Ambuj Kumar hırslı değilse bile hiçbir şey değildir.
Elektrik mühendisi eğitimi alan Kumar, Nvidia’da sekiz yıl boyunca donanım tasarımına liderlik etti ve GPU’lar için yaygın olarak kullanılan yüksek hızlı bellek denetleyicisi de dahil olmak üzere teknolojinin geliştirilmesine yardımcı oldu. Kumar, 2010 yılında Nvidia’dan ayrıldıktan sonra siber güvenliğe yöneldi ve sonunda bir bulut veri güvenliği platformu olan Fortanix’in kurucu ortağı oldu.
Kumar’ın bir sonraki girişimi fikri, Fortanix’i yönetirken aklına geldi: Siber güvenlik sektöründe gözlemlediği zorluklardan ilham alarak, bir şirketin siber güvenlik iş akışlarını otomatikleştirecek yapay zeka destekli bir araç.
Kumar, TechCrunch’a “Güvenlik liderleri stresli” dedi. “CISO’lar ortalama birkaç yıldan fazla dayanmıyor ve güvenlik analistleri en yüksek kayıplara sahip olanlardan bazıları. Ve işler daha da kötüye gidiyor.”
Kumar’ın eski Twitter yazılım mühendisi Alankrit Chona ile birlikte kurduğu çözüm, güvenlik uygulamaları ve araçlarının yanı sıra diğer siber güvenlik platformlarını da etkili bir şekilde kontrol eden bir siber güvenlik platformu olan Simbian’dır. Yapay zekadan yararlanan Simbian, mevcut güvenlik araçlarını otomatik olarak düzenleyebilir ve çalıştırabilir, bir şirketin iş gereksinimlerine göre belirlenen güvenlik önceliklerini ve eşiklerini hesaba katarak her ürün için doğru yapılandırmaları bulabilir.
Simbian’ın sohbet robotu benzeri arayüzü sayesinde kullanıcılar, doğal dilde bir siber güvenlik hedefi yazabilir, ardından Simbian’ın kişiselleştirilmiş öneriler sunmasını ve eylemleri (olabildiğince) yürütmek için Kumar’ın “otomatik eylemler” olarak tanımladığı şeyleri oluşturmasını sağlayabilir.
Kumar, “Güvenlik şirketleri kendi ürünlerini daha iyi hale getirmeye odaklandı, bu da çok parçalı bir sektöre yol açıyor” dedi. “Bu, kuruluşlar için daha yüksek bir operasyonel yüke neden oluyor.”
Kumar’a göre anketler, siber güvenlik bütçelerinin çoğu zaman aşırı araç bolluğu nedeniyle israf edildiğini gösteriyor. Forbes’un aktardığı bir ankete göre işletmelerin yarısından fazlası bütçelerinin yaklaşık %50’sini boşa harcadıklarını ve hâlâ tehditleri ortadan kaldıramadıklarını düşünüyor. Ayrı bir çalışma, kuruluşların artık ortalama 76 farklı güvenlik aracıyla hokkabazlık yaptığını, bunun da BT ekiplerinin ve liderlerin bunalmış hissetmesine yol açtığını ortaya çıkardı.
“Güvenlik uzun zamandır saldırganlar ve savunucular arasında bir kedi-fare oyunuydu; BT büyümesi nedeniyle saldırı yüzeyi büyümeye devam ediyor” diyen Kumar, “ortalıkta dolaşacak yeterli yeteneğin olmadığını” da sözlerine ekledi. (Güvenlik odaklı bir VC firması olan Cybersecurity Ventures’ın yakın zamanda yaptığı bir anket, siber uzman açığının 2025 yılına kadar 3,5 milyon kişiye ulaşacağını tahmin ediyor.)
Simbian platformu, bir şirketin güvenlik araçlarını otomatik olarak yapılandırmanın yanı sıra, müşterilerin daha düşük düzeydeki ayrıntılarla ilgilenirken güvenliği yönlendirmesine olanak tanıyarak “güvenlik olaylarına” yanıt vermeye çalışır. Kumar, bunun, güvenlik analistinin yanıt vermesi gereken uyarı sayısını önemli ölçüde azaltabileceğini söylüyor.
Ancak bu, Simbian’ın yapay zekasının hata yapmadığını varsayar; yapay zekanın hataya açık olduğunun iyice anlaşılması göz önüne alındığında, bu zor bir işlemdir.
Kontrolden çıkmış davranış potansiyelini en aza indirmek için Simbian’ın yapay zekası, kitle kaynak kullanımı yaklaşımı kullanılarak eğitildi; bu, web sitesinde “LLM’den daha akıllı mısın?” adlı bir oyundu. – gönüllülere yapay zekayı yanlış şeyi yapması için “kandırmaya” çalışma görevi verdi. Kumar, Simbian’ın bu öğrenmeyi kurum içi araştırmacılarla birlikte “yapay zekanın kullanım durumlarında doğru şeyi yapmasını sağlamak” için kullandığını açıkladı.
Bu, Simbian’ın AI eğitiminin bir kısmını ücretsiz oyunculara etkili bir şekilde dış kaynak olarak kullandığı anlamına geliyor. Ancak dürüst olmak gerekirse, şirketin oyununu gerçekte kaç kişinin oynadığı belli değil; Kumar söylemedi.
Diğer sistemleri, özellikle de güvenlikle ilgili olanları kontrol eden bir sistemin gizlilikle ilgili sonuçları vardır. Şirketler ve hatta satıcılar, hassas verilerin yapay zeka kontrollü tek bir merkezi portal üzerinden aktarılması konusunda rahat olacaklar mı?
Kumar, veri güvenliğinin ihlal edilmesine karşı koruma sağlamak için her türlü girişimin yapıldığını iddia ediyor. Simbian şifreleme kullanır; şifreleme anahtarları müşteriler tarafından kontrol edilir ve müşteriler verilerini istedikleri zaman silebilir.
“Müşteri olarak tam kontrol sizde” dedi.
Simbian, mevcut güvenlik araçları üzerine bir yapay zeka katmanı uygulamaya çalışan tek platform olmasa da – Nexusflow benzer bir ürün sunuyor – yatırımcıların ilgisini kazanmış gibi görünüyor. Şirket yakın zamanda Coinbase yönetim kurulu üyesi Gokul Rajaram, Cota Capital ortağı Aditya Singh, Icon Ventures, Firebolt ve Rain Capital gibi yatırımcılardan 10 milyon dolar topladı.
Rajaram, TechCrunch’a e-posta yoluyla şunları söyledi: “Siber güvenlik, zamanımızın en önemli sorunlarından biri ve ekosistemi binlerce satıcıyla meşhur bir şekilde parçaladı.” “Şirketler belirli ürünler ve sorunlar etrafında uzmanlık oluşturmaya çalıştı. Simbian’ın tüm güvenliği anlayacak ve işletecek entegre bir platform oluşturma yöntemini takdir ediyorum. Teknoloji açısından bu son derece zorlayıcı bir yaklaşım olsa da, paramı Simbian’a yatıracağım – ki yatırdım -. Donanımdan buluta kadar benzersiz deneyime sahip bir ekip.”
15 çalışanı bulunan Mountain View merkezli Simbian, topladığı sermayenin büyük kısmını ürün geliştirmeye ayırmayı planlıyor. Kumar, girişimin işgücünü yıl sonuna kadar iki katına çıkarmayı hedefliyor.
Kaynak: https://techcrunch.com/2024/04/11/simbian-brings-ai-to-existing-security-tools/