Yeni jenerasyon siber güvenlik teknolojilerinin önderi Sophos, sanayinin siber taarruzlara karşı savunmasını desteklemeye ve güçlendirmeye yardımcı olacak Yapay Zeka (AI) odaklı dört yeni açık uygulamaya imza attığını duyurdu. Duyurulan yenilikler, şirketin data bilimindeki atılımlarını destekleme ve yapay zekanın siber güvenlikte kullanımını daha şeffaf hale getirmek için temel oluşturma gayretlerine sürat verecek.
Yapay zeka metodolojilerini ve bulgularını paylaşmak birden fazla bölüm için yaygın bir uygulama olsa da, siber güvenlik dalında bu yaklaşım birebir süratle ilerlemedi. Bunun sonucunda yapay zekanın siber tehditlere karşı nasıl müdafaa sağladığına dair bir çok seslilik ortaya çıktı. Sophos ve SophosAI data bilimi grubunun ortaya koyduğu bu yeni uygulamalar, güvenlikte yapay zeka odaklı tartışmaları ve bilgi paylaşımını açık bir platforma taşıyacak. Böylelikle BT yöneticileri, güvenlik analistleri, CFO'lar ve CEO'lar üzere güvenlik satın almasından ve idaresinden sorumlu yöneticiler, yapay zekaya dayalı güvenlik tahlilleri etrafında karar verirken bilgilendirmeye dayalı açık bir platformda mevzuyu tartışma ve sonuca varma fırsatı bulacak.
Sophos CTO'su Joe Levy, "SophosAI'nin araştırmalarını açık hale getirmeye yönelik attığı bu yeni adımlar sayesinde, yapay zekanın siber güvenlik alanında nasıl konumlandığının daha düzgün anlaşılmasını ve tartışılmasını sağlayabiliriz" diyor. "Yapay zekanın güvenlik tahlillerdeki yeteneklerine ve aktifliğine ait günümüzde pek çok sav ve bunun beraberinde getirdiği bir karmaşa mevcut. Bu durum karar vericilerin yapay zeka etrafındaki savları anlamasını yahut doğrulamasını zorlaştırıyor. Bu da genel bir kuşkuya yol açarak bu alandaki yeniliklerin dirençle müsabakasına sebep oluyor. Bu durumu düzeltmek için standartlar yahut düzenlemeler eşliğinde gereğince süratli yol alamayız. Bunun yerine toplu iştiraki ve kendi kendine kontrolü benimseyerek, dalı açık ve şeffaf bir biçimde ileriye taşıyacak bir lisanı ve uygulamayı hayata geçirmemiz gerekir."
Açık Kaynaklı Yapay Zeka Teşebbüsleri Sanayiyi Geleceğe Taşıyacak
Yapay zekanın daha güzel siber güvenlik yaklaşımlarının kurgulanması ismine sağlayabileceği muazzam katkılar göz önüne alındığında, bu türlü bir adımın gerekliliği daha net ortaya çıkıyor. Sophos'un bulguları, siber güvenlik takımlarının daima kendini geliştiren, inandırıcılığı her geçen gün artan yaratıcı kampanyalarla ve yeni akın teknikleriyle gayret etmek zorunda olduklarını gösteriyor. Bunlara ve öbür birçok siber akın çeşidine karşı ölçeklenebilir ve tesirli savunma çizgileri kurgulamak yapay zekanın yardımını gerektiriyor.
Sophos, yapay zeka ve güvenliğe dair dört kıymetli alanda bilgi kümeleri, araçlar ve metodolojiler sağlıyor:
Kötü Maksatlı Yazılım Tespit Araştırmalarını Hızlandırmak İçin SOREL-20M Bilgi Kümesi
SophosAI ve ReversingLabs'ın ortak projesi olan SOREL-20M, 20 milyon Windows Portable Executable evrakı (PE) için meta datalar, etiketler ve özellikler içeren üretim ölçeğinde bir bilgi kümesinden oluşuyor. Küme, güvenlikte uygunlaştırmayı hızlandırmak ve üzerlerinde araştırma yapmak gayesiyle 10 milyon devre dışı bırakılmış makus maksatlı yazılımın indirilebilir örneklerini içeriyor. Bu bilgi kümesi kendi alanında düzenlenmiş, etiketlenmiş, meta bilgiler eşliğinde genel kullanıma sunulan birinci üretim ölçeğinde berbat maksatlı yazılım araştırma data kümesi oluşuyla öne çıkıyor.
Yapay Zeka Dayanaklı Kimlik Sahteciliğinden Korunma Yöntemleri
SophosAI Kimlik Sahteciliği Muhafazası (Impersonation Protection), farklı şahısların kimliğine bürünerek alıcıları kandırmaya çalışan siber saldırganların çoklukla e-posta yoluyla gerçekleştirdiği gayeli kimlik avı hücumlarına karşı müdafaa sağlamak üzere tasarlandı. Bu yeni müdafaa gelen e-postaların görünen ismini, makul kuruluşlara ilişkin üst seviye yönetici unvanlarıyla (CEO, CFO yahut lider gibi) karşılaştırıyor ve kuşkulu gördüğü iletileri işaretliyor. Sophos, bu teknolojinin perde gerisinde çalışan yapay zekayı milyonlarca bilinen atak e-postasından oluşan geniş bir örnek seti üzerinde eğitti. SophosAI, açık hale getirdiği bu yenilikçi korunma usulünün ayrıntılarını Defcon 28'de ve Arxiv makalesi aracılığıyla kamuoyuyla paylaştı.
Tespit Edilmemiş Makus Maksatlı Yazılımları Belirlemek için Dijital Epidemiyoloji
SophosAI, makûs emelli yazılımların bulaşma yaygınlığını kestirim etmek için epidemiyolojiden ilham alan bir dizi istatistiksel model oluşturdu. Bu model, Sophos'un adeta samanlıkta iğne arar üzere bulaşmaları varsayım etmesine ve tespit talihini artırmasına imkan tanıyor. SophosAI, berbat niyetli 'karanlık madde', gözden kaçabilecek yahut yanlış sınıflandırılmış makûs maksatlı yazılımlar ve saldırganlar tarafından geliştirilmekte olan 'gelecekteki berbat hedefli yazılımların' belirlenmesine yardımcı olan bu usule öncülük etti ve kamuya açık hale getirdi. Model, öteki evrak sınıfları ve bilgi sistemi yapıları için genişletilebilecek formda tasarlandı. Detaylar Sophos 2021 Tehdit Raporu'nda da yer alıyor.
YaraML Otomatik İmza Oluşturma Araçları
Kötü maksatlı yazılım ailelerinin tespiti için imza oluşturma, elle yapılan zahmetli bir süreç. Yıllar boyunca araştırmacılar çeşitli otomatik imza oluşturma sistemleri önerseler de, bunlar birden fazla manuel metottan daha düşük performans gösterdikleri için yaygın formda benimsenmedi. SophosAI, bu probleme yönelik yapay zeka tabanlı bir yaklaşımı benimseyerek YaraML isimli otomatik imza oluşturma prosedürünü geliştirdi. SophosAI, bu imzaları ticari güvenlik eserlerinde kullanılan, endüstriyel nitelikte kapsamlı makine tahsili modellerinin imza lisanlarını kullanarak direkt derliyor ve yapay zekanın imzaları yazmasına müsaade veriyor. Evvelki yaklaşımlardan çok daha tesirli olduğu kanıtlanan bu sistem, güvenlik için değerli bir atılımı temsil ediyor. SophosAI, YaraML'i açık kaynaklı olarak sunuyor.
Sophos'un siber güvenliği güçlendirmek ismine sunduğu bu dört yenilik, SophosLabs, Sophos Managed Threat Response ve yüz binlerce müşterisiyle milyar dolara yaklaşan global bir şirketin entelektüel birikiminden güç alan SophosAI'nin en son gelişmelerini simgeliyor. SophosAI'nin öteki bir avantajı da yeni teknolojiyi direkt nakliye eserlerine ekleyebilmesi. Bu model Sophos'un pazarın gereksinimlerine süratli bir biçimde karşılık vermesine, sanayide işbirliğini destekleyerek yenilik için nereye odaklanması gerektiği konusunda yol göstermesine imkan tanıyor.