Gelişen yapay zeka teknolojisi siber güvenlik uzmanlarının yerini alabilir mi?

Gelişen yapay zeka teknolojisi siber güvenlik uzmanlarının yerini alabilir mi?

Son zamanlarda ardı kesilemeyen bir hızla gelişen yapay zeka teknolojisi siber güvenlik dünyasında da önemli bir boyuta ulaşmış durumda. Yapay zekanın hızla gelişimiyle ortaya çıkan Gpt-4 gibi LLM (Large Language Model) teknolojiler artık one-day güvenlik açıklıklarından yararlanabiliyor. Bir grup araştırmacı, LLM sistemlerin gerçek dünya sistemlerindeki one-day zafiyetlerinden otonom olarak yararlanabilme potansiyelini ele alıyor.

Araştırmacılar, CVE açıklaması KRİTİK olarak kategorize edilmiş 15 adet one-day zafiyetinden bir veri seti hazırlıyor ve bunu test edecekleri LLM sistemlerine sunuyorlar. Yapılan gözlemlere göre Gpt-4 güvenlik açıklarının %87’sinden faydalanırken test edilen diğer modeller bu testte başarısız (%0) oluyor. Fakat Gpt-4 CVE açıklamaları olmadan bu testi yaptığında başarı oranı %7 seviyesine kadar düşüyor. Bu sonuçları ele aldığımızda Gpt-4 var olan zafiyetleri çok iyi bir seviyede değerlendirirken zafiyetleri kendi bulma konusunda bir hayli zorlanıyor.

Peki bu sistemin bu zafiyetlerden yararlanırken ortaya çıkan maliyet nedir ?

Araştırmacılar, Gpt-4’ün maliyetini hesaplamak için birbirinden farklı maliyetlere sahip olan input ve output tokenlarının sayısını hesaplıyor. Araştırmanın yapıldığı tarihlerde Gpt-4 için 1 milyon input tokenın maliyeti 10 dolar, 1 milyon output tokenı ise 30 dolardır.

Ortalama olarak çalıştırma başına 3,52 dolar maliyeti olan Gpt-4 için bir başarılı zafiyet kullanımı yaklaşık olarak 8.80 dolar olarak hesaplanıyor. Araştırmacıların tahminlerine göre bir siber güvenlik uzmanı için saat başı ortalama 50 dolar ödeniyor ve her bir zafiyet 30 dakika olarak hesaplanıyor. Yapılan bu hesaba göre başarılı bir zafiyet değerlendirmesi 25 dolara denk geliyor ki bu da yaklaşık olarak Gpt-4 maliyetinin 2.8 katı. Ayrıca, ilerleyen süreçte Gpt-4 için maliyetlerin azalması öngörülüyor.

Yapılan araştırmanın tam haline buradan ulaşabilirsiniz

About The Author

Reply