YapayZekacı
Kayıtlı Kullanıcı
Siber Güvenlik, Kapşonlu İnsanlar Değil, Sinir Ağları Meselesi Haline Geldiğinde Darktrace, kendisini "Otonom Siber AI" alanında lider olarak adlandıran bir İngiltere şirketidir. Basitçe söylemek gerekirse: Ağınızı 7/24 devriye gezen, tuhaflıkları ve potansiyel tehditleri arayan bir yapay zeka yarattılar. Emir beklemiyor, "Bunun bir tehdit olduğundan emin misiniz?" diye sormuyor sadece gidip onu etkisiz hale getiriyor. Ve evet, Bağışıklık Sistemi terimini kullanıyorlar. Çünkü ağı bir organizma olarak düşünüyorlar ve AI'yı da makine öğrenimi alanında derecesi olan bir beyaz kan hücresi olarak düşünüyorlar.
Nasıl çalışır (insani olarak)
Darktrace'i ağınıza dağıttığınızda, tüm kullanıcıların, cihazların, uygulamaların ve bağlantıların "normal" davranışını öğrenerek başlar. Bu aşama yeni bir okulda ilk gün gibidir, köşede sessizce oturur, kimin kiminle konuştuğunu, kimin neyi indirdiğini, kimin ne zaman oturum açtığını izler. Ve sonra, biri "yanlış" davranmaya başladığında (bir ofis bilgisayarının sabahın 3'ünde aniden Çin'e megabaytlarca veri göndermesi gibi), AI tepki verir.Ve hızlı tepki verir. Antigena adlı bir bileşen aracılığıyla bu, bağlantıları engelleyebilen, erişimi kısıtlayabilen veya bir cihazı ağın geri kalanından izole edebilen sibernetik bir "antijen"dir. Tüm bunlar insan müdahalesi olmadan. Yani, "yönetici, koşarak gel, burada garip bir şey oluyor" değil, "her şey zaten yapıldı, iyi günler."
Neden Harika (Ve Biraz Korkutucu)
- Takım olmadan AI ona kimi yakalayacağını söylemenize gerek yok. Kendi kendine şüpheli davranışları bulur. Örnek: Excel'i sadece 2 yıldır açan bir muhasebeci aniden PowerShell'i başlatır ve ağı taramaya başlar. Merhaba, karantina.
- İmza yok - yeni virüs veritabanları indirmeye gerek yok. Virüsleri isme göre aramaz. Norm dışı davranışları arar.
- Ölçeklenebilirlik yorulmaz, kahve içmez ve şikayet etmez. 100 cihazınız olsun veya 10.000, hepsini izler.
- Histerisiz olaylar "her şey gitti" dramı yerine, "şüpheli cihazı izole ettik, her şey kontrol altında" gibi bir bildirim alırsınız.
Darktrace'in Başlıca Özellikleri
- Kendi Kendini Öğrenen Yapay Zeka - İnternet'ten şablonlar kullanmadan ağınızdan öğrenir. Her kurulum benzersizdir.
- Antigena, tehditlere karşı otomatik bir yanıttır: erişimi engelleyebilir, oturumları kısıtlayabilir ve tüm bunları insan müdahalesi olmadan yapabilir.
- Cyber AI Analyst, otomatik olarak olay raporları üreten yerleşik bir analisttir. Sadece "bir şey oldu" değil, "tam olarak ne, ne zaman ve neyle bağlantılı".
- Gerçek Zamanlı Algılama ve Yanıtlama - Tehditlere saniyeler içinde tepki verir. Birinin klavyeye ulaşmasını beklemez.
İşin sırrı ne?
Hepsi sihir gibi geliyor ama bazı nüanslar var:- Fiyat küçük işletmeler için değil. Daha çok parası ve güvenlik sıkıntısı olan şirketler için bir oyuncak.
- Yanlış pozitifler - özellikle ilk haftalarda. Ama bu öğrenme eğrisinin bir parçası. Her şeyi göremiyor, sadece çok dikkatli bir acemi.
- Kara Kutu etkisi - bazen AI'nın bir şeyin şüpheli olduğuna karar vermesinin nedenini anlamak zordur. Bir okul çocuğunun "kendisi" demesi gibi.
