Makine Öğrenmesi Deyince Gözlerinizi Kaçırmayın

Sophos Press Release

Makine öğrenme konusunda gerçekten heyecanlanmanın vakti geldi.

Ne zaman makine öğrenmesi hakkında konuşsam, salondaki dinleyicilerin yarısının gözlerini devirmeye başlayacağı riskini alarak söze başlıyorum.

Bazen onlara hak veriyorum. Makine öğrenmesi, yapay zekayla birlikte siber güvenlik endüstrisinde ilgiden çok şüphe uyandıran aşırı popüler bir söylem haline geldi. Diğer yandan bu konuya heyecanla yaklaşmamızı gerektiren sebeplerimiz de var. Hatta bu uygulamaların elle tutulur gerçek faydalarını görmeye başladık bile.

Makine öğrenmesi, siber güvenlikte reaktif yaklaşımdan proaktif yaklaşıma geçişin yolunu açıyor. Özellikle makine öğrenmenin gelişmiş bir formu olan derin öğrenme tekniklerini henüz keşfedilmemiş zararlı yazılımlar üzerinde uyguladığımızda, bunu açıkça görebiliyoruz.

Geçmişte bir zararlı yazılımı engellemek için önce onun bir şekilde ortaya çıkmasını beklememiz gerekiyordu. Şimdi ise Intercept X’te de yer alan makine öğrenmesine dayalı algılama teknikleri sayesinde, bir yazılımın kötü niyetli olduğunu henüz asıl niyetini ortaya koymadan, daha önce herhangi bir benzeriyle karşılaşmamış olsak bile yüksek başarı oranıyla tespit edebiliyoruz. Uzun vadede makine öğrenmesinin daha büyük faydalarını da göreceğiz.

Siber güvenlik endüstrisinin güncel siber saldırıların hızına yetişmekte zorlandığı bir sır değil. Bugüne dek bu açığı kapatmak için en yaygın çözüm mümkün olduğunca fazla veri toplayarak görünürlüğü artırmak ve öngörüyü güçlendirmekti.

Buradaki ana fikir şu: Çevremizde olan bitenin ne kadar farkında olursak, ne kadar çok veriye ulaşabilirsek, tehditleri gözden kaçırma riskimizi de o ölçüde azaltmış oluruz. Bu “büyük veri” adı verilen bir strateji (ki büyük veri makine öğrenmesi öncesi siber güvenliğin bir diğer popüler söylemiydi).

Siber güvenlikte büyük veri stratejisi doğru bir yaklaşım olmakla birlikte, organizasyonların bunu özümsemekte zorlanması önemli bir sorun. Özellikle de siber güvenlik alanında yetişmiş çalışan eksikliği toplanan verilerin gerektiği şekilde analiz edilmesinin önüne geçiyor. Yetenekli analistleri bir arada toplamayı başaranlar ise adeta bir bilgi patlamasının ortasında kalarak “büyük veri” denizinde boğuluyor. Bunun samanlıkta iğne arayan birine yardımcı olacağım derken samanlığı büyütmekten farkı yok.

Makine öğrenmesi sayesinde, bugün topladığımız veriler üzerinde gerçekleşen analizi otomatik hale getirme ve çok daha verimli sonuçlara ulaşma olanağına sahibiz. Sistemi iyi kurgulayabilirseniz, sınırsız veri akışıyla baş edebilecek güce ulaşabilirsiniz. Bu da daha başarı öngörüler anlamına gelecektir.

Makine öğrenmesi yoluyla sağlanacak veri analizi ve otomasyon teknikleri, siber güvenlik endüstrisinde yaşanan yetenek açığından kaynaklanan dezavantajları ortadan kaldırma, hatta saldırılar karşısında bir adım öne geçme şansı sunuyor.

Elbette her şeyi makine öğrenmesinin sihirli ellerine emanet ederek işimiz bitti diye bir kenara çekilemeyiz. Fakat bu kavramın potansiyeline dair heyecanımızı kaybetmemiz için hiçbir sebep yok.

About Sophos

More than 100 million users in 150 countries rely on Sophos’ complete security solutions as the best protection against complex threats and data loss. Simple to deploy, manage, and use, Sophos’ award-winning encryption, endpoint security, web, email, mobile and network security solutions are backed by SophosLabs - a global network of threat intelligence centers. Sophos is headquartered in Oxford, U.K., and is publicly traded on the London Stock Exchange under the symbol “SOPH.” More information is available at www.sophos.com/company.