Yeni nesil siber güvenlik teknolojilerinin lideri Sophos, endüstrinin siber saldırılara karşı savunmasını desteklemeye ve güçlendirmeye yardımcı olacak Yapay Zeka (AI) odaklı dört yeni açık uygulamaya imza attığını duyurdu. Duyurulan yenilikler, şirketin veri bilimindeki atılımlarını destekleme ve yapay zekanın siber güvenlikte kullanımını daha şeffaf hale getirmek için temel oluşturma çabalarına hız verecek.
Yapay zeka metodolojilerini ve bulgularını paylaşmak çoğu sektör için yaygın bir uygulama olsa da, siber güvenlik sektöründe bu yaklaşım aynı hızla ilerlemedi. Bunun sonucunda yapay zekanın siber tehditlere karşı nasıl koruma sağladığına dair bir çok seslilik ortaya çıktı. Sophos ve SophosAI veri bilimi ekibinin ortaya koyduğu bu yeni uygulamalar, güvenlikte yapay zeka odaklı tartışmaları ve bilgi paylaşımını açık bir platforma taşıyacak. Böylece BT yöneticileri, güvenlik analistleri, CFO’lar ve CEO’lar gibi güvenlik satın almasından ve yönetiminden sorumlu yöneticiler, yapay zekaya dayalı güvenlik çözümleri etrafında karar verirken bilgilendirmeye dayalı açık bir platformda konuyu tartışma ve sonuca varma fırsatı bulacak.
Sophos CTO’su Joe Levy, “SophosAI’nin araştırmalarını açık hale getirmeye yönelik attığı bu yeni adımlar sayesinde, yapay zekanın siber güvenlik alanında nasıl konumlandığının daha iyi anlaşılmasını ve tartışılmasını sağlayabiliriz” diyor. “Yapay zekanın güvenlik çözümlerdeki yeteneklerine ve etkinliğine ilişkin günümüzde pek çok iddia ve bunun beraberinde getirdiği bir karmaşa mevcut. Bu durum karar vericilerin yapay zeka etrafındaki iddiaları anlamasını veya doğrulamasını zorlaştırıyor. Bu da genel bir şüpheye yol açarak bu alandaki yeniliklerin dirençle karşılaşmasına sebep oluyor. Bu durumu düzeltmek için standartlar veya düzenlemeler eşliğinde yeterince hızlı yol alamayız. Bunun yerine toplu katılımı ve kendi kendine denetimi benimseyerek, sektörü açık ve şeffaf bir şekilde ileriye taşıyacak bir dili ve uygulamayı hayata geçirmemiz gerekir.”
Açık Kaynaklı Yapay Zeka Girişimleri Endüstriyi Geleceğe Taşıyacak
Yapay zekanın daha iyi siber güvenlik yaklaşımlarının kurgulanması adına sağlayabileceği muazzam katkılar göz önüne alındığında, böyle bir adımın gerekliliği daha net ortaya çıkıyor. Sophos’un bulguları, siber güvenlik ekiplerinin sürekli kendini geliştiren, inandırıcılığı her geçen gün artan yaratıcı kampanyalarla ve yeni saldırı teknikleriyle mücadele etmek zorunda olduklarını gösteriyor. Bunlara ve diğer birçok siber saldırı türüne karşı ölçeklenebilir ve etkili savunma hatları kurgulamak yapay zekanın yardımını gerektiriyor.
Sophos, yapay zeka ve güvenliğe dair dört önemli alanda veri kümeleri, araçlar ve metodolojiler sağlıyor:
Kötü Amaçlı Yazılım Tespit Araştırmalarını Hızlandırmak İçin SOREL-20M Veri Kümesi
SophosAI ve ReversingLabs’ın ortak projesi olan SOREL-20M, 20 milyon Windows Portable Executable dosyası (PE) için meta veriler, etiketler ve özellikler içeren üretim ölçeğinde bir veri kümesinden oluşuyor. Küme, güvenlikte iyileştirmeyi hızlandırmak ve üzerlerinde araştırma yapmak amacıyla 10 milyon devre dışı bırakılmış kötü amaçlı yazılımın indirilebilir örneklerini içeriyor. Bu veri kümesi kendi alanında düzenlenmiş, etiketlenmiş, meta veriler eşliğinde genel kullanıma sunulan ilk üretim ölçeğinde kötü amaçlı yazılım araştırma veri kümesi oluşuyla öne çıkıyor.
Yapay Zeka Destekli Kimlik Sahteciliğinden Korunma Yöntemleri
SophosAI Kimlik Sahteciliği Koruması (Impersonation Protection), farklı kişilerin kimliğine bürünerek alıcıları kandırmaya çalışan siber saldırganların genellikle e-posta yoluyla gerçekleştirdiği hedefli kimlik avı saldırılarına karşı koruma sağlamak üzere tasarlandı. Bu yeni koruma gelen e-postaların görünen adını, belirli kuruluşlara ait üst düzey yönetici unvanlarıyla (CEO, CFO veya başkan gibi) karşılaştırıyor ve şüpheli gördüğü mesajları işaretliyor. Sophos, bu teknolojinin perde arkasında çalışan yapay zekayı milyonlarca bilinen saldırı e-postasından oluşan geniş bir örnek seti üzerinde eğitti. SophosAI, açık hale getirdiği bu yenilikçi korunma yönteminin detaylarını Defcon 28’de ve Arxiv makalesi aracılığıyla kamuoyuyla paylaştı.
Tespit Edilmemiş Kötü Amaçlı Yazılımları Belirlemek için Dijital Epidemiyoloji
SophosAI, kötü amaçlı yazılımların bulaşma yaygınlığını tahmin etmek için epidemiyolojiden ilham alan bir dizi istatistiksel model oluşturdu. Bu model, Sophos’un adeta samanlıkta iğne arar gibi bulaşmaları tahmin etmesine ve tespit şansını artırmasına olanak tanıyor. SophosAI, kötü niyetli ‘karanlık madde’, gözden kaçabilecek veya yanlış sınıflandırılmış kötü amaçlı yazılımlar ve saldırganlar tarafından geliştirilmekte olan ‘gelecekteki kötü amaçlı yazılımların’ belirlenmesine yardımcı olan bu yönteme öncülük etti ve kamuya açık hale getirdi. Model, diğer dosya sınıfları ve bilgi sistemi yapıları için genişletilebilecek şekilde tasarlandı. Ayrıntılar Sophos 2021 Tehdit Raporu’nda da yer alıyor.
YaraML Otomatik İmza Oluşturma Araçları
Kötü amaçlı yazılım ailelerinin tespiti için imza oluşturma, elle yapılan zahmetli bir süreç. Yıllar boyunca araştırmacılar çeşitli otomatik imza oluşturma yöntemleri önerseler de, bunlar çoğu manuel yöntemden daha düşük performans gösterdikleri için yaygın şekilde benimsenmedi. SophosAI, bu soruna yönelik yapay zeka tabanlı bir yaklaşımı benimseyerek YaraML adlı otomatik imza oluşturma yöntemini geliştirdi. SophosAI, bu imzaları ticari güvenlik ürünlerinde kullanılan, endüstriyel nitelikte kapsamlı makine öğrenimi modellerinin imza dillerini kullanarak doğrudan derliyor ve yapay zekanın imzaları yazmasına izin veriyor. Önceki yaklaşımlardan çok daha etkili olduğu kanıtlanan bu yöntem, güvenlik için önemli bir atılımı temsil ediyor. SophosAI, YaraML’i açık kaynaklı olarak sunuyor.
Sophos’un siber güvenliği güçlendirmek adına sunduğu bu dört yenilik, SophosLabs, Sophos Managed Threat Response ve yüz binlerce müşterisiyle milyar dolara yaklaşan küresel bir şirketin entelektüel birikiminden güç alan SophosAI’nin en son gelişmelerini simgeliyor. SophosAI’nin diğer bir avantajı da yeni teknolojiyi doğrudan nakliye ürünlerine ekleyebilmesi. Bu model Sophos’un pazarın ihtiyaçlarına hızlı bir şekilde karşılık vermesine, endüstride işbirliğini destekleyerek yenilik için nereye odaklanması gerektiği konusunda yol göstermesine olanak tanıyor.