IşıkHaber
New member
Sagar Samtani
Ortalama bir işletme, beklenmedik konukları, makus niyetli yazılımları ve başka tehditleri durdurmak hedefiyle kullandığı çeşitli yazılım araçlarından her gün 10 bin ikaz alır. Siber güvenlik çalışanı, birçok vakit, kendilerini siber savunmalarını yönetmek için düzenlemeleri gereken datalarla kuşatılmış biçimde bulurlar. Riskler oldukça yüksek. Siber atakların sayısı artıyor ve yalnızca ABD’de bile binlerce kuruluşu ve milyonlarca insanı etkiliyor.
bahsetmiş olduğumiz kuvvetlikler, siber ihlal dalgalarını durdurmak için daha yeterli yollara gereksinim duyulduğunu gözler önüne seriyor. Yapay zekâ, özellikle da büyük ölçülerdeki datanın barındırdığı şablonları tespit etmek için elverişlidir. Yapay zekâ ve siber güvenlik alanında çalışan bir araştırmacı olarak, yapay zekânın siber güvenlik araç setinde ziyadesiyle muhtaçlık duyulan bir araç olarak öne çıktığını görüyorum.
Yapay zekâ ile siber güvenliği güçlendirmenin iki temel yolu var. Öncelikle, yapay zekâ, bir insan analizcinin birçok vakit el yordamıyla halledeceği bir epeyce misyonu otomatikleştirmeye yardım edebilir. Bunlar, ağ üzerinde bulunan ve bilinmeyen iş istasyonlarını, sunucuları, kod depolarını ve öteki donanım ve yazılımları otomatik yolla algılamayı içerir. Güvenlik savunmasının en âlâ nasıl uygulanabileceğini de belirleyebilir. Bunlar bilgi odaklı nazaranvlerdir ve yapay zekâ, terabaytlık bilgiyi bir insanın gerçekleştirebileceğinden çok daha verimli ve tesirli bir biçimde eleme potansiyeli barındırır.
İkinci olarak, yapay zekâ, insan analizcilerin büyük ölçülerdeki data ortasında fark edemediği kalıpları saptamaya yardımcı olabilir. örneğin, dark web’de ortaya çıkan tehditleri yayınlayan bilgisayar korsanlarının temel yazılım kalıplarını saptayabilir ve tahlilcilere ikazda bulunabilir.
Daha detaylı olarak, yapay zekâ özellikli tahliller, bilgisayar korsanlarının yeni araç, teknik ve prosedürleri uygulamak hedefiyle geliştirdikleri özel lisan ve kod sözcüklerini fark etmelerine yardım edebilir. Buna bir örnek, ‘botnet’* manasına gelen ‘Mirai’ sözünün kullanmasıdır. Bilgisayar korsanları, botnet faaliyetini kolluk kuvvetlerinden ve siber tehdit alanda çalışan istihbarat uzmanlarından saklamak maksadıyla bu terimi geliştirdiler.
Yapay zekâ, siber güvenlikte kimi erken başarılara ulaştı. FireEye, Microsoft ve Google üzere şirketler, git gide artan bir halde makus hedefli yazılımları saptamak, şifre çalma ataklarını engellemek ve dezenformasyon yayılışını gözlemlemek maksadıyla yenilikçi yapay zekâ anlayışları geliştiriyor. Dikkat çeken başarılardan biri, Microsoft’un C seviyesindeki yöneticiler için siber tehdit istihbaratı oluşturmak maksadıyla 24 trilyon güvenlik sinyalini, 40 ulus-devlet kümesini ve 140 bilgisayar korsanı kümesini takip etmek için yapay zekâ kullanan Cyber Signals [Siber Sinyaller] programıdır.
ABD Savunma Bakanlığı ve Ulusal Bilim Vakfı üzere federal fon alan kuruluşlar yapay zekânın sunduğu siber güvenlik potansiyelini kabul ediyor ve mesela dark web ve bilgisayar korsanlarının da birbirleriyle kod paylaşabildiği global bir yazılım geliştirme kod deposu olan ‘GitHub’ üzere açık kaynaklı yazılım platformlarından toplanan bilgilerden istihbarat elde etmek maksadıyla gelişmiş yapay zekâ araçları oluşturmak için on milyonlarca dolar yatırım yaptılar.
YAPAY ZEKÂNIN OLUMSUZ YANLARI
Siber güvenlik alanında sunduğu büyük yararlara rağmen, siber güvenlik uzmanlarının yapay zekânın rolüne ait birtakım soru ve telaşları de var. Şirketler, insan analizcileri yapay zekâ sistemleriyle değiştirmeyi düşünüyor olabilir; lakin otomatik sistemlere ne seviyede inanç duyabilecekleri konusunda telaşlı olabilirler. Yapay zekâ tabanlı siber güvenlik sistemlerinde önyargı, adalet, şeffaflık ve etik alanlarında fazlaca sefer kayıtlara geçmiş olan sıkıntıların yaşanıp yaşanmayacağı ve bunların hangi biçimlerde tezahür edeceği şimdilik bilinmiyor.
Ek olarak, yapay zekâ sadece siber hücumlar karşısında dalgayı bilakis çevirmeye çalışan siber güvenlik uzmanları için değil, hem de makûs niyetli bilgisayar korsanları açısından da faydalı bir araç. Saldırganlar, siber savunmaları aşabilecek yeni siber akın cinsleri geliştirmek hedefiyle az ölçüdeki örneğe dayanan yeni içerik ya da yazılım üreten pekiştirici öğrenme metotları ve üretken düşman ağlar üzere prosedürlere başvuruyorlar.
Araştırmacılar ve siber güvenlik uzmanları, bilgisayar korsanlarının yapay zekâyı makus gayeleri doğrultusunda kullanma yollarını hâlâ öğreniyorlar.
ÖNÜMÜZDEKİ YOL
İleriye dönük olarak, yapay zekânın siber güvenlik alanında daha da büyümesi için büyük bir alan mevcut. Bilhassa de yapay zekâ sistemlerinin belirlediği kalıplara dayanarak geliştirdikleri öngörüler, analizcilerin ortaya çıkan tehditlere yanıt vermesine yardım edecektir. Yapay zekâ, siber akın dalgalarını önlemeye yardımcı olabilecek ve dikkatli bir biçimde geliştirilerek yeni jenerasyon siber güvenlik uzmanları için elzem bir araç haline gelebilecek ilgi cazibeli bir araç.
Yanı sıra, yapay zekâ alanındaki mevcut gelişim suratı, yapay zekâlı saldırganlar ile yapay zekâlı savunucular içindeki tam otomatik siber savaşların büyük ihtimalle birkaç yıl uzağımızda olduğunu gösteriyor.
*Botnet; epey sayıda bilgisayarın bir IP’ye saldırması durumu ya da büyük bir zombi bilgisayar ağı için kullanılan bir tabirdir.
Yazının yepyenisi The Conversation sitesinden alınmıştır. (Çeviren: Tarkan Tufan)
Ortalama bir işletme, beklenmedik konukları, makus niyetli yazılımları ve başka tehditleri durdurmak hedefiyle kullandığı çeşitli yazılım araçlarından her gün 10 bin ikaz alır. Siber güvenlik çalışanı, birçok vakit, kendilerini siber savunmalarını yönetmek için düzenlemeleri gereken datalarla kuşatılmış biçimde bulurlar. Riskler oldukça yüksek. Siber atakların sayısı artıyor ve yalnızca ABD’de bile binlerce kuruluşu ve milyonlarca insanı etkiliyor.
bahsetmiş olduğumiz kuvvetlikler, siber ihlal dalgalarını durdurmak için daha yeterli yollara gereksinim duyulduğunu gözler önüne seriyor. Yapay zekâ, özellikle da büyük ölçülerdeki datanın barındırdığı şablonları tespit etmek için elverişlidir. Yapay zekâ ve siber güvenlik alanında çalışan bir araştırmacı olarak, yapay zekânın siber güvenlik araç setinde ziyadesiyle muhtaçlık duyulan bir araç olarak öne çıktığını görüyorum.
Yapay zekâ ile siber güvenliği güçlendirmenin iki temel yolu var. Öncelikle, yapay zekâ, bir insan analizcinin birçok vakit el yordamıyla halledeceği bir epeyce misyonu otomatikleştirmeye yardım edebilir. Bunlar, ağ üzerinde bulunan ve bilinmeyen iş istasyonlarını, sunucuları, kod depolarını ve öteki donanım ve yazılımları otomatik yolla algılamayı içerir. Güvenlik savunmasının en âlâ nasıl uygulanabileceğini de belirleyebilir. Bunlar bilgi odaklı nazaranvlerdir ve yapay zekâ, terabaytlık bilgiyi bir insanın gerçekleştirebileceğinden çok daha verimli ve tesirli bir biçimde eleme potansiyeli barındırır.
İkinci olarak, yapay zekâ, insan analizcilerin büyük ölçülerdeki data ortasında fark edemediği kalıpları saptamaya yardımcı olabilir. örneğin, dark web’de ortaya çıkan tehditleri yayınlayan bilgisayar korsanlarının temel yazılım kalıplarını saptayabilir ve tahlilcilere ikazda bulunabilir.
Daha detaylı olarak, yapay zekâ özellikli tahliller, bilgisayar korsanlarının yeni araç, teknik ve prosedürleri uygulamak hedefiyle geliştirdikleri özel lisan ve kod sözcüklerini fark etmelerine yardım edebilir. Buna bir örnek, ‘botnet’* manasına gelen ‘Mirai’ sözünün kullanmasıdır. Bilgisayar korsanları, botnet faaliyetini kolluk kuvvetlerinden ve siber tehdit alanda çalışan istihbarat uzmanlarından saklamak maksadıyla bu terimi geliştirdiler.
Yapay zekâ, siber güvenlikte kimi erken başarılara ulaştı. FireEye, Microsoft ve Google üzere şirketler, git gide artan bir halde makus hedefli yazılımları saptamak, şifre çalma ataklarını engellemek ve dezenformasyon yayılışını gözlemlemek maksadıyla yenilikçi yapay zekâ anlayışları geliştiriyor. Dikkat çeken başarılardan biri, Microsoft’un C seviyesindeki yöneticiler için siber tehdit istihbaratı oluşturmak maksadıyla 24 trilyon güvenlik sinyalini, 40 ulus-devlet kümesini ve 140 bilgisayar korsanı kümesini takip etmek için yapay zekâ kullanan Cyber Signals [Siber Sinyaller] programıdır.
ABD Savunma Bakanlığı ve Ulusal Bilim Vakfı üzere federal fon alan kuruluşlar yapay zekânın sunduğu siber güvenlik potansiyelini kabul ediyor ve mesela dark web ve bilgisayar korsanlarının da birbirleriyle kod paylaşabildiği global bir yazılım geliştirme kod deposu olan ‘GitHub’ üzere açık kaynaklı yazılım platformlarından toplanan bilgilerden istihbarat elde etmek maksadıyla gelişmiş yapay zekâ araçları oluşturmak için on milyonlarca dolar yatırım yaptılar.
YAPAY ZEKÂNIN OLUMSUZ YANLARI
Siber güvenlik alanında sunduğu büyük yararlara rağmen, siber güvenlik uzmanlarının yapay zekânın rolüne ait birtakım soru ve telaşları de var. Şirketler, insan analizcileri yapay zekâ sistemleriyle değiştirmeyi düşünüyor olabilir; lakin otomatik sistemlere ne seviyede inanç duyabilecekleri konusunda telaşlı olabilirler. Yapay zekâ tabanlı siber güvenlik sistemlerinde önyargı, adalet, şeffaflık ve etik alanlarında fazlaca sefer kayıtlara geçmiş olan sıkıntıların yaşanıp yaşanmayacağı ve bunların hangi biçimlerde tezahür edeceği şimdilik bilinmiyor.
Ek olarak, yapay zekâ sadece siber hücumlar karşısında dalgayı bilakis çevirmeye çalışan siber güvenlik uzmanları için değil, hem de makûs niyetli bilgisayar korsanları açısından da faydalı bir araç. Saldırganlar, siber savunmaları aşabilecek yeni siber akın cinsleri geliştirmek hedefiyle az ölçüdeki örneğe dayanan yeni içerik ya da yazılım üreten pekiştirici öğrenme metotları ve üretken düşman ağlar üzere prosedürlere başvuruyorlar.
Araştırmacılar ve siber güvenlik uzmanları, bilgisayar korsanlarının yapay zekâyı makus gayeleri doğrultusunda kullanma yollarını hâlâ öğreniyorlar.
ÖNÜMÜZDEKİ YOL
İleriye dönük olarak, yapay zekânın siber güvenlik alanında daha da büyümesi için büyük bir alan mevcut. Bilhassa de yapay zekâ sistemlerinin belirlediği kalıplara dayanarak geliştirdikleri öngörüler, analizcilerin ortaya çıkan tehditlere yanıt vermesine yardım edecektir. Yapay zekâ, siber akın dalgalarını önlemeye yardımcı olabilecek ve dikkatli bir biçimde geliştirilerek yeni jenerasyon siber güvenlik uzmanları için elzem bir araç haline gelebilecek ilgi cazibeli bir araç.
Yanı sıra, yapay zekâ alanındaki mevcut gelişim suratı, yapay zekâlı saldırganlar ile yapay zekâlı savunucular içindeki tam otomatik siber savaşların büyük ihtimalle birkaç yıl uzağımızda olduğunu gösteriyor.
*Botnet; epey sayıda bilgisayarın bir IP’ye saldırması durumu ya da büyük bir zombi bilgisayar ağı için kullanılan bir tabirdir.
Yazının yepyenisi The Conversation sitesinden alınmıştır. (Çeviren: Tarkan Tufan)