Potansiyelini her ölçekte kanıtlayan yapay zekâ teknolojileri, siber saldırganlara da yeni kapılar açtı. Siber güvenlik ekosistemi, yapay zekâyla saldırı süreçlerini hızlandıran ve daha karmaşık saldırılar düzenleme yeteneği kazanan siber suçluların üstesinden yine yapay zekânın gelebileceğini düşünüyor.
Hızlı dijitalleşme ve yapay zekâ gibi yükselen teknolojiler siber saldırganların elini güçlendirirken, siber güvenlik konusundaki endişeleri de artırdı. Öte yandan iş dünyası, siber riskleri azaltmak ve tehditlere karşı daha dayanıklı olmak için yapay zekâyı benimsemeye başladı. Acumen Research tarafından yürütülen bir araştırma, 2021’de 14,9 milyar dolar büyüklüğe sahip olan yapay zekâ (AI) tabanlı siber güvenlik ürünleri pazarının 2030’a kadar 133,8 milyar dolara ulaşacağını öngördü.
Küresel standartlarda DNS güvenliği çözümleri sunan DNSSense’in Yapay Zekâ Takım Lideri Ebubekir Buber, şunları söyledi: “Siber güvenlik ve yapay zekâ konularında madalyonun iki yüzü var. Bir yanda yapay zekâ gibi yeni teknolojileri kullanarak daha karmaşık saldırılar düzenleyebilen siber saldırganlar yer alıyor. Diğer yanda ise yapay zekâdan beslenen siber tehditlere karşı yine yapay zekâ tabanlı siber güvenlik çözümleriyle karşı konulabileceğini düşünen şirketler konumlanıyor.
IBM’in Siber Güvenlik İçin Yapay Zekâ ve Otomasyon raporunda, dünya çapındaki şirketlerin yüzde 93’ünün ilerleyen süreçte yapay zekâyı siber güvenlik süreçlerinde kullanmayı düşündüğü görüldü. Siber güvenlikte yapay zekâ kullanımı konusunda en iyi performansı ortaya koyan şirketler, güvenlik odağındaki yatırım getirilerini yüzde 40 artırırken, veri ihlali maliyetlerini de en az yüzde 18 azalttı.
2022’nin son aylarında yayımlanan veriler küresel siber güvenlik ihlalleri ve siber suçların maliyetinin yıllık 1 trilyon dolara ulaştığını gösteriyor. Bu rakam küresel gayrisafi yurt içi hasılanın yüzde birine karşılık geliyor. İşletmeler hızla dijitalleşiyor, her katmanda kurumsal ağa bağlı daha çok cihaz kullanılıyor. Uzaktan çalışma yaklaşımı yaygınlaştıkça iç tehdit kaynaklı riskler de artıyor. Siber saldırganların yapay zekâ gibi teknolojileri benimsemesi, tehditleri insan gücüyle öngörülemez hâle getirirken, işletmeleri her açıdan kırılganlaştırıyor. Bu ortamda güçlü bir siber güvenlik altyapısı kurmak için uygulama katmanının en altında, başka bir deyişle kurumsal ağların merkezinde yer alan DNS güvenliğine önem vermek ve ağlardaki kötü amaçlı trafiği algılayan yapay zekâ destekli sistemlere yönelmek gerekiyor.
Günlük 240 Bin Zararlı Domain
İnternetin tamamının verisini elinde tutan yapay zekâ destekli domain sınıflandırma çözümümüz Cyber X-Ray’den aldığımız veriler, 2022’nin ikinci yarısında her gün ortalama 240 bin zararlı domain kaydedildiğini gösterdi. Siber saldırganlar, güvenlik önlemlerinden kaçınmak ve zor tespit edilen saldırılar düzenlemek için yapay zekâ tabanlı domain oluşturma algoritmalarını (DGA) kullanıyor. Bu durum ağ trafiğinin sürekli izlenmesini, tüm ağ kullanıcılarının DNS seviyesinde korunmasını, saldırılar gerçekleşmeden diğer güvenlik çözümlerinin bilgilendirilmesini ve tetiklenmesini gerektiriyor.
Uçtan Uca Görünürlük
Siber güvenlikte yapay zekâ, doğal dil işleme ve makina öğrenmesi gibi yüksek teknolojilerin kullanımına ilişkin akademik çalışmalar yürüten bir ekibe sahibiz. 7 ülkede milyonlarca kullanıcıyı internete güvenli bir biçimde bağlayan DNSSense olarak geliştirdiğimiz Cyber X-Ray, portföyümüzdeki diğer çözümlerin de veri kaynağı olarak konumlanıyor. Kurumsal ağ trafiğini sürekli izleyen DNSEye, işletmelere DNS güvenliğinde uçtan uca görünürlük sunarken, bulut tabanlı koruma çözümümüz DNSDome, bir ağı kullanan tüm kullanıcı ve cihazları internetteki zararlı içeriklerden koruma görevini üstleniyor. Çözümlerimiz siber güvenlik ekiplerinin yükünü azaltırken, farklı güvenlik çözümlerinin etkinliğine de katkıda bulunuyor.”