Siber Güvenlik için Ajan Tabanlı Yapay Zeka: Kullanım Alanları ve Örnekler

Ajan tabanlı yapay zeka, büyük dil modelleri (LLM'ler) gibi modelleri otomatikleştirilmiş iş akışları, araç entegrasyonu ve karar destek sistemleriyle birleştiren yapay zeka sistemlerini ifade eder. Bu sistemler, uyarıları analiz ederek, rutin görevleri otomatikleştirerek ve soruşturma çalışmalarını destekleyerek güvenlik ekiplerine SecOps ve AppSec alanlarında yardımcı olur.

Ajan tabanlı yapay zeka araçları genellikle insan gözetimi altında çalışır. Üretim ortamlarında tamamen otonom güvenlik kararları almazlar.

Siber güvenlikte ajansal yapay zekanın yapılandırılmış, gerçek dünya kullanım örneklerini, bu ajanların ne yaptığını, nasıl çalıştığını ve pratik sınırlamalarını inceleyin:

Siber güvenlikte yapay zeka ajanlarına örnekler

• Birinci seviye ajanlar
  • Uyarıların ilk tespitinde ve önceliklendirilmesinde yardımcı olmak.
  • Uyarı sınıflandırması, yinelenen kayıtların kaldırılması ve zenginleştirilmesi işlemlerini gerçekleştirin.
  • Analistlerin tehditleri önceliklendirmesi için bağlam sağlayın.
• 2. Kademe ajanlar
  • İnsan gözetimi altında önceden tanımlanmış eylemleri gerçekleştirin.
  • Örnek görevler: etkilenen sistemleri izole etmek, kılavuz tabanlı önleme işlemlerini başlatmak.
• 3. Seviye ajanlar
  • Gelişmiş tehdit analizini destekleyin.
  • Örnek yetenekler: sistemler arası telemetriyi ilişkilendirme, tehdit avına yardımcı olma, güvenlik açığı taraması .

3. seviye temsilciler insan analistlerin yerini almaz, ancak iş akışlarını destekler.

Siber güvenlik iş akışları için ajan tabanlı yapay zeka

Geleneksel güvenlik sistemlerinde bulunan basit kural tabanlı otomasyonun aksine, ajan tabanlı yapay zeka birden fazla aracı koordine edebilir, çeşitli kaynaklardan bağlamsal bilgileri entegre edebilir ve yapılandırılmamış verileri işleyerek karar verme süreçlerini destekleyebilir. Bununla birlikte, bu sistemler genellikle üretim ortamlarında tam özerk öğrenme ve kontrol yerine insan gözetimi veya önceden yapılandırılmış politikalarla çalışır.

Ajan tabanlı yapay zeka, çevresinden dinamik olarak öğrenme yeteneğinden yararlanır. ¹ Siber güvenlik faaliyetlerini şu şekillerde geliştirir:

• Tehditleri sürekli olarak gerçek zamanlı olarak izlemek ve ele almak.
• Tekrarlayan SOC görevlerini minimum insan müdahalesiyle otomatikleştirme
• Bağlamsal karar desteği sunmak

SOC otomasyonu için LLM'ler ve kurumsal verilerle etkileşim kuracak şekilde, yapay zeka çıkarımıyla entegre edilmiş yapay zeka ajanlarının mimarisi :

Cloudera'dan uyarlanmıştır. ²

Daha fazla bilgi için: SOAR'da Yapay Zeka .

Agentic AI siber güvenlik araçlarının temel yetenekleri

Siber güvenlik alanındaki yapay zekâ destekli araçların temel yetenekleri şunlardır:

• IntelAjan tabanlı uyarı sınıflandırması ve zenginleştirme : Ajan tabanlı sistemler, uyarıları sınıflandırıp önceliklendirebilir, gürültüyü azaltabilir ve SOC analistlerinin anlamlı tehditlere odaklanmasına yardımcı olabilir.
• Otomatik soruşturma desteği : Bu sistemler bağlamsal bilgileri (örneğin, tehdit istihbaratı, günlük kayıtları arasındaki korelasyonlar) toplayabilir ve bulguları insan analistler için özetleyebilir.
• Karantina ve senaryo yürütme : Ajan tabanlı yapay zeka, yönetim ve insan gözetimi altında, bir sunucuyu karantinaya almak veya otomatik senaryolarda tanımlanan erişim kısıtlamalarını uygulamak gibi karantina eylemlerini gerçekleştirebilir.
• Tehdit avlama desteği : Analistlere, veri kaynakları genelindeki güvenlik ihlali göstergelerini (IOC'ler) ilişkilendirerek ve araştırma hipotezleri önererek yardımcı olurlar; ancak önemli ölçüde insan yorumu yine de gereklidir.
• Güvenlik açığı analizi ve önceliklendirme : Yapay zeka sistemleri, kaynak önceliklendirmesini desteklemek amacıyla güvenlik açıklarını büyük ölçekte analiz etmeye ve puanlamaya yardımcı olur.

Örnek iş akışı: Güvenlik açığı tespiti için yapay zeka ajanı (1. Seviye)

Siber güvenlik alanındaki prototip çalışmalarında, yapay zeka ajanları, güvenlik açığı tarama ve önceliklendirme iş akışlarını desteklemek, güvenlik açığı verileri sağlayan API'lerle arayüz oluşturmak ve bilet oluşturma veya rapor üretme gibi görevleri düzenlemek için kullanılmıştır.

Dropzone AI gibi kurumsal sistemlere ek olarak, Tier 1 ajanlarının potansiyel güvenlik tehditlerinin ilk tespitini ve önceliklendirilmesini üstlendiği, elle geliştirilmiş uygulamalar da mevcuttur.

İşte DevNet sanal ortamında otomatik güvenlik açığı tespit aracısı oluşturmaya yönelik bir örnek:

Demoda kullanılan ajan tabanlı mimari: Ajan, bir ön uç arayüzü (örneğin Streamlit UI) ve bir yönlendirici ajan (ACCS) ile etkileşime girer; bir yönde REST API'leri ve komutları gönderir ve diğer yönde JSON veya ham metin formatında yanıtlar alır.

İş akışı ve aracı etkileşimleri

1. İstemi Girme: Kullanıcı, "R1 güvenlik açığına sahip mi? Eğer öyleyse, lütfen ServiceNow'da bir sorun kaydı açın ve güvenlik ekibine xyz@gmail.com adresine bir rapor gönderin." gibi bir istem girer.

2. İlk işlem: Aracı, komut istemini alır ve isteği analiz eder. Görevin, Yönlendirici 1'in (R1) güvenlik açığını kontrol etmek, ServiceNow'da bir sorun bileti açmak ve belirtilen adrese bir rapor göndermek olduğunu belirler.

3. Sorgu yürütme: Ön uç ajanı (Streamlit UI) ve yönlendirici ajanı (ACCS) birbirleriyle iletişim kurar. Yönlendirici ajanı, Router 1'in durumunu sorgulamak ve güvenlik açıklarını kontrol etmek için sistemi sorgular. Gerekli komutları dinamik olarak belirler ve çalıştırır (örneğin, sürüm ayrıntılarını almak için show version komutunu kullanır).

4. Veri toplama: Yönlendirici aracısı, Yönlendirici 1'in sürümü gibi gerekli verileri toplar ve bu verileri, söz konusu sürümle ilişkili bilinen güvenlik açıklarını kontrol etmek için PSIRT API'sine gönderir.

5. Güvenlik açığı tespiti: Sistem, PSIRT API'sini sorgular, sonuçları (JSON veya ham metin olarak) alır ve bilgileri işler. Yönlendirici 1 ile ilgili yüksek riskli güvenlik açıkları olup olmadığını belirler.

6. Eylem yürütme: Güvenlik açıkları tespit edilirse:

• ServiceNow'da otomatik olarak bir sorun bildirimi açılıyor.
• Güvenlik ekibine ajan güvenlik açığıyla ilgili e-posta raporu gönderildi.

Yapay zekâ ajanı tarafından oluşturulan güvenlik açığı e-posta raporuna bakın:

> Gerçek hayattan kullanım örnekleri: Güvenlik operasyonlarında ajansal yapay zeka

1. Önceliklendirme ve inceleme

• Ajanlar uyarıları gruplandırır, yinelenenleri kaldırır ve uyarıları tehdit bağlamıyla zenginleştirir.
• Örnek zenginleştirme: IOC kontrolleri, uç nokta ve hesap bilgileri.
• Yanlış pozitif sonuçlardan kaçınmak için insan analistler bulguları gözden geçirmeye devam ediyor.

Gerçek hayattan örnek: Yapay zekâ ajanlarının önceliklendirme ve soruşturma süreçlerini kullanması

Zorluklar : Dijital bir sigorta şirketinin ilk güvenlik yapılandırması, kaynak yoğunluğu yüksek olan manuel uyarı yönetimi gerektiriyordu.

• Yüksek sayıda güvenlik uyarısı
• Zaman alan süreçler
• 7/24 kesintisiz izleme ihtiyacı

Çözümler: Şirket, siber güvenlik yapay zeka ajanlarını devreye aldı ve bu ajanları AWS, Google Workspace ve Okta gibi mevcut sistemlerle entegre etti.

Sonuçlar:

• Manuel iş yükünün azaltılması, SOC analistlerinin daha yüksek değerli görevlere öncelik vermesini sağladı.
• Ayrıntılı soruşturma raporları, analiz düzeyini en ince noktasına kadar getirerek, uzlaşma göstergesi (IOC) konusunda görünürlüğü artırdı.
• Yanlış pozitiflerin azalması, tehdit tespitinde doğruluğu artırdı. ⁴

2. Tehdit avlama desteği

Ajan tabanlı yapay zeka, siber güvenlik sistemlerinde tehditleri gerçek zamanlı olarak tespit etmek ve bunlara yanıt vermek için kullanılabilir.

Örneğin, bu ajanlar olağandışı ağ davranışlarını tespit edebilir ve insan müdahalesi olmadan bir güvenlik ihlalini önlemek için etkilenen cihazları otomatik olarak izole edebilirler.

• Ajanlar, analistlerin ağdaki olağandışı davranışları tespit etmelerine yardımcı olur.
• Uyarıları atomik, hesaplamalı ve davranışsal göstergelere göre sınıflandırıyorlar.
• Tarihsel ve gerçek zamanlı verilerdeki göstergeler arasında korelasyon kuruyorlar.
• Analistler önerilen soruşturma adımlarını yorumlar; yapay zeka uzman görüşünün yerini almaz.

Gerçek hayattan örnek olay incelemesi: Tehdit avcılığından yararlanan yapay zekâ ajanları

Zorluklar: Kansas Üniversitesi Sağlık Sistemi, olaylara müdahale koordinasyonunda zorluklar yaşadı; başlıca zorluklardan bazıları şunlardır:

• Görünürlük eksikliği
• Sınırlı olay müdahalesi
• Çalışan kaynak kısıtlamaları

Çözümler: Üniversite, görünürlüğü artırmak ve olay müdahalesi tehdit avcılığını otomatikleştirmek için ajansal yapay zeka özelliklerine sahip bir güvenlik platformu uyguladı.

Sonuçlar:

• Sistemler genelindeki görünürlük %98'den fazla arttı.
• Tespit kapsamı altı ay içinde %110 oranında iyileşti .
• Otomatik olay müdahale süreçleri, 75.000 uyarıdan 74.826'sını filtreleyip çözüme kavuşturdu ve yalnızca 174'ünü manuel inceleme için üst kademeye iletti.
• Yükseltilen uyarılar arasında gerçek pozitiflerin sayısı 38'e ulaşarak gürültüyü azalttı ve odaklanmış müdahalelere olanak sağladı. ⁵

3. Yanıt eylemleri

Ajanlar, altyapı kod şablonları (örneğin, OpenTofu, Pulumi) oluşturabilirler. İnsan gözetimi altında uç nokta işlemlerini gerçekleştirebilir veya güvenlik kontrollerini güncelleyebilirler.

Gerçek hayattan örnek: Yapay zekâ ajanlarının yanıt eylemlerinden yararlanması

Zorluklar: Dağıtım kuruluşu olan APi Group, aşağıdaki siber güvenlik zorluklarıyla karşı karşıya kaldı:

• Çeşitli teknoloji yığınları
• Ekosistem genelinde görünürlük

Çözümler : Yukarıdaki zorlukların üstesinden gelmek için APi Group, Microsoft ortamları için tehdit tespitini geliştirmek amacıyla ReliaQuest'in ajan tabanlı yapay zeka platformunu uygulamaya koydu.

Sonuçlar:

• Otomasyon ve entegre kılavuzlar sayesinde yanıt süreleri %52 oranında azaltıldı .
• Microsoft 365, Cisco ve Palo Alto yığınlarında görünürlükte %47'lik bir artış sağlandı .
• MITRE ATT&CK kapsamı %275 oranında genişletildi . ⁶

Ajan tabanlı yapay zeka ve güvenlik operasyonları (SecOps) hakkında açıklama

Güvenlik operasyonları (SecOps), siber tehditleri proaktif olarak belirlemeye, tespit etmeye ve bunlara yanıt vermeye odaklanan, BT güvenliği ve BT operasyon ekipleri arasında işbirliğine dayalı bir yaklaşımdır.

Sorun:

Güvenlik operasyonları ekipleri, çeşitli sistemlerden gelen devasa verilerle ve hızla gelişen tehditlerle uğraşırken, karmaşık organizasyonel yapılar ve uyumluluk gereksinimleriyle de başa çıkmak zorunda kaldıkları için ciddi bir yorgunlukla karşı karşıyadır.

Ajan tabanlı yapay zekanın nasıl yardımcı olduğu:

Yapay zeka, özellikle uyarıları analiz etme, tahmine dayalı araştırmalar yürütme ve araçlardan gelen verileri sentezleme gibi "akıl yürütme gerektiren görevlerde" oldukça etkilidir.

Dolayısıyla, güvenlik operasyonlarında yapay zeka ajanları, kimlik avı, kötü amaçlı yazılım, kimlik bilgilerinin ihlali, yatay hareket ve olay müdahalesi gibi gerçek zamanlı analiz ve karar verme gerektiren görevlerin otomatikleştirilmesine yardımcı olabilir.

Örneğin, bu araçlar, insan analistlerin uzmanlığını taklit etmek için MITRE ATT&CK bilgi tabanları üzerinde eğitilebilir veya olay müdahale kılavuzlarını kullanarak şunları yapabilir:

• uyarıları zenginleştir
• etkilenen sistemleri tespit et
• enfekte sistemleri izole et/önceliklendir
• olay raporları oluşturmak

Trase gibi ajan tabanlı yapay zeka siber güvenlik araçları, SOC 2 ve HIPAA gibi standartlara uyum çalışmalarının büyük bir bölümünü otomatikleştirebilir. ⁷

Kaynak: Ölçek ⁸

> Gerçek hayattan kullanım örnekleri: Uygulama Güvenliğinde Ajan Tabanlı Yapay Zeka

4. Risk tespiti

Agentic AI, sürekli olarak ortamınızı tehditlere ve uygulamalar ile kod tabanlarındaki potansiyel güvenlik açıklarına karşı analiz eden, tetikte bekleyen bir bekçi görevi görür. Yapay zeka ajanları, tehditleri belirlemek için harici ve dahili keşif işlemleri gerçekleştirebilir:

Dış keşif:

• Uygulamalarınız ve API'leriniz hakkındaki verileri depolamak ve sınıflandırmak.
• Açıkta bulunan web sunucularını tarama.
• İnternete açık IP adreslerindeki açık portları keşfetmek.

İçsel keşif:

• Çalışma zamanı yapılandırmalarını değerlendirmek, sorunları belirlemek ve önceliklendirmek.
• API erişilebilirliği ve işlevselliğinin görselleştirilmesi
• Uygulama API'lerinin görselleştirilmesi ve kullanımı
• Aracı gerektirmeyen AWS ve Azure API iş yükü izleme
• Uygulama trafiği hacmi ve desen analizi

5. Uygulama testi oluşturma ve uyarlama

Yapay zekâ ajanları, kullanıcıların uygulamayla etkileşimlerine bağlı olarak otomatik olarak testler oluşturur. Test uzmanları veya geliştiriciler test senaryolarını yakalamak için aracı kullanırken, yapay zekâ da bunu izler ve test komut dosyaları oluşturur.

Uygulamanın kullanıcı arayüzünde değişiklikler olursa (örneğin, bir öğenin kimliği değişirse veya düzen değişirse), yapay zeka ajanı bu değişiklikleri tespit edebilir ve başarısızlığı önlemek için test komut dosyalarını özelleştirebilir.

6. Dinamik uygulama testi yürütme

Agentic AI, insan müdahalesi olmadan çeşitli bağlamlarda (örneğin, birden fazla tarayıcı ve cihazda) sürekli olarak testler yürütür. Yapay zeka ajanları, eksiksiz test kapsamı sağlamak için testleri planlayabilir ve uygulama davranışını otonom olarak analiz edebilir.

Ayrıca, daha kapsamlı bir uygulama analizi sağlamak için farklı kullanıcı veri girişlerini kopyalamak veya ağ koşullarını değiştirmek gibi test parametrelerini dinamik olarak özelleştirebilirler.

7. Otonom raporlama ve tahmine dayalı öneriler

Yapay zekâ ajanları, uygulama test verilerini otonom olarak inceleyerek hata kalıplarını bulabilir ve temel nedenleri belirleyebilir.

Örneğin, aynı sorun nedeniyle çok sayıda test başarısız olursa, yapay zeka ajanı bulguları birleştirerek altta yatan sorunu geliştirme ekibine bildirecektir.

Yapay zekâ ajanları, önceki test verilerine dayanarak gelecekteki olası arızaları tahmin edebilir ve bu sorunları gidermek için uygulama test yöntemleri önerebilir.

8. Otonom iyileştirme

Agentic AI, düzeltme sürecini otomatikleştirir; örneğin, yapay zeka ajanı belirli testlerin gereksiz olduğunu veya belirli riskleri yeterince kapsamadığını tespit ederse, ilgisiz testleri silerek ve daha alakalı alanlara odaklanan testlere öncelik vererek test paketini optimize edebilir.

Yapay zekâ ajanı, küçük hatalar (örneğin küçük bir kullanıcı arayüzü değişikliği) nedeniyle bir testin başarısız olduğunu da tespit edebilir ve test senaryosunu revize edilmiş uygulamaya uygun hale getirerek yanlış pozitifleri ortadan kaldırır ve daha az manuel müdahale gerektirir.

9. Otomatik sızma testi

Yapay zekâ ajanları, güvenlik açıklarının belirlenmesi, saldırı planlarının oluşturulması ve uygulanması da dahil olmak üzere sızma testi sürecini otomatikleştirir. Yapay zekâ ajanlarının sızma testi girişimlerindeki bazı temel uygulamaları şunlardır:

Gerçek zamanlı düşman simülasyonu:

• Ağ, uygulama ve sosyal mühendislik saldırıları gibi simülasyonlar gerçekleştirmek.
• DAST (dinamik uygulama güvenlik testi) gibi sızma testlerinin yürütülmesi.

Keşif :

• İnternetin tamamını (derin web, karanlık web ve yüzey web dahil) tarayarak açıkta kalan BT varlıklarını (örneğin, açık portlar, yanlış yapılandırılmış bulut depolama alanları) tespit etmek.
• Açık kaynak istihbaratı (OSINT) ve tehdit istihbaratını entegre ederek saldırı yüzeylerini haritalamak.

Ajan tabanlı yapay zeka ve uygulama güvenliği (AppSec) hakkında açıklamalar

Uygulama güvenliği, uygulamaların tasarım, geliştirme, dağıtım ve sürekli bakım dahil olmak üzere tüm yaşam döngüsü boyunca korunmasını içerir.

Sorun:

Barındırılan uygulamalar, halka açık işletmeler için önemli bir gelir kaynağı haline geldikçe, güvenlikleri de aynı derecede önem kazandı. Bu durum, aşağıdaki gibi son trendleri ortaya çıkardı:

• Bulut ve SaaS uygulamalarının yaygın kullanımı, riskleri üretim aşamasına geçmeden önce en aza indirmek için güvenlik süreçlerini yazılım geliştirme yaşam döngüsünün daha erken aşamalarına taşıdı.
• Bulut tabanlı programlamanın artmasıyla birlikte, AWS gibi üçüncü taraf platformlara geçiş de artmış, bu da uygulamaların saldırı yüzeyini güvenlik açıklarına karşı daha savunmasız hale getirmiştir.

Saldırı yüzeyinin ve potansiyelinin artması sonucunda, saldırganlar uygulamaları ele geçirmek için yeni ve yaratıcı yöntemler geliştirdiler.

Ajan tabanlı yapay zeka nasıl yardımcı olur:

Agentic AI, uygulama yaşam döngüsünün çeşitli aşamalarını entegre ederek ve otomatikleştirerek uygulama güvenliğini artırmaya yardımcı olabilir; bu, CI/CD işlem hatlarınızı izlemeyi veya sızma testlerinizi otomatikleştirmeyi içerebilir.

Siber güvenlikte ajansal yapay zekanın zorlukları

1. Şeffaflık ve yorumlanabilirlik eksikliği

• Şeffaf olmayan karar alma: Yapay zekâ destekli güvenlik operasyonları ve sistemleri, özellikle güvenlik politikalarını veya kararlarını kendi başlarına değiştirdiklerinde, yorumlanması zor olabilir. Test mühendisleri ve geliştiriciler, belirli eylemlerin neden yapıldığını anlamakta veya yapay zekânın kararlarını doğrulamakta zorlanabilirler.

• Güven ve güvenilirlik: Açık açıklamalar olmadan, ekiplerin yapay zekanın önerilerine veya revizyonlarına güvenmesi zor olabilir ve bu da yapay zeka tabanlı çözümlerin uygulanmasına karşı direnç oluşmasına yol açabilir.

2. Veri kalitesiyle ilgili endişeler

• Veri bağımlılığı: Yapay zekâ ajanlarının eylemleri etkili bir şekilde nasıl gerçekleştireceklerini öğrenmeleri için çeşitli verilere ihtiyaçları vardır. Yetersiz veya yanlı veriler, yanlış eylemlere veya hatalı tahminlere yol açabilir.

• Sistem yapılandırmalarındaki uç durumlar: Bir kuruluşun BT altyapısı özel yapılandırmalar veya nadir yazılım kombinasyonları içeriyorsa, yapay zeka ajanı normal davranışları anormallik olarak yanlış yorumlayabilir veya gerçek tehditleri tespit edemeyebilir.

3. Güvenilirliğin korunması

• Yanlış pozitifler ve negatifler: Yapay zekâ destekli ajanlar, güvenlik operasyonları veya uygulama güvenliği ile ilgili verileri yanlış sınıflandırabilir; bu da yanlış pozitiflere (var olmayan hataları bildirme) veya yanlış negatiflere (gerçek sorunları tespit edememe) yol açabilir. Bu hatalar sisteme olan güveni zedeleyebilir ve sonuçları doğrulamak için manuel müdahale gerektirebilir.

• Uyarlanabilirlik sorunları: Ajan tabanlı yapay zekâ değişikliklere uyum sağlamak üzere tasarlanmış olsa da, uygulamadaki bazı karmaşık veya beklenmedik değişiklikler (örneğin, büyük kullanıcı arayüzü yeniden tasarımları veya arka uç mimarisi değişiklikleri) güvenlik işlemlerinin başarısız olmasına neden olabilir ve yapay zekâ modellerini güncellemek için insan müdahalesini gerektirebilir.

4. Uygulamanın karmaşıklığı

• API entegrasyonunun güvenliğinin sağlanmasında zorluk: Yapay zeka ajanları sıklıkla harici sistemlerle etkileşime girer; bu nedenle API'lerin korunması kritik önem taşır. API tokenizasyonu ve doğrulaması, güvenilir bir etkileşimi sağlamaya yardımcı olan önlemlerdir.

• Eğitim ve dağıtım: Ajan tabanlı yapay zeka modellerinin etkili olabilmesi için büyük veri kümeleri ve çeşitli senaryolar üzerinde eğitilmesi gerekir; bu da kaynak yoğun ve zaman alıcı olabilir.

5. İnsan gözetimi gereksinimleri

• Sürekli izleme: Yapay zekâ ajanları insan müdahalesini azaltmayı hedeflese de, düzgün çalışmasını sağlamak için yine de izleme ve bakıma ihtiyaç duyar. Güvenlik ekiplerinin yapay zekânın sonuçlarını doğrulaması, gerektiğinde modelleri ayarlaması ve yapay zekâ karmaşık veya beklenmedik senaryolarla karşılaştığında devreye girmesi gerekir.

• Yüksek vasıflı personel gereksinimi: Ajan tabanlı yapay zekayı yönetmek, yapay zeka, makine öğrenimi veya uygulama güvenliği alanlarında uzmanlık gerektirir. Kuruluşlar, gerekli becerilere sahip personeli bulmakta veya eğitmekte zorluk çekebilir.

Son düşünceler

Ajan tabanlı yapay zeka, yanıt sürelerini iyileştirerek ve güvenlik ekiplerinin üzerindeki yükü hafifleterek siber güvenlik operasyonlarını geliştirme potansiyeline sahiptir.

Ancak zorluklar Şeffaflık eksikliği, veri kalitesiyle ilgili endişeler ve yanlış pozitif/negatif sonuçlar gibi faktörler, ajan tabanlı yapay zeka çözümlerinin etkili bir şekilde devreye alınmasını genel olarak daha da zorlaştırabilir.

Başarılı uygulama Operasyonlarda ajansal yapay zekanın kullanımı, yetenekli personel, sürekli izleme ve güncellemeler, etkili yanlış pozitif doğrulama süreçleri ve diğer önemli zorluklara dikkat edilmesini gerektirir.

Referans Linkleri

1.

AI Model Security: A CISO’s Complete Guide

SentinelOne

2.

AI-Driven SOC Transformation with Cloudera: Enhancing Security Operations with Agentic AI | Blog | Cloudera

3.

Network Security AI Agent: Automated Vulnerability Reports! - YouTube

4.

Güvenlik Operasyonlarını Dönüştürmek

5.

University of Kansas Health System Grows Visibility by 98% with GreyMatter - ReliaQuest

6.

APi Group Increases Visibility by 47% - ReliaQuest

7.

Trase | A Smarter Way to Work, Powered by AI

Trase

8.

AI SOC Analysts: LLMs find a home in the security org | Insights | Scale

Scale Venture Partners

Cem Dilmegani

Baş Analist

Takip Et

Cem, 2017'den beri AIMultiple'da baş analist olarak görev yapmaktadır. AIMultiple, her ay Fortune 500 şirketlerinin %55'i de dahil olmak üzere yüz binlerce işletmeye (benzer Web'e göre) bilgi sağlamaktadır. Cem'in çalışmaları, Business Insider, Forbes, Washington Post gibi önde gelen küresel yayınlar, Deloitte, HPE gibi küresel firmalar, Dünya Ekonomik Forumu gibi STK'lar ve Avrupa Komisyonu gibi uluslararası kuruluşlar tarafından alıntılanmıştır. AIMultiple'ı referans gösteren daha fazla saygın şirket ve kaynağı görebilirsiniz. Kariyeri boyunca Cem, teknoloji danışmanı, teknoloji alıcısı ve teknoloji girişimcisi olarak görev yapmıştır. On yıldan fazla bir süre McKinsey & Company ve Altman Solon'da işletmelere teknoloji kararları konusunda danışmanlık yapmıştır. Ayrıca dijitalleşme üzerine bir McKinsey raporu yayınlamıştır. Bir telekom şirketinin CEO'suna bağlı olarak teknoloji stratejisi ve tedarikini yönetmiştir. Ayrıca, 2 yıl içinde sıfırdan 7 haneli yıllık yinelenen gelire ve 9 haneli değerlemeye ulaşan derin teknoloji şirketi Hypatos'un ticari büyümesini yönetmiştir. Cem'in Hypatos'taki çalışmaları TechCrunch ve Business Insider gibi önde gelen teknoloji yayınlarında yer aldı. Cem düzenli olarak uluslararası teknoloji konferanslarında konuşmacı olarak yer almaktadır. Boğaziçi Üniversitesi'nden bilgisayar mühendisliği diplomasına ve Columbia Business School'dan MBA derecesine sahiptir.

Tam Profili Görüntüle

Yorum yapan ilk kişi olun

E-posta adresiniz yayınlanmayacak. Tüm alanlar gereklidir.

Ad

E-posta Adresi

Yorum

0/450

Yorumu Gönder