Hızlı dijitalleşme ve yapay zeka gibi yükselen teknolojiler siber saldırganların elini güçlendirirken, siber güvenlik konusundaki endişeleri de arttırıyor. İş dünyası, siber riskleri azaltmak ve tehditlere karşı daha dayanıklı olmak için yapay zekayı benimsemeye başlarken, Acumen Research tarafından yürütülen bir araştırma, 2021'de 14,9 milyar dolar büyüklüğe sahip olan yapay zeka (AI) tabanlı siber güvenlik ürünleri pazarının 2030'a kadar 133,8 milyar dolara ulaşacağını öngördü.
Küresel standartlarda DNS güvenliği çözümleri sunan DNSSense'in Yapay Zeka Takım Lideri Ebubekir Buber, konuyla ilgili şu değerlendirmeyi paylaştı: 'Siber güvenlik ve yapay zeka konularında madalyonun iki yüzü var. Bir yanda yapay zeka gibi yeni teknolojileri kullanarak daha karmaşık saldırılar düzenleyebilen siber saldırganlar yer alıyor. Diğer yanda ise yapay zekadan beslenen siber tehditlere karşı yine yapay zeka tabanlı siber güvenlik çözümleriyle karşı konulabileceğini düşünen şirketler konumlanıyor' dedi.
IBM'in Siber Güvenlik İçin Yapay Zeka ve Otomasyon raporunda da, dünya çapındaki şirketlerin %93'ünün ilerleyen süreçte yapay zekayı siber güvenlik süreçlerinde kullanmayı düşündüğü görüldü. Siber güvenlikte yapay zeka kullanımı konusunda en iyi performansı ortaya koyan şirketler, güvenlik odağındaki yatırım getirilerini %40 artırırken, veri ihlali maliyetlerini de en az %18 azalttı.
2022'nin son aylarında yayımlanan verilerin küresel siber güvenlik ihlallerinin ve siber suçların maliyetinin yıllık 1 trilyon dolara ulaştığını gösterdiğini belirten Ebubekir Buber, 'Bu rakam küresel gayrisafi yurt içi hasılanın %1'ine karşılık geliyor. İşletmeler hızla dijitalleşiyor, her katmanda kurumsal ağa bağlı daha çok cihaz kullanılıyor. Uzaktan çalışma yaklaşımı yaygınlaştıkça iç tehdit kaynaklı riskler de artıyor. Siber saldırganların yapay zeka gibi teknolojileri benimsemesi, tehditleri insan gücüyle öngörülemez hale getirirken, işletmeleri her açıdan kırılganlaştırıyor. Bu ortamda güçlü bir siber güvenlik altyapısı kurmak için uygulama katmanının en altında, başka bir deyişle kurumsal ağların merkezinde yer alan DNS güvenliğine önem vermek ve ağlardaki kötü amaçlı trafiği algılayan yapay zeka destekli sistemlere yönelmek gerekiyor' diye konuştu.
Buber, yayımladıkları 'Things of the Internet' başlıklı raporda yer alan veriye atıfta bulunarak, 'İnternetin tamamının verisini elinde tutan yapay zeka destekli domain sınıflandırma çözümümüz Cyber X-Ray'den aldığımız veriler, 2022'nin ikinci yarısında her gün ortalama 240 bin zararlı domain kaydedildiğini gösterdi. Siber saldırganlar, güvenlik önlemlerinden kaçınmak ve zor tespit edilen saldırılar düzenlemek için yapay zeka tabanlı domain oluşturma algoritmalarını (DGA) kullanıyor. Bu durum ağ trafiğinin sürekli izlenmesini, tüm ağ kullanıcılarının DNS seviyesinde korunmasını, saldırılar gerçekleşmeden diğer güvenlik çözümlerinin bilgilendirilmesini ve tetiklenmesini gerektiriyor' ifadelerini kullandı.