Güvenlik AI ile pekişiyor

Üretken yapay zeka (GenAI), güvenlik dünyasını tepeden tırnağa değiştiriyor, Palo Alto Networks EMEA & LATAM CSO’su Haider Pasha’nın tabiriyle GenAI, siber güvenlik cephaneliğinin büyüyen bir parçası halini alıyor. Bu nedenle sektörde önemli bir büyüme potansiyeli de bulunuyor. Haider Pasha, bir araştırmayla potansiyeli örnekledi. Çünkü, Deloitte’un son raporuna göre, yapay zeka siber güvenlik pazarının 2032 yılına kadar 102,78 milyar dolara ulaşması bekleniyor. Ancak Haider Pasha, bu potansiyelin zayıf noktasına da yine bir araştırma ile dikkat çekti. Zira Accenture’ın bir araştırmasına göre, şirketlerin sadece %31’i bu alanda önemli yatırımlar yapıyor. Haider Pasha’nın belirttiği gibi bugün şirketler AI destekli siber güvenlik çözümlerini kullanarak tehditleri daha hızlı tespit edip analiz edebiliyor. Bunun yanı sıra büyük veri hacimlerini gerçek zamanlı işleyebilme yeteneği sayesinde güvenlik operasyonlarını otomatikleştirip, hem tespit hem yanıt süresini hızlandırabiliyorlar. Bu da siber saldırıların etkisini azaltıp savunmasızlık sürelerini kısaltmalarına olanak tanıyor. Tüm bu entegre yapının doğal olarak tehdit istihbarat analizini geliştirdiğine dikkat çeken Haider Pasha, GenAI ve güvenlik buluşmasını anlattı:

“Tasarım noktasında AI mimarisini güvene almak” ne demek? Bu konsepti Palo Alto Networks nasıl tanıtıyor?
Günümüzde Gen AI uygulamalarına olan talep giderek artmasına rağmen, AI modellerini ve şirket içi verileri tanıyıp anlayabilen güvenlik araçlarında ciddi bir eksiklik mevcut. Gen AI uygulamalarını güvence altına almak; tek bir çözüm yerine kuruluşların derinlemesine, proaktif ve reaktif savunmalar uygulamasına olanak tanıyan bir platform yaklaşımı gerektirir.
Güvenlik ekipleri ve saldırganlar sıklıkla birbirlerini alt etmek için bir yarışa girerler. Bu noktada, kuruluşların risk yönetim yaklaşımlarını reaktiften proaktife değiştirmeleri gerekiyor. Bu, ihlaller meydana geldiğinde sadece düzeltme yapmak yerine güvenliği temelden inşa etmek anlamına gelir.
Palo Alto Networks olarak GenAI uygulamalarının güvenliğinin OWASP (Dünya Çapında Açık Web Uygulama Güvenliği Projesi) tarafından tanımlanan AI güvenlik risklerinin çoğuna karşı koruyucu olmasını sağlayan bir mimari sunuyoruz. Güçlü bir güvenlik mimarisi, kuruluşların saldırıları doğru bir şekilde önleyebilmesi, tespit edebilmesi ve yanıt verebilmesi için sağlam bir IT altyapısına sahip olması anlamına gelir. ‘Tasarım noktasında AI mimarisini güvene almak’ yaklaşımımız ile AI güvenlik çerçevelerinin bütünlüğünü ön planda tutan, uyumluluğu artıran ve veri maruziyetini de en başta, yani geliştirmeden uygulamaya kadar minimize eden güvenli bir AI ekosistemi yaratıyoruz.

AI ne gibi güvenlik risklerine zemin hazırlıyor? Siz, AI odağında nasıl bir network ve güvenlik ekosistemi geliştiriyorsunuz?
Siber aktörler AI’ı çeşitli şekillerde kullanır. Öncelikle AI kullanarak internet sitelerinden, sosyal medyadan ve diğer çevrimiçi kaynaklardan kamuya açık bilgileri toplarlar. Bu verileri, sosyal mühendisliği geliştirmek ve hedefleri hakkında daha bilgili görünmek için kullanırlar. Bununla birlikte AI kötü niyetli kodlar veya etkin kötü amaçlı yazılımlar geliştirmek ve bir kuruluşun zaafiyetleri sürekli olarak saldırıya uğratmak için de kullanılabilir. Ayrıca son birkaç yılda giderek daha inandırıcı hale gelen “AI tarafından üretilmiş deepfake’lerde” de bir artış görüyoruz.
Bu nedenle, AI tarafından desteklenen güçlü bir siber güvenlik yaklaşımına ihtiyaç var. Bizim Precision AI yaklaşımımız, kuruluşların bu tehditlerle mücadele etmesini sağlayan üç temel unsur içerir. Birincisi, çalışanların GenAI uygulamalarına erişmesi ve kullanmasıyla ilgili veri ve güvenlik risklerini ortadan kaldırmak için tasarlanmış AI erişim güvenliği. İkincisi ise AI güvenlik durumu yönetimi, AI uygulama yığını ve tedarik zincirindeki riski azaltarak hızlı GenAI uygulamaları geliştirmeyi sağlar. Son olarak üçüncü unsur; AI çalışma süresi güvenliği, kuruluşlara AI ekosistemlerini hedef alan yeni saldırılara karşı çalışma zamanı koruması sağlayarak riskleri önler. Bu yenilikçi yaklaşım, güçlü tehdit istihbaratı öngörülerimiz ve kuruluşları her zaman güvende tutmak için tasarlanmış hizmetlerimizle birleştiğinde; kuruluşların çalışanlarını, verilerini ve ekosistemlerini güvende tutmaya odaklanmasını sağlar.

Şirketlerin kurumsal süreçlerinde GenAI kullanma ilgisini ve risk farkındalıklarını nasıl değerlendiriyorsunuz?
Dünyanın dört bir yanındaki çalışanlar GenAI’ı hali hazırda hayatlarına entegre etmiş durumdalar. Çalışanlarınızı kurumsal cihazları kullanarak GenAI çözümlerine erişmekten alıkoymak kısa vadede işe yarayabilir. Ama hibrit bir dünyada çalışanların kendi mobil ve kişisel cihazlarını kullanarak GenAI araçlarına erişebileceği göz önünde bulundurulduğunda, iş liderleri kuruluş içinde GenAI kullanımının görünürlüğünü ve kontrolünü kaybetme riskiyle karşı karşıya kalabilirler.
Diğer yandan, tehdit aktörleri de yeni ve daha sofistike saldırılar oluşturmak için GenAI’ı kullanıyor. Bu nedenle doğru güvenlik önlemlerini almak ve GenAI’ı siber güvenlikte kullanma konusunda uzmanlığa sahip güvenilir bir ortakla çalışmak, kuruluşların yeni tehditlere karşı kendilerini savunmalarını ve tehdit aktörlerine karşı üstünlük sağlamalarını güçlendirecektir.

AI güvenlik yönetiminde nelere dikkat edilmeli, güvenlik mimarisi geliştirmede tercihler nasıl olmalı?
Günümüzde AI güvenlik yönetimi, herhangi bir güvenlik mimarisi stratejisinde olmazsa olmazdır. Bu kapsamda bir strateji belirlendikten sonra bu tüm organizasyona yayılmalıdır. Oluşturulan strateji, tüm personelle iletişimde olmayı, çeşitli eğitim programlarını içerir ve “siber güvenlik farkındalığı” kültürü kuruma aşılanır. Bu yaklaşım düzenli değerlendirmeler, simülasyonlar ve testler aracılığında gerçekleştirilen denetimlerle tamamlanmalı. Böylelikle siber güvenlik ekibinin stratejilerinin etkinliğini sağlamasına ve gerektiğinde ayarlamalar yapmasına olanak tanınır. AI, siber güvenlik stratejisini desteklemek için kullanılan tüm taktiklere entegre edilmeli. Özel eğitim oturumları, AI destekli testler ve GenAI destekli simülasyonlar ile tüm bunlar mümkün olabilmekte. Bahsettiğim aşamalar organizasyonların tehdit aktörlerinin bir sonraki dalgasından bağımsız olarak; mevcut zayıflıkları daha yakından takip etmesine ve bunları ele alma önceliğini belirlemesine olanak tanır.

Gerek 2024 yılı gerekse orta vade için hedef ve öncelikleriniz neler?
Palo Alto Networks olarak piyasanın durumu üzerine dikkatli bir değerlendirme ve derin bir analizden sonra, AI destekli siber güvenlik potansiyelini maksimize etmek ve en son AI destekli tehditleri ele almak için Precision AI’I kullanıma sunduk. Önümüzdeki süreçte AI destekli siber güvenlik inovasyonu ve platformlaşma yaklaşımı ile ilerleyeceğiz. Stratejimizin bu iki temel direği kurumların daha hızlı ve daha sofistike tehditlerle başa çıkmalarını sağlamak için tasarlanmıştır. Kurumlara zarar gelmeden önce yeni tehditleri daha iyi tespit etme, gerçek tehditler ortaya çıktığında daha hızlı müdahale etme, yanıt verme ve herhangi bir saldırının etkisini minimuma indirmek için doğru önlemleri alma yeteneğini artırmayı içeriyor.