Artan bilgisayar korsanlığı riski nedeniyle, şirketler siber güvenlik için gelişmiş teknolojilere ihtiyaç duyuyor.[1] Artık siber güvenlik için makine öğrenimi, şirketlrin tüm dijital varlıklarını güvenceye almasına verimli şekilde yardımcı olabilir.

Kuruluşlar hizmetlerini geliştirmek için çok büyük miktarlarda yapılandırılmış ve yapılandırılmamış veri üretiyor ve topluyor. Bununla birlikte, gelişmiş teknolojilerin eksikliği nedeniyle dağınık veriler kullanılamıyor. Yapılandırılmamış verinin hassas bilgiler içirip içermediği kesin olarak bilinemediğinden, toplanan tüm dijital varlıkları güvence altına alma ihtiyacı doğuyor. Zira, sistemi hack'leme ve gizli bilgileri çalma fırsatını bekleyen bilgisayar korsanları riski her zaman vardır. Güvenlik İstihbarat Raporuna göre, "Siber suçların küresel maliyeti 2019 yılına kadar 2015'teki 500 milyon dolarlık tahmine göre üç kat artışla 2 trilyon dolara ulaşacak." Bu, bilgisayar korsanlarının sistemleri hack'leme oranını ortaya koyuyor ve bu yüksek oran, kuruluşların verilerini verimli şekilde güvence altına almalarına yardımcı olabilecek gelişmiş teknolojilere ihtiyacı doğurmuş durumda. Analistler siber güvenlik üzerine çalışmaya devam etseler de, daha akıllı davranabilecek ve analistlerin sistemleri doğru bir şekilde ele almalarına yardımcı olabilecek makinelere gereksinim duyuluyor. Bu tür teknolojilerden biri de, makine öğrenimi. Siber güvenlik için makine öğrenimi uygulamaları, endüstrideki aktörlere verilerini güvence altına almak için büyük faydalar vaat ediyor.

Makine öğrenimi ihtiyacı

Elbette kuruluşlar ağlarındaki kötü niyetli etkinlikleri tespit etmek için analistleri işe alıyorlar. Perde arkasındaki kötü adamlar yeni teknolojileri kullanarak sistemleri kirletmek için fırsat kolladığından, şirketler makine öğreniminin faydalarını anlamak ve ilgili sektörlere uygulamak durumundalar. Geleneksel siber güvenlik yöntemleri[2] ve analistler şu sorunları çözmekte yetersiz kalabiliyorlar:

  • Büyük miktarlardaki veri kuruluşlara akarken, analistlerin kötü amaçlı yazılımın tam olarak nereden enjekte edildiğini analiz etmesi ve tespit etmesi zahmetli oluyor.
  • İkinci nokta, tam ağ güvenliği süreçlerinin ne ve nasıl olduğunun bilgisine sahip olmayan düşük nitelikli analistler.
  • Üçüncü sorun ise kötü amaçlı yazılım ağda tespit edilse bile, yöneticiler ile iletişim kurmak gibi diğer süreçler zaman alabiliyor. Bu süreçler çoğunlukla oldukça yavaştır.

Tüm bu nedenlerden dolayı analistlerin zararlı yazılımları tespit etmesine ve sistemin güvenli hale getirilmesine yardımcı olabilecek daha gelişmiş ve yetenekli teknolojilere ihtiyaç duyuluyor.

Siber Güvenlik için Makine Öğrenimi

Siber güvenliğe nasıl katkı sağlayacağına geçmeden önce makine öğreniminin ne olduğunu anlayalım: Makine öğrenimi, büyük miktarlarda veriler toplayarak daha akıllı ve insanlar kadar zeki şekilde hareket etmeleri için makineleri eğiten yapay zekanın özel bir formu. Makine öğreniminin siber güvenlik için kuruluşlara yardımcı olabileceği yollar ise şöyle sıralanabilir:

  • Makine öğrenimi, her türlü sistemin gelecekteki durumunu tahmin edebilen ve kestirimsel çözümleme olarak adlandırılan harika bir özelliğe sahip. Veri kümeleri temelinde, makine öğrenimi bir hacker'ın nerede, nasıl ve ne zaman kötü amaçlı yazılım yerleştireçeğini tahmin edebilir. Bu, analist için bir uyarı sinyali olabilir ve her türlü istenmeyen olayın gerçekleşmesinden önce hazır olmalarını sağlayabilir.
  • Bilgisayar korsanları sistemi hack'lese bile, makine öğrenimi bu deneyimi veri kümelerine dahil edecek ve sistemi gelecekte benzer kötü niyetli etkinlikleri tespit etmek için eğitecek.
  • Hackerın kötü yazılımı nereden yerleştirdiğini meselesi, makine öğrenimi ile çözülebilir. Makine öğrenimi tüm sistemi ve ağı tarayarak kötü amaçlı yazılımı çok kısa süre içinde bulabilir.
  • Makine öğreniminin diğer bir harika özelliği ise, öneri sunabilmesi. Youtube'un video öneri sistemine benzer şekilde makine öğrenimi analiste sistemi güvenceye almak için faydalı önerilerde bulunabilir. Zira, ağlar veri kümeleri ile eğitildikten sonra, makine öğrenimi algoritmaları verideki desenleri bulur ve bu konuda bilgi sahibi olur.

Artık siber güvenlik için makine öğreniminin uygulanmasının ardında yatan düşünce önünüzde, siz de geleneksel güvenlik yöntemlerinin karşılaştığı zorlukların üstesinden gelmek için işinizde bu tekniği uygulayabilirsiniz. Makine öğrenimi teknolojisi, analistlerin yerini almayı amaçlamıyor, aksine tüm dijital varlıkları etkin bir şekilde güvenceye almak için analistlerle birlikte çalışacak bir platform görevi görüyor.


  1. Naveen Joshi'nin makalesinden Betül Çağlar tarafından çevrildi. ↩︎

  2. Temel Siber Güvenlik Yöntemleri (İngilizce, PDF) ↩︎