Önlenmesi en yaygın ve en zor ihlallerden biri olan kimlik saldırılarına karşı savunma listesine yapay zekayı ekleyin.

ABD’ye göre, tüm veri ihlallerinin %40’ından fazlası çalınan kimlik bilgilerini içeriyordu. 2022 Verizon Veri İhlali Araştırmaları Raporu. Ve tüm web uygulaması ihlallerinin %80’i kimlik bilgilerinin kötüye kullanılmasıyla ilgiliydi.

Raporda, “Kimlik bilgileri, suçlu aktörlerin en sevdiği veri türüdür çünkü sistemde meşru kullanıcılar olarak görünmek için çok faydalıdırlar” dedi.

Günümüzün sıfır güven çağında, güvenlik uzmanları, bir kimlik saldırısı yaşayıp yaşamayacaklarının değil, ne zaman karşılaşacaklarının önemli olduğunu söylüyor.

Ar-Ge’den Yanıt

NVIDIA’da siber güvenlik mühendisliği ve Ar-Ge müdürü Bartley Richardson, zorluğu basitçe dile getiriyor.

“Bartley’nin ne zaman Bartley gibi davranmadığına bakmalıyız” dedi.

Geçen yıl ekibi, adı verilen bir konsepti tanımladı. dijital parmak izi. Şubat ayında çok duyurulan saldırıların ardından, bunu uygulamak için basit ama iddialı bir fikir buldu.

Büyük Bir Sor

Fikri paylaşmak için iki teknik lideriyle hızlı bir toplantı düzenledi. Richardson onlara ağdaki her hesap, sunucu, uygulama ve cihaz için bir derin öğrenme modeli oluşturmak istediğini söyledi.

Modeller, bireysel davranış kalıplarını öğrenecek ve bir hesap alışılmadık bir şekilde hareket ettiğinde güvenlik personelini uyaracaktır. Saldırıları bu şekilde caydıracaklardı.

Teknik liderler bunun çılgınca bir fikir olduğunu düşündüler. Hesaplama açısından imkansız olduğunu söylediler ve henüz kimse güvenlik için GPU kullanmıyordu.

Richardson endişelerini dinledi ve yavaş yavaş denemeye değer olduğuna ikna etti. Her hesap için sadece bir modelle başlayacaklardı.

Herkesin Problemi

Güvenlik yöneticileri bunun bir büyük veri sorunu olduğunu biliyor.

Şirketler her gün ağ etkinlikleri hakkında terabaytlarca veri topluyor. NVIDIA’nın yazılım ürünü güvenliğinden sorumlu başkan yardımcısı Daniel Rohrer’e göre bu, şirketlerin kaynaklara sahip olmaları halinde günlüğe kaydedebilecekleri petabaytlarca olayın yalnızca küçük bir kısmı.

Rohrer, bunun bir büyük veri sorunu olmasının da iyi bir haber olduğunu söyledi. Bir konuşma Eylül’de GTC’de (kayıtla ücretsiz izleyin). “Siber güvenlik ve yapay zeka çabalarımızı birleştirme yolunda çoktan ilerledik” dedi.

Bir Kavram Kanıtı İle Başlamak

Mart ortasına kadar Richardson’ın ekibi, binlerce yapay zeka modelini birlikte çalıştırmanın yollarına odaklanmıştı. Kullandılar NVIDIA Morpheusiki ay içinde bir kavram kanıtı oluşturmak için bir yıl önce duyurulan bir AI güvenlik yazılımı kitaplığı.

Ham olmasına rağmen bütün bir ürün bittiğinde, her bir bölümü optimize etmek için iki ay daha harcadılar.

Ardından, çalışmalarını gözden geçirmek için yaklaşık 50 NVIDIAN’ye ulaştılar – güvenlik operasyonları ve ürün güvenliği ekipleri ve alfa kullanıcıları olacak BT çalışanları.

İlk Dağıtım

Üç ay sonra, Ekim başında, NVIDIA’nın küresel ağlarında dağıtabileceği bir çözüm buldular: yapay zeka destekli dijital parmak izi için güvenlik yazılımı.

Yazılım, herkesin özel bir siber güvenlik çözümü oluşturmak için kullanabileceği bir yapay zeka çerçevesi olan bir tür LEGO kitidir.

Sürüm 2.0, bugün NVIDIA’nın ağlarında yalnızca dört ağda çalışıyor NVIDIA A100 Tensör Çekirdekli GPU’lar. BT personeli, belirli uyarılar oluşturmak için özelliklerini değiştirerek kendi modellerini oluşturabilir.

Test Edildi ve Yayınlandı

NVIDIA, Aralık ayında duyurulan NVIDIA AI Enterprise 3.0’a dahil olan bir dijital parmak izi alma AI iş akışında bu yetenekleri kullanıma sunuyor.

Kimlik saldırganları için, “Bartley’nin ekibinin oluşturduğu modellerde çizelgelerin dışında anormallik puanları var ve olayları görselleştirebiliyoruz, böylece olayları yeni şekillerde görebiliriz,” dedi NVIDIA’nın kıdemli bilgi güvenliği müdürü Jason Recla.

Sonuç olarak, bir BT ekibinin haftada 100 milyon ağ olayından oluşan bir tsunami ile karşılaşmak yerine, günde yalnızca 8-10 olayı araştırması gerekebilir. Bu, belirli saldırı kalıplarını tespit etme süresini haftalardan dakikalara indirir.

Yapay Zekayı Küçük Etkinliklere Uyarlama

Ekibin şimdiden gelecek sürümler için büyük fikirleri var.

Richardson, “Yazılımımız büyük kimlik saldırılarında iyi çalışıyor, ancak her gün böyle bir olayla karşılaşmıyorsunuz” dedi. “Yani, şimdi onu diğer modellerle birlikte ayarlayarak günlük vanilya güvenlik olaylarına daha uygun hale getiriyoruz.”

Bu arada Richardson’ın ekibi, yazılımı büyük bir danışmanlık firması için bir konsept kanıtı oluşturmak için kullandı.

“Saniyenin onda birinde bir milyon kaydı işlemesini istediler. Saniyenin milyonda birinde yaptık, bu yüzden tamamen gemideler, ”dedi Richardson.

AI Güvenliği için Görünüm

İleriye dönük olarak ekibin, dijital kimlikleri güvence altına almak ve bulunması zor eğitim verileri oluşturmak için yapay zeka ve hızlandırılmış bilgi işlem uygulama konusunda fikirleri var.

Richardson, parolaların ve çok faktörlü kimlik doğrulamanın, bir kişinin ne kadar hızlı, ne kadar yazım hatası yaptığını, hangi hizmetleri ve bunları ne zaman kullandığını bilen modellerle değiştirileceğini hayal ediyor. Bu tür ayrıntılı dijital kimlikler, saldırganların hesapları ele geçirmesini ve meşru kullanıcılarmış gibi davranmasını engelleyecektir.

Ağ olaylarıyla ilgili veriler, ağları güçlendiren yapay zeka modelleri oluşturmak için altın değerindedir, ancak kimse gerçek kullanıcıların ve izinsiz girişlerin ayrıntılarını paylaşmak istemez. Bir dijital parmak izi varyantı tarafından oluşturulan sentetik veriler, kullanıcıların kendi kullanım durumlarına uyacak şekilde ihtiyaç duydukları şeyi oluşturmasına izin vererek boşluğu doldurabilir.

Bu arada, Recla’nın güvenlik yöneticilerinin hemen harekete geçebileceği tavsiyeleri var.

“Yapay zeka konusunda hız kazanın,” dedi. “Yapay zeka mühendisliğine ve veri bilimi becerilerine yatırım yapmaya başlayın – en büyük şey bu.”

Dijital parmak izi her derde deva değildir. Güvenlik uzmanlarından oluşan bir topluluğun bir sonraki büyük saldırıya karşı inşa ettiği, sürekli gelişen dijital duvarda bir tuğla daha var.

Bu yapay zeka destekli güvenlik iş akışını canlı olarak deneyebilirsiniz NVIDIA Başlatma Paneli 23 Ocak’ta başlıyor. Dijital parmak izi hakkında daha fazla bilgi edinmek için aşağıdaki videoyu izleyebilirsiniz.