Red Team. Bir taraf savunma segmentinde çalışırken, diğer takım saldırı perspektifiyle olası saldırı yöntemlerini buluyor, test ediyor ve gerçekleştiriyor. Bu sayede şirketimizin siber güvenlik olgunluk derecesini ölçüyoruz.”

Yapay Zeka ve Siber Güvenlik: Yeni Dönemin Dinamikleri
Son yıllarda yapay zeka teknolojilerinin hızla gelişmesi, siber güvenlik alanında da önemli değişikliklere yol açtı. Yapay zeka, hem saldırı hem de savunma mekanizmalarında kullanılmaya başlandı. Bu durum, siber güvenlik stratejilerinin yeniden şekillenmesine neden oldu. Artık kurumlar, yapay zeka destekli saldırı ve savunma yöntemlerini yakından takip etmek zorunda. Bu yazıda, yapay zekanın siber güvenlik üzerindeki etkilerini ve bu alandaki yeni trendleri ele alacağız.

Yapay Zeka Destekli Saldırı Yöntemleri
Yapay zeka, saldırganların daha sofistike ve etkili yöntemler geliştirmesine olanak tanıyor. Özellikle makine öğrenimi algoritmaları, saldırıların daha hızlı ve hedefe yönelik olmasını sağlıyor. Bu da kurumların savunma mekanizmalarını sürekli güncel tutmalarını gerektiriyor.

Red Team ve Blue Team Yaklaşımları
Red Team ve Blue Team yaklaşımları, siber güvenlikte hem saldırı hem de savunma perspektiflerini değerlendirmek için kullanılıyor. Red Team, saldırgan bakış açısıyla sistemleri test ederken, Blue Team savunma stratejilerini geliştiriyor. Bu iki takımın işbirliği, siber güvenlik olgunluğunu artırıyor.

Siber Güvenlikte Gelecek Trendler
Gelecekte, yapay zeka ve siber güvenlik alanında daha fazla entegrasyon bekleniyor. Kurumlar, bu teknolojileri daha etkin kullanarak, siber tehditlere karşı daha hazırlıklı olacaklar. Bu da siber güvenlik stratejilerinin sürekli evrim geçirmesini gerektiriyor.