Bizimle iletişime geçin

Halüsinasyon Kontrolü: Yüksek Lisans'ları Güvenlik Süreçlerinin Bir Parçası Olarak Dağıtmanın Faydaları ve Riskleri

Düşünce Liderleri

Halüsinasyon Kontrolü: Yüksek Lisans'ları Güvenlik Süreçlerinin Bir Parçası Olarak Dağıtmanın Faydaları ve Riskleri

mm
Yayınlanan

Büyük Dil Modelleri Çok miktarda veri üzerinde eğitilmiş (LLM'ler), güvenlik operasyonları ekiplerini daha akıllı hale getirebilir. LLM'ler yanıt, denetimler, duruş yönetimi ve daha fazlası hakkında hat içi öneriler ve rehberlik sağlar. Çoğu güvenlik ekibi, iş akışlarındaki manuel zahmeti azaltmak için LLM'leri deniyor veya kullanıyor. Bu hem sıradan hem de karmaşık görevler için olabilir. 

Örneğin, bir LLM, bir çalışanının özel bir belgeyi paylaşmak isteyip istemediğini e-posta yoluyla sorgulayabilir ve yanıtı bir güvenlik uygulayıcısı için bir öneriyle işleyebilir. Bir LLM'ye ayrıca, açık kaynak modüllere yönelik tedarik zinciri saldırılarını aramaya yönelik talepleri tercüme etmek ve her bir aracının söz konusu özel koşul için hazırlandığı belirli koşullara (yaygın olarak kullanılan kitaplıklara yeni katkıda bulunanlar, uygunsuz kod kalıpları) odaklanan aracıları harekete geçirmekle görevlendirilebilir. 

Bununla birlikte, bu güçlü yapay zeka sistemleri, güvenlik ekiplerinin karşılaştığı diğer risklerden farklı olarak önemli riskler taşıyor. Güvenlik Yüksek Lisansı'na güç veren modeller, anında enjeksiyon veya veri zehirlenmesi yoluyla tehlikeye atılabilir. Yeterli insan rehberliği olmadan sürekli geri bildirim döngüleri ve makine öğrenimi algoritmaları, kötü aktörlerin kontrolleri araştırmasına ve ardından kötü hedeflenmiş yanıtlara neden olmasına olanak tanıyabilir. Yüksek Lisans'lar sınırlı alanlarda bile halüsinasyonlara eğilimlidir. En iyi LLM'ler bile cevabı bilmediklerinde bir şeyler uydururlar. 

Yüksek Lisans kullanımı ve iş akışlarıyla ilgili güvenlik süreçleri ve yapay zeka politikaları, bu sistemler siber güvenlik operasyonları ve araştırmalarında daha yaygın hale geldikçe daha kritik hale gelecektir. Bu süreçlere uyulduğundan ve yönetişim sistemlerinde ölçüldüğünden ve hesaba katıldığından emin olmak, CISO'ların Siber Güvenlik Çerçevesi 2.0 gibi yeni zorunlulukları karşılamak için yeterli GRC (Yönetişim, Risk ve Uyumluluk) kapsamı sunabilmesini sağlamak açısından çok önemli olacaktır. 

Siber Güvenlik Alanında Yüksek Lisans Programlarının Büyük Vaadi

CISO'lar ve ekipleri sürekli olarak artan yeni siber saldırı dalgasına ayak uydurmak için çabalıyor. Qualys'e göre 2023'te bildirilen CVE'lerin sayısı 26,447 ile yeni rekor. Bu, 5'e göre 2013 kattan fazla bir artış. 

Ortalama bir organizasyonun saldırı yüzeyi her geçen yıl büyüdükçe bu zorluk daha da külfetli hale geldi. AppSec ekipleri daha birçok yazılım uygulamasını güvence altına almalı ve izlemelidir. Bulut bilişim, API'ler, çoklu bulut ve sanallaştırma teknolojileri daha fazla karmaşıklık kattı. Modern CI/CD araçları ve süreçleri sayesinde uygulama ekipleri daha fazla kodu, daha hızlı ve daha sık gönderebilir. Mikro hizmetler, hem monolitik uygulamayı çok sayıda API'ye ve saldırı yüzeyine böldü hem de harici hizmetler veya müşteri cihazlarıyla iletişim için küresel güvenlik duvarlarında çok daha fazla delik açtı.

Gelişmiş LLM'ler, siber güvenlik ekiplerinin iş yükünü azaltma ve yeteneklerini geliştirme konusunda büyük umut vaat ediyor. Yapay zeka destekli kodlama araçları, yazılım geliştirmede geniş çapta nüfuz sahibidir. Github araştırması, geliştiricilerin %92'sinin kod önermek ve tamamlamak için yapay zeka araçlarını kullandığını veya kullandığını ortaya çıkardı. Bu “yardımcı pilot” araçların çoğunun bazı güvenlik yetenekleri vardır. Aslında, kodlama (kod birim testlerini ya geçecek ya da başarısız olacaktır) gibi nispeten ikili sonuçlara sahip programatik disiplinler Yüksek Lisans için çok uygundur. Yazılım geliştirme için kod taramanın ötesinde ve CI/CD hattında yapay zeka, siber güvenlik ekipleri için başka birçok açıdan da değerli olabilir:   

  • Gelişmiş Analiz: LLM'ler, insanların göremediği kalıpları ve korelasyonları belirlemek için çok büyük miktarda güvenlik verisini (günlükler, uyarılar, tehdit istihbaratı) işleyebilir. Bunu diller arasında, günün her saatinde ve birçok boyutta aynı anda yapabilirler. Bu, güvenlik ekipleri için yeni fırsatlar açar. LLM'ler neredeyse gerçek zamanlı olarak bir uyarı yığınını yakabilir ve ciddi olma olasılığı en yüksek olanları işaretleyebilir. Takviyeli öğrenme sayesinde analiz zaman içinde gelişmelidir. 
  • Otomasyon: Yüksek Lisans'lar normalde ileri geri konuşma gerektiren güvenlik ekibi görevlerini otomatikleştirebilir. Örneğin, bir güvenlik ekibi bir IoC aldığında ve bir uç noktanın sahibine gerçekten bir cihazda oturum açıp açmadıklarını veya normal çalışma bölgelerinin dışında bir yerde bulunup bulunmadıklarını sorması gerektiğinde, LLM bu basit işlemleri gerçekleştirebilir ve ardından takip edebilir. Gerektiğinde sorular ve bağlantılar veya talimatlar ekleyin. Bu, bir BT veya güvenlik ekibi üyesinin kendisinin yürütmesi gereken bir etkileşimdi. Yüksek Lisans'lar ayrıca daha gelişmiş işlevsellik sağlayabilir. Örneğin, Güvenlik için Microsoft Copilot olay analizi raporları oluşturabilir ve karmaşık kötü amaçlı yazılım kodlarını doğal dildeki açıklamalara çevirebilir. 
  • Sürekli Öğrenme ve Ayarlama: Güvenlik politikaları ve kavrama açısından önceki makine öğrenimi sistemlerinden farklı olarak LLM'ler, yanıtlarına ilişkin insan derecelendirmelerini alarak ve dahili günlük dosyalarında bulunmayabilecek daha yeni veri havuzlarında yeniden ayarlama yaparak anında öğrenebilir. Aslında, aynı temel modeli kullanarak siber güvenlik Yüksek Lisans Programları farklı ekiplere ve onların ihtiyaçlarına, iş akışlarına veya bölgesel veya sektöre özgü görevlere göre ayarlanabilir. Bu aynı zamanda değişikliklerin tüm arayüzlere hızla yayılmasıyla tüm sistemin anında model kadar akıllı olabileceği anlamına gelir. 

Siber Güvenlik için Yüksek Lisans Riski

Kısa bir geçmişe sahip yeni bir teknoloji olarak Yüksek Lisans'ın ciddi riskleri vardır. Daha da kötüsü, bu risklerin tam kapsamını anlamak zordur çünkü LLM çıktıları %100 öngörülebilir veya programatik değildir. Örneğin, Yüksek Lisans'lar hayali verilere dayanarak "halüsinasyon görebilir" ve cevaplar uydurabilir veya soruları yanlış cevaplayabilir. Siber güvenlik kullanım senaryoları için Yüksek Lisans'ları benimsemeden önce aşağıdakiler de dahil olmak üzere potansiyel riskler dikkate alınmalıdır: 

  • Hızlı Enjeksiyon:  Saldırganlar, özellikle yanıltıcı veya zararlı çıktılar üretmek için kötü amaçlı istemler oluşturabilir. Bu tür bir saldırı, LLM'nin aldığı yönlendirmelere göre içerik üretme eğiliminden yararlanabilir. Siber güvenlik kullanım örneklerinde, anlık enjeksiyon, bir tür içeriden saldırı veya model davranışını çarpıtarak sistem çıktılarını kalıcı olarak değiştirmek için istemleri kullanan yetkisiz bir kullanıcının saldırısı olarak en riskli olabilir. Bu, sistemin diğer kullanıcıları için hatalı veya geçersiz çıktılar oluşturabilir. 
  • Veri Zehirlenmesi:  LLM'lerin güvendiği eğitim verileri, karar verme süreçlerini tehlikeye atacak şekilde kasıtlı olarak bozulabilir. Kuruluşların muhtemelen araç sağlayıcıları tarafından eğitilen modelleri kullandığı siber güvenlik ortamlarında, modelin belirli müşteriye ve kullanım senaryosuna göre ayarlanması sırasında veri zehirlenmesi meydana gelebilir. Buradaki risk, yetkisiz bir kullanıcının eğitim sürecini bozmak için kötü veriler (örneğin, bozuk günlük dosyaları) eklemesi olabilir. Yetkili bir kullanıcı bunu yanlışlıkla da yapabilir. Sonuç, kötü verilere dayalı LLM çıktıları olacaktır.
  • halüsinasyonlar: Daha önce de belirtildiği gibi, LLM'ler istemlerin yanlış anlaşılması veya altta yatan veri kusurları nedeniyle gerçekte yanlış, mantıksız ve hatta kötü niyetli yanıtlar üretebilir. Siber güvenlik kullanım örneklerinde halüsinasyonlar, tehdit istihbaratını, güvenlik açığı önceliklendirmesini, iyileştirmeyi ve daha fazlasını sekteye uğratan kritik hatalara neden olabilir. Siber güvenlik kritik bir faaliyet olduğundan, Yüksek Lisans'ların bu bağlamlarda halüsinasyonları yönetme ve önleme konusunda daha yüksek standartlarda tutulması gerekir. 

Yapay zeka sistemleri daha yetenekli hale geldikçe bilgi güvenliği dağıtımları da hızla genişliyor. Açıkça söylemek gerekirse, birçok siber güvenlik şirketi dinamik filtreleme için uzun süredir model eşleştirme ve makine öğrenimini kullanıyor. Üretken yapay zeka çağında yeni olan şey, mevcut iş akışları ve veri havuzlarının üzerinde bir zeka katmanı sağlayan, ideal olarak siber güvenlik ekiplerinin verimliliğini artıran ve yeteneklerini artıran etkileşimli LLM'lerdir. Başka bir deyişle GenAI, güvenlik mühendislerinin daha az çabayla ve aynı kaynaklarla daha fazlasını yapmasına yardımcı olarak daha iyi performans ve hızlandırılmış süreçler sağlayabilir. 

İlgili konular:
mm

Aksa Taylor, "kitabının yazarı"Süreç Madenciliği: Güvenlik Açısı" ebook, Ürün Yönetimi Direktörüdür cesur, güvenlik operasyonları için süreç madenciliği konusunda uzmanlaşmış bir siber güvenlik girişimi. Bulut güvenliği konusunda uzman olan Aqsa, Palo Alto Networks tarafından 410 yılında 2019 milyon dolara satın alınan öncü konteyner güvenliği sağlayıcısı Twistlock'un ilk Çözüm Mühendisi ve Eskalasyon Mühendisi oldu. Aqsa, Palo Alto Networks'te aracısız hizmetin sunulmasından sorumlu Ürün Hattı Yöneticisi olarak görev yaptı. iş yükü güvenliği ve genel olarak iş yükü güvenliğinin Palo Alto Network'ün Bulut Yerel Uygulama Koruma Platformu olan Prisma Cloud'a entegre edilmesi. Kariyeri boyunca Aqsa, Fortune 45 şirketlerinin %100'i de dahil olmak üzere farklı sektörlerden birçok kurumsal kuruluşun bulut güvenliği görünümlerini geliştirmelerine yardımcı oldu.