SİBER GÜVENLİK VE KİŞİ GÜVENLĞİ
Yapay zekâ ile siber güvenliği güçlendirmenin iki temel yolu var. Öncelikle, yapay zekâ, bir insan analizcinin çoğu zaman el yordamıyla halledeceği pek çok görevi otomatikleştirmeye yardım edebilir. Bunlar, ağ üzerinde bulunan ve bilinmeyen iş istasyonlarını, sunucuları, kod depolarını ve diğer donanım ve yazılımları otomatik yolla algılamayı içerir. Güvenlik savunmasının en iyi nasıl uygulanabileceğini de belirleyebilir. Bunlar veri odaklı görevlerdir ve yapay zekâ, terabaytlık veriyi bir insanın gerçekleştirebileceğinden çok daha verimli ve etkili bir biçimde eleme potansiyeli barındırır.
İkinci olarak, yapay zekâ, insan analizcilerin büyük miktarlardaki veri içinde fark edemediği kalıpları saptamaya yardımcı olabilir. Mesela, darkweb‘de ortaya çıkan tehditleri yayınlayan bilgisayar korsanlarının temel yazılım kalıplarını saptayabilir ve analizcilere uyarıda bulunabilir.
Daha ayrıntılı olarak, yapay zekâ özellikli analizler, bilgisayar korsanlarının yeni araç, teknik ve prosedürleri uygulamak amacıyla geliştirdikleri özel dil ve kod sözcüklerini fark etmelerine yardım edebilir. Buna bir örnek, ‘botnet’ anlamına gelen ‘Mirai’ kelimesinin kullanımıdır. Bilgisayar korsanları, botnet faaliyetini kolluk kuvvetlerinden ve siber tehdit alanda çalışan istihbarat uzmanlarından saklamak amacıyla bu terimi geliştirdiler.
Yapay zekâ, siber güvenlikte kimi erken başarılara ulaştı. FireEye, Microsoft ve Google gibi şirketler, git gide artan bir biçimde kötü amaçlı yazılımları saptamak, şifre çalma saldırılarını engellemek ve dezenformasyon yayılışını gözlemlemek amacıyla yenilikçi yapay zekâ anlayışları geliştiriyor. Dikkat çeken başarılardan biri, Microsoft’un C düzeyindeki yöneticiler için siber tehdit istihbaratı oluşturmak amacıyla 24 trilyon güvenlik sinyalini, 40 ulus-devlet grubunu ve 140 bilgisayar korsanı grubunu takip etmek için yapay zekâ kullanan CyberSignals [Siber Sinyaller] programıdır.
ABD Savunma Bakanlığı ve Ulusal Bilim Vakfı gibi federal fon alan kuruluşlar yapay zekânın sunduğu siber güvenlik potansiyelini kabul ediyor ve örneğin dark web ve bilgisayar korsanlarının da birbirleriyle kod paylaşabildiği küresel bir yazılım geliştirme kod deposu olan ‘GitHub’ gibi açık kaynaklı yazılım platformlarından toplanan verilerden istihbarat elde etmek amacıyla gelişmiş yapay zekâ araçları oluşturmak için on milyonlarca dolar yatırım yaptılar.
YAPAY ZEKÂNIN OLUMSUZ YANLARI
Siber güvenlik alanında sunduğu büyük faydalara karşın, siber güvenlik uzmanlarının yapay zekânın rolüne ilişkin bazı soru ve endişeleri de var. Şirketler, insan analizcileri yapay zekâ sistemleriyle değiştirmeyi düşünüyor olabilir; fakat otomatik sistemlere ne düzeyde güven duyabilecekleri hususunda kaygılı olabilirler. Yapay zekâ tabanlı siber güvenlik sistemlerinde önyargı, adalet, şeffaflık ve etik alanlarında çok kez kayıtlara geçmiş olan sorunların yaşanıp yaşanmayacağı ve bunların hangi biçimlerde tezahür edeceği şimdilik bilinmiyor.
Ek olarak, yapay zekâ yalnızca siber saldırılar karşısında dalgayı tersine çevirmeye çalışan siber güvenlik uzmanları için değil, aynı zamanda kötü niyetli bilgisayar korsanları açısından da faydalı bir araç. Saldırganlar, siber savunmaları aşabilecek yeni siber saldırı türleri geliştirmek amacıyla az miktardaki örneğe dayanan yeni içerik ya da yazılım üreten pekiştirici öğrenme metotları ve üretken düşman ağlar gibi yöntemlere başvuruyorlar.
Araştırmacılar ve siber güvenlik uzmanları, bilgisayar korsanlarının yapay zekâyı kötü amaçları doğrultusunda kullanma yollarını hâlâ öğreniyorlar.
ÖNÜMÜZDEKİ YOL
İleriye dönük olarak, yapay zekânın siber güvenlik alanında daha da büyümesi için büyük bir alan mevcut. Özellikle de yapay zekâ sistemlerinin belirlediği kalıplara dayanarak geliştirdikleri öngörüler, analizcilerin ortaya çıkan tehditlere cevap vermesine yardım edecektir. Yapay zekâ, siber saldırı dalgalarını önlemeye yardımcı olabilecek ve dikkatli bir şekilde geliştirilerek yeni nesil siber güvenlik uzmanları için elzem bir araç haline gelebilecek ilgi çekici bir araç.
Yanı sıra, yapay zekâ alanındaki mevcut gelişim hızı, yapay zekâlı saldırganlar ile yapay zekâlı savunucular arasındaki tam otomatik siber savaşların büyük ihtimalle birkaç yıl uzağımızda olduğunu gösteriyor.
YAZILIM VE MÜHENDİLİK!
TASARIM PC