Sagar Samtani
Ortalama bir işletme, beklenmedik konukları, berbat niyetli yazılımları ve başka tehditleri durdurmak maksadıyla kullandığı çeşitli yazılım araçlarından her gün 10 bin ihtar alır. Siber güvenlik işçisi, birçok vakit, kendilerini siber savunmalarını yönetmek için düzenlemeleri gereken datalarla kuşatılmış halde bulurlar. Riskler oldukça yüksek. Siber taarruzların sayısı artıyor ve yalnızca ABD’de bile binlerce kuruluşu ve milyonlarca insanı etkiliyor.
Bahsettiğimiz zahmetler, siber ihlal dalgalarını durdurmak için daha âlâ yollara muhtaçlık duyulduğunu gözler önüne seriyor. Yapay zekâ, özellikle da büyük ölçülerdeki bilginin barındırdığı şablonları tespit etmek için elverişlidir. Yapay zekâ ve siber güvenlik alanında çalışan bir araştırmacı olarak, yapay zekânın siber güvenlik araç setinde ziyadesiyle gereksinim duyulan bir araç olarak öne çıktığını görüyorum.
Yapay zekâ ile siber güvenliği güçlendirmenin iki temel yolu var. Öncelikle, yapay zekâ, bir insan analizcinin birçok vakit el yordamıyla halledeceği pek çok misyonu otomatikleştirmeye yardım edebilir. Bunlar, ağ üzerinde bulunan ve bilinmeyen iş istasyonlarını, sunucuları, kod depolarını ve başka donanım ve yazılımları otomatik yolla algılamayı içerir. Güvenlik savunmasının en güzel nasıl uygulanabileceğini de belirleyebilir. Bunlar data odaklı vazifelerdir ve yapay zekâ, terabaytlık datayı bir insanın gerçekleştirebileceğinden çok daha verimli ve tesirli bir biçimde eleme potansiyeli barındırır.
İkinci olarak, yapay zekâ, insan analizcilerin büyük ölçülerdeki bilgi içinde fark edemediği kalıpları saptamaya yardımcı olabilir. Mesela, dark web’de ortaya çıkan tehditleri yayınlayan bilgisayar korsanlarının temel yazılım kalıplarını saptayabilir ve tahlilcilere ihtarda bulunabilir.
Daha detaylı olarak, yapay zekâ özellikli tahliller, bilgisayar korsanlarının yeni araç, teknik ve prosedürleri uygulamak hedefiyle geliştirdikleri özel lisan ve kod sözcüklerini fark etmelerine yardım edebilir. Buna bir örnek, ‘botnet’* manasına gelen ‘Mirai’ sözünün kullanımıdır. Bilgisayar korsanları, botnet faaliyetini kolluk kuvvetlerinden ve siber tehdit alanda çalışan istihbarat uzmanlarından saklamak gayesiyle bu terimi geliştirdiler.
Yapay zekâ, siber güvenlikte kimi erken başarılara ulaştı. FireEye, Microsoft ve Google üzere şirketler, git gide artan bir biçimde makus maksatlı yazılımları saptamak, şifre çalma akınlarını engellemek ve dezenformasyon yayılışını gözlemlemek maksadıyla yenilikçi yapay zekâ anlayışları geliştiriyor. Dikkat çeken başarılardan biri, Microsoft’un C seviyesindeki yöneticiler için siber tehdit istihbaratı oluşturmak maksadıyla 24 trilyon güvenlik sinyalini, 40 ulus-devlet kümesini ve 140 bilgisayar korsanı kümesini takip etmek için yapay zekâ kullanan Cyber Signals [Siber Sinyaller] programıdır.
ABD Savunma Bakanlığı ve Ulusal Bilim Vakfı üzere federal fon alan kuruluşlar yapay zekânın sunduğu siber güvenlik potansiyelini kabul ediyor ve örneğin dark web ve bilgisayar korsanlarının da birbirleriyle kod paylaşabildiği global bir yazılım geliştirme kod deposu olan ‘GitHub’ üzere açık kaynaklı yazılım platformlarından toplanan bilgilerden istihbarat elde etmek gayesiyle gelişmiş yapay zekâ araçları oluşturmak için on milyonlarca dolar yatırım yaptılar.
YAPAY ZEKÂNIN OLUMSUZ YANLARI
Siber güvenlik alanında sunduğu büyük yararlara rağmen, siber güvenlik uzmanlarının yapay zekânın rolüne ait kimi soru ve kaygıları de var. Şirketler, insan analizcileri yapay zekâ sistemleriyle değiştirmeyi düşünüyor olabilir; ancak otomatik sistemlere ne seviyede itimat duyabilecekleri konusunda dertli olabilirler. Yapay zekâ tabanlı siber güvenlik sistemlerinde önyargı, adalet, şeffaflık ve etik alanlarında çok sefer kayıtlara geçmiş olan sıkıntıların yaşanıp yaşanmayacağı ve bunların hangi biçimlerde tezahür edeceği şimdilik bilinmiyor.
Ek olarak, yapay zekâ sadece siber akınlar karşısında dalgayı bilakis çevirmeye çalışan siber güvenlik uzmanları için değil, tıpkı vakitte makus niyetli bilgisayar korsanları açısından da yararlı bir araç. Saldırganlar, siber savunmaları aşabilecek yeni siber taarruz cinsleri geliştirmek maksadıyla az ölçüdeki örneğe dayanan yeni içerik ya da yazılım üreten pekiştirici öğrenme metotları ve üretken düşman ağlar üzere usullere başvuruyorlar.
Araştırmacılar ve siber güvenlik uzmanları, bilgisayar korsanlarının yapay zekâyı berbat maksatları doğrultusunda kullanma yollarını hâlâ öğreniyorlar.
ÖNÜMÜZDEKİ YOL
İleriye dönük olarak, yapay zekânın siber güvenlik alanında daha da büyümesi için büyük bir alan mevcut. Bilhassa de yapay zekâ sistemlerinin belirlediği kalıplara dayanarak geliştirdikleri öngörüler, analizcilerin ortaya çıkan tehditlere karşılık vermesine yardım edecektir. Yapay zekâ, siber hücum dalgalarını önlemeye yardımcı olabilecek ve dikkatli bir formda geliştirilerek yeni kuşak siber güvenlik uzmanları için elzem bir araç haline gelebilecek ilgi alımlı bir araç.
Yanı sıra, yapay zekâ alanındaki mevcut gelişim suratı, yapay zekâlı saldırganlar ile yapay zekâlı savunucular ortasındaki tam otomatik siber savaşların büyük ihtimalle birkaç yıl uzağımızda olduğunu gösteriyor.
*Botnet; çok sayıda bilgisayarın bir IP’ye saldırması durumu ya da büyük bir zombi bilgisayar ağı için kullanılan bir tabirdir.
Yazının özgünü The Conversation sitesinden alınmıştır. (Çeviren: Tarkan Tufan)
