Google, son zamanlarda Magika’yı tanıttı; açık kaynak kodlu bir makine öğrenmesi destekli dosya tanımlayıcı. Bu, AI Siber Savunma Girişimi’nin bir parçası olarak sunuldu. Bu girişim, IT ağ savunucuları ve diğer güvenlik uzmanları için daha iyi otomatik araçlar sağlamayı hedefliyor. Magika’nın asıl amacı dosya türlerini doğru bir şekilde tanımlayarak, kullanıcı tarafından gönderilen dosyaların meşru belgeler olarak maskelenmiş kötü niyetli komut dosyaları olmadığından emin olmaktır.
Geleneksel yöntemlerin aksine dosya uzantılarına ve insan yapımı kurallara dayanmayan Magika, dosya verilerini hızlı bir şekilde analiz etmek ve gerçek niteliğini belirlemek için eğitilmiş bir model kullanır. Bu AI tabanlı yaklaşım, Gmail, Google Drive, Chrome’un Güvenli Tarama ve VirusTotal gibi Google’ın kendi hizmetlerine başarılı bir şekilde uygulanmıştır.
Magika’nın yetenekleri sadece dosya türlerini tanımlamakla sınırlı değildir. Aynı zamanda kötü amaçlı yazılım analizinde ve izinsiz giriş tespitinde önemli bir rol oynayabilir, ağ savunucularının sistemlerini güvence altına almak için ilk adımı atmalarına yardımcı olabilir. Ayrıca, Magika gibi yapay zeka modelleri, dosyaları şüpheli içerik ve açıklar için incelemek ve hatta hataları düzeltmek için yamalar oluşturmak için potansiyele sahiptir. Google’ın mühendisleri, açık kaynak projelerin otomatik kezzletilmesini geliştirmek için Gemini ile deneyler yapmışlardır.
Google’a göre, Magika, önceki el yapımı kurallar sistemlerinden %50 daha doğru olduğunu kanıtlamış ve testlerde en az %99 doğruluğa sahiptir. Dosya türlerini sınıflandırmada bazen başarısız olabilir (yaklaşık olarak %3’lük bir hata payı olsa da), hızı, doğruluğu ve verimliliğiyle siber tehditlere karşı mücadelede değerli bir varlık haline gelmektedir.
AI Siber Savunma Girişimi ile Google, İngiltere, ABD ve Avrupa’daki start-up’larla iş birliği yaparak, güvenliğin iyileştirilmesi için otomatik araçların kullanımında onları eğitmeyi hedefliyor. Şirket, Siber Güvenlik Seminerleri Programını genişletiyor ve akademik kurumları desteklemek için siber saldırı ve büyük dil modelleri üzerine araştırmalar için hibe sağlıyor.
Magika, yapay zekanın siber güvenliği desteklemek için nasıl kullanılabileceğini göstermektedir. Kötü niyetli aktörler, makine öğrenmesi yazılımlarını siber sızıntılar ve açık vulnerablara yönelik araştırmalarında arttırdıkça, AI tabanlı savunma araçlarının geliştirilmesi ve benimsenmesi önemlidir. Google’ın girişimi, siber güvenliğin dengesini savunucular lehine kaydırmayı amaçlamaktadır, AI teknolojisinin gücünden yararlanarak.
Google Cloud’un Baş Bilgi Güvenliği Görevlisi Phil Venables ve Gizlilik, Güvenlik ve Güvenlik için Mühendislik Başkan Yardımcısı Royal Hansen’ın ifadeleriyle, “Yapay zeka devrimi zaten başladı. İnsanların yeni ilaçlar ve bilimsel buluşların vaadini layıkıyla alkışlamalarının yanı sıra, biz de AI’nin, bizi daha güvenli ve güvenilir dijital bir dünyaya, hak ettiğimiz dünyaya yaklaştırma potansiyelinden heyecan duyuyoruz.”
Sıkça Sorulan Sorular:
1. Magika nedir?
Magika, Google tarafından AI Siber Savunma Girişimi’nin bir parçası olarak tanıtılan, açık kaynak kodlu makine öğrenmesi destekli dosya tanımlayıcıdır. Amacı dosya türlerini doğru bir şekilde tanımlamak ve kötü amaçlı komut dosyalarını meşru belgelerden ayırmaktır.
2. Magika nasıl çalışır?
Geleneksel yöntemlerin aksine, Magika, dosya verilerini analiz etmek ve gerçek niteliğini belirlemek için eğitilmiş bir model kullanır. Dosya uzantılarına veya el yapımı kurallara dayanmaz.
3. Magika’nın uygulamaları nelerdir?
Magika, sadece dosya türlerini tanımlamakla kalmaz, aynı zamanda kötü amaçlı yazılım analizine, izinsiz giriş tespitine, şüpheli dosyaların içeriğinin incelenmesine ve açıkların değerlendirilmesine yardımcı olabilir. Hataları düzeltmek için yamalar oluşturma potansiyeline sahiptir.
4. Magika ne kadar doğru çalışır?
Google’a göre, Magika, önceki el yapımı kurallar sistemlerinden %50 daha doğru olduğunu kanıtlamıştır. Testlerde en az %99 doğruluk oranına sahiptir, ancak dosya türlerini sınıflandırmada bazen yaklaşık %3’lük bir hata payı olabilir.
5. AI Siber Savunma Girişimi nedir?
AI Siber Savunma Girişimi, Google’ın IT ağ savunucuları ve güvenlik uzmanları için daha iyi otomatik araçlar sağlamak için başlattığı bir çabadır. Siber güvenliği geliştirmek için AI teknolojisinin gücünden faydalanmayı amaçlamaktadır.
Tanımlar:
1. Makine öğrenmesi: Bilgisayarların açık programlama olmadan öğrenmelerini ve karar vermelerini sağlayan yapay zekanın bir alt kümesi. Bu, modelleri veriler üzerinde eğitmeyi ve tahminler yapmayı veya desenleri tanımayı içerir.
2. Kötü niyetli komut dosyaları: Bilgisayar sistemlerini veya ağları zarar vermek veya sömürmek amacıyla tasarlanmış kodlar.
3. İzinsiz giriş tespiti: Ağ etkinliklerini izleyerek yetkisiz erişimi veya şüpheli davranışları tespit etme süreci.
4. Kezzleti: Yazılımdaki açıkları keşfetmek için rastgele veya beklenmeyen verilerin programın içine girdiği bir teknik.
5. Siber tehditler: Bilgisayar sistemlerini, ağları veya verileri hedefleyen, bilgiyi bozmak, çalmak veya zarar vermek amacıyla gerçekleştirilen tehditler veya saldırılar.
The source of the article is from the blog regiozottegem.be