Yeni yapay zeka tabanlı güvenlik, kötü niyetli yazılımlarla mücadelede yeni bir sayfa açmaya hazırlanıyor.
Kötü amaçlı yazılımlarla savaşmanın geleneksel yaklaşımı her zaman tepkisel olmuştur. Yeni bir saldırı yayımlanır, bu bir kaç şirkete bulaşır ve sonrasında antivirüs satıcıları bir güncelleme yayınlar. Bazı kuruluşlar, bu yola girmeden önce güncelleme yapabilirler, ancak çoğu zamanda bunu yapmaz. Açıkçası, iyi adamlar her zaman kötü adamların peşinde koştuğu için bu ideal bir durumda değildir.
Geleceğe Dönüş filminin oyuncusu Marty McFly olsaydınız, 1.2 Gigawatt’lık güçle eski akım kapasitörünü ateşleyebilir, zamanda geçiş yapabilir ve güncellemeleri geri getirebilirsiniz; ve böylece WannaCry, Qakbot veya Zeus için kendinizi hazırlamanız mümkün olurdu. Neyse ki, saldırıların kimseyi etkilemeden durdurmanın başka bir yolu daha var: Yapay zeka tabanlı sistemler. Amerikalı yazılım şirketi Cylance, kısa süre önce müşterilerine eski modellerde bile mevcut tehditlerden koruduğunu göstermişti. Şirket bunu “Cylance Öngörü Avatantajı” diye adlandırıyor. Cylance bu yaklaşımı markalaştırırken, tüm yapay zeka tabanlı güvenlik sağlayıcılar da benzer şekilde çalışabilecek.
Günümüzde yapay zeka ve makine öğrenimi, hayatımızda farkında olduğumuzdan daha fazla şey sağlamak için kullanılmakta. Amazon artık insanların ne satın almak istediğini biliyor, otonom araçlar bir ağaç ile bir insanın arasındaki farkı anlayabiliyor ve video analitiği makine öğrenimini kullanarak kalabalığın arasındaki bir suçluyu tespit edebiliyor. İnsanlar yerine yapay zekaya güvenmemizin nedeni ise işlenmesi gereken dev miktardaki verinin ve makinelerin verileri analiz edebileceği ve noktaları birbirine bağlama hızı..
Kötü amaçlı yazılımlarla mücadele etmek de farklı değildir. Kötü adamların önünde olmak artık manuel olarak yapılamaz. Petabytlarca olan verinin iyi ve kötülerine bakmayı gerektirir. Örneğin, Cylance milyarlarca dosyanın milyonlarca özelliğini analiz etti. Ve bu artık günümüzde mümkün çünkü bulut neredeyse sonsuz bir hesaplama gücü sağlıyor. Cylance, büyük ve karmaşık modelini bir PC veya dizüstü bilgisayarda otonom çalışmak üzere küçültebilecek algoritması için AWS’de 40 binden fazla çekirdek kullanıyor.
Kötü amaçlı yazılımların daha az bilinen gerçeklerinden biri de genellikle varolan koddan türetildiğini ve imza tabanlı AV çözümlerinin çoğundan kaçınmak için biraz ince ayar yapılmasından kaynaklanıyor. Her türlü zararlı yazılım tanımlanabilir bir imza bırakır, bu nedenle yeterli veri toplanıp analiz edilirse bilinen iyi ve kötü rahatça keşfedilebilir. Daha da önemlisi, yapay zeka tabanlı sistemler, bilinen zararlı yazılımları neredeyse sınırsız sayıda simülasyon yapıp, kötü amaçlı yazılım oluşturulmadan önce etkili bir şekilde tahmin etmesini sağlayarak, işletmeleri gelecekteki tehditlerden koruyabilir.
Bunu kanıtlamak için, Cyclance, WannaCry’a karşı kodunu çalıştırdı ve 2015 Kasım’dan kullanılan sürümünü, kötü amaçlı yazılım yayılmasından hemen hemen 18 ay önce saldırıyı engellediğini tespit etti. Bir başka örnekte; Ekim 2015’in Cylance modeli, saldırının başlamasından yedi ay önce Zcrptor fidye yazılımını durdurmuştu. Artık şirketlerin varlıklarını koruyabilen yapay zeka tabanlı bir güvenlik modeline geçmelerinin zamanı geldi gibi görünüyor.