Yapay zeka siber güvenlik yarışını nasıl şekillendiriyor?

Sagar Samtani

Ortalama bir işletme, beklenmedik misafirleri, kötü niyetli yazılımları ve diğer tehditleri durdurmak amacıyla kullandığı çeşitli yazılım araçlarından her gün 10 bin uyarı alır. Siber güvenlik personeli, çoğu zaman, kendilerini siber savunmalarını yönetmek için düzenlemeleri gereken verilerle kuşatılmış halde bulurlar. Riskler epey yüksek. Siber saldırıların sayısı artıyor ve sadece ABD’de bile binlerce kuruluşu ve milyonlarca insanı etkiliyor.

Bahsettiğimiz güçlükler, siber ihlal dalgalarını durdurmak için daha iyi yollara ihtiyaç duyulduğunu gözler önüne seriyor. Yapay zekâ, bilhassa da büyük miktarlardaki verinin barındırdığı şablonları tespit etmek için elverişlidir. Yapay zekâ ve siber güvenlik alanında çalışan bir araştırmacı olarak, yapay zekânın siber güvenlik araç setinde fazlasıyla ihtiyaç duyulan bir araç olarak öne çıktığını görüyorum.

Yapay zekâ ile siber güvenliği güçlendirmenin iki temel yolu var. Öncelikle, yapay zekâ, bir insan analizcinin çoğu zaman el yordamıyla halledeceği pek çok görevi otomatikleştirmeye yardım edebilir. Bunlar, ağ üzerinde bulunan ve bilinmeyen iş istasyonlarını, sunucuları, kod depolarını ve diğer donanım ve yazılımları otomatik yolla algılamayı içerir. Güvenlik savunmasının en iyi nasıl uygulanabileceğini de belirleyebilir. Bunlar veri odaklı görevlerdir ve yapay zekâ, terabaytlık veriyi bir insanın gerçekleştirebileceğinden çok daha verimli ve etkili bir biçimde eleme potansiyeli barındırır.

İkinci olarak, yapay zekâ, insan analizcilerin büyük miktarlardaki veri içinde fark edemediği kalıpları saptamaya yardımcı olabilir. Mesela, dark web'de ortaya çıkan tehditleri yayınlayan bilgisayar korsanlarının temel yazılım kalıplarını saptayabilir ve analizcilere uyarıda bulunabilir.

Daha ayrıntılı olarak, yapay zekâ özellikli analizler, bilgisayar korsanlarının yeni araç, teknik ve prosedürleri uygulamak amacıyla geliştirdikleri özel dil ve kod sözcüklerini fark etmelerine yardım edebilir. Buna bir örnek, ‘botnet’* anlamına gelen ‘Mirai’ kelimesinin kullanımıdır. Bilgisayar korsanları, botnet faaliyetini kolluk kuvvetlerinden ve siber tehdit alanda çalışan istihbarat uzmanlarından saklamak amacıyla bu terimi geliştirdiler.

Yapay zekâ, siber güvenlikte kimi erken başarılara ulaştı. FireEye, Microsoft ve Google gibi şirketler, git gide artan bir biçimde kötü amaçlı yazılımları saptamak, şifre çalma saldırılarını engellemek ve dezenformasyon yayılışını gözlemlemek amacıyla yenilikçi yapay zekâ anlayışları geliştiriyor. Dikkat çeken başarılardan biri, Microsoft’un C düzeyindeki yöneticiler için siber tehdit istihbaratı oluşturmak amacıyla 24 trilyon güvenlik sinyalini, 40 ulus-devlet grubunu ve 140 bilgisayar korsanı grubunu takip etmek için yapay zekâ kullanan Cyber Signals [Siber Sinyaller] programıdır.

ABD Savunma Bakanlığı ve Ulusal Bilim Vakfı gibi federal fon alan kuruluşlar yapay zekânın sunduğu siber güvenlik potansiyelini kabul ediyor ve örneğin dark web ve bilgisayar korsanlarının da birbirleriyle kod paylaşabildiği küresel bir yazılım geliştirme kod deposu olan ‘GitHub’ gibi açık kaynaklı yazılım platformlarından toplanan verilerden istihbarat elde etmek amacıyla gelişmiş yapay zekâ araçları oluşturmak için on milyonlarca dolar yatırım yaptılar.

YAPAY ZEKÂNIN OLUMSUZ YANLARI

Siber güvenlik alanında sunduğu büyük faydalara karşın, siber güvenlik uzmanlarının yapay zekânın rolüne ilişkin bazı soru ve endişeleri de var. Şirketler, insan analizcileri yapay zekâ sistemleriyle değiştirmeyi düşünüyor olabilir; fakat otomatik sistemlere ne düzeyde güven duyabilecekleri hususunda kaygılı olabilirler. Yapay zekâ tabanlı siber güvenlik sistemlerinde önyargı, adalet, şeffaflık ve etik alanlarında çok kez kayıtlara geçmiş olan sorunların yaşanıp yaşanmayacağı ve bunların hangi biçimlerde tezahür edeceği şimdilik bilinmiyor.

Ek olarak, yapay zekâ yalnızca siber saldırılar karşısında dalgayı tersine çevirmeye çalışan siber güvenlik uzmanları için değil, aynı zamanda kötü niyetli bilgisayar korsanları açısından da faydalı bir araç. Saldırganlar, siber savunmaları aşabilecek yeni siber saldırı türleri geliştirmek amacıyla az miktardaki örneğe dayanan yeni içerik ya da yazılım üreten pekiştirici öğrenme metotları ve üretken düşman ağlar gibi yöntemlere başvuruyorlar.

Araştırmacılar ve siber güvenlik uzmanları, bilgisayar korsanlarının yapay zekâyı kötü amaçları doğrultusunda kullanma yollarını hâlâ öğreniyorlar.

ÖNÜMÜZDEKİ YOL         

İleriye dönük olarak, yapay zekânın siber güvenlik alanında daha da büyümesi için büyük bir alan mevcut. Özellikle de yapay zekâ sistemlerinin belirlediği kalıplara dayanarak geliştirdikleri öngörüler, analizcilerin ortaya çıkan tehditlere cevap vermesine yardım edecektir. Yapay zekâ, siber saldırı dalgalarını önlemeye yardımcı olabilecek ve dikkatli bir şekilde geliştirilerek yeni nesil siber güvenlik uzmanları için elzem bir araç haline gelebilecek ilgi çekici bir araç.

Yanı sıra, yapay zekâ alanındaki mevcut gelişim hızı, yapay zekâlı saldırganlar ile yapay zekâlı savunucular arasındaki tam otomatik siber savaşların büyük ihtimalle birkaç yıl uzağımızda olduğunu gösteriyor.

*Botnet; çok sayıda bilgisayarın bir IP’ye saldırması durumu ya da büyük bir zombi bilgisayar ağı için kullanılan bir terimdir.

Yazının orijinali The Conversation sitesinden alınmıştır. (Çeviren: Tarkan Tufan)