İş dünyasında kullanımı giderek artan yapay zeka, siber tehdit ortamını da dönüştürdü. 1800 siber güvenlik uzmanının katılımıyla gerçekleştirilen araştırmanın bulgularını yansıtan Siber Güvenlikte Yapay Zekanın Durumu başlıklı rapor, 4 şirketten üçünün yapay zeka tabanlı siber tehditleri sorun olarak gördüğünü, üç şirketten üçünün ise yapay zeka tabanlı siber tehditleri sorun olarak gördüğünü ortaya koydu. 5 şirketten dördü yapay zeka destekli siber risklere hazırlıklı değil.
Konuyla ilgili değerlendirmelerini paylaşan DNSSense Satış, Kanallar ve Operasyon Başkanı Burak Akçagün, şunları söyledi: “Şirketlerin kullandığı teknolojik çözümler arttıkça güvenlik açıkları da artıyor. Öte yandan siber saldırganlar, saldırı tasarlarken yapay zekanın yeteneklerinden yararlanıyor. “Yapay zeka destekli saldırılar, yapay zeka destekli siber güvenlik çözümleri ile ortadan kaldırılabilir” dedi.
Ankete katılan beş kişiden üçü, kuruluşlarının yeni nesil yapay zeka destekli tehditlere karşı yeterince hazırlıklı olmadığını söyledi. Öte yandan, on siber güvenlik uzmanından dokuzu, yapay zeka ile ilgili tehditlerin yalnızca önümüzdeki veya iki yılda değil, öngörülebilir gelecekte de büyük bir sorun olmaya devam edeceğini öngörüyor.
Yapay zekaya yönelik tehditlerin uzun vadeli olduğunu ve bu tehditlerle mücadele konusunda hazırlıklı olunmamasının riskleri artırdığını belirten Akçagün, şöyle konuştu: “Yapay zekanın siber saldırıların hacmini ve bir saldırının potansiyel etkisini artırdığını gözlemliyoruz. ABD ve İngiltere gibi siber güvenliği dijital gündemlerine alan devletlerden iş dünyasına bu konuda uyarılar gelmesi konunun ciddiyetini artırıyor. Yapay zekanın siber güvenlik bağlamında yeni bir norm olduğunu kabul etmek gerekiyor. Hacimler artıyor, saldırı mekanizmaları giderek daha karmaşık hale geliyor; Jeopolitik kırılmalar siber savaşı manşetlerin üst sıralarına taşıyor. “Bu risklere hazırlıklı olmak için kurumsal ağ güvenliğinin ilk noktası olan ve kurumsal ölçekte kullanılan tüm teknolojik çözümleri kapsayabilen DNS için uygun maliyetli çözümlere odaklanmak gerekiyor” dedi.
YAPAY ZEKA TEHDİTLERİ BÜTÇELERE DE YANSIYOR
Genişleyen ve sürekli değişen risk ortamının şirketlerin siber güvenliğe ayırdığı bütçelere de yansıdığını belirten Akçagün, şöyle konuştu:
“2023 ile karşılaştırıldığında 2024 yılında şirketler bütçelerinin yüzde 60 daha fazlasını siber güvenliğe ayıracak. Bu önümüzdeki yıllarda da devam edecek. Yeni mali yıl bütçesi üzerinde çalışan şirketlerin, olası saldırılara karşı harekete geçmeden önce tespit ve müdahale mekanizmalarını güçlendirmeleri kritik önem taşıyor. DNS güvenlik çözümleri, kullanıcı ile ağ arasına ek bir güvenlik katmanı ekleyerek daha ilk adımdan itibaren saldırıların kapsamını daraltabilir. DNS güvenliği alanında en çok tavsiye edilen ve kullanımı kolay yapay zeka tabanlı DNS güvenlik çözümlerini geliştiren DNSSense, geliştirdiği DDR 2.0 yöntemiyle kurumsal ağ kalkanlarını bilinmeyen tehditlere karşı dayanıklı hale getiriyor. DNSEye, DNSDome ve DNSSense, Tespit ve Koruma tarafından ayrı ayrı veya entegre olarak kullanılabilen ürünleriyle şirketlere derinlemesine güvenlik içgörüleri, kapsamlı koruma ve siber tehdit istihbaratı sunuyor. Ürünümüz artık dünyada tek; “XDR ve SIEM ürünleriyle entegre olarak bu ürünlerin yeteneklerini ve olgunluğunu artırıyor ve SOC ekiplerine benzersiz bir kapsam sağlıyor.”
GÜVENLİĞİN İLK KATMANINI KORUR
2023 yılı sonunda 60 ülkede faaliyet gösteren küresel bilişim şirketi Noventiq'in bünyesine katılan DNSSense'in yapay zeka konusunda araştırma ve geliştirme çalışmalarına çoktan başladığına dikkat çeken Akçagün, değerlendirmelerini şu ifadelerle tamamladı:
“DNSSense, ChatGPT ve üretken yapay zeka çılgınlığı ortaya çıkmadan önce 2013 yılında kuruldu ve alan sınıflandırmasına odaklanan ilk ürünümüzde yapay zekayı kullandık. Yapay zeka konusunda doktora düzeyinde araştırmalar yürüten ekibimizle, yapay zeka destekli alan sınıflandırması ile tüm İnternet genelinde istihbarat içeren kendi tehdit istihbaratı çözümümüzü geliştirdik. Kendini gözlemci olarak konumlandırarak ağdaki anormallikleri anında tespit edebilen Tespit ürünümüz ve organizasyonda kullanılan tüm cihazları kapsayan ve ultra yavaş DNS tünelleme gibi tespit edilmesi çok zor saldırılara karşı koruma sağlayan Koruma ürünlerimiz, Her geçen gün genişleyen önemli bir saldırı mekanizması yüzey savunmasıdır. DNSSense çözümleri, koruma ve önlemenin yanı sıra DNS loglama çözümlerini de kolaylaştırarak güvenlik ekiplerinin işini kolaylaştırır. “Perakende, finans ve sigorta gibi sektörlerdeki dünya devlerinin kurumsal ağlarını birinci seviyeden korumaya başlayan DNSSense, son teknoloji DNS güvenlik çözümlerine yatırım yaparak iş sürekliliğini sağlamak isteyen şirketlere yardımcı olmaya hazır.”