Yapay Zekâ ve Siber Güvenlik: Fırsatlar ve Tehditler

Makale

Günümüz dijital çağında hemen hemen her şey dijitalleşmekte veya sanallaşmaktadır. Günümüzde en değerli şeyin banknot veya kıymetli metaller değil veri olduğu aşikârdır. İnternet günümüzde herkesin erişebileceği bir habitata dönüşmüştür. ...

Enes ÇELİK
Öğretim Görevlisi,
Bilgisayar Bilimleri, Babaeski MYO,
Kırklareli Üniversitesi, Türkiye

ÖZET

Günümüz dijital çağında hemen hemen her şey dijitalleşmekte veya sanallaşmaktadır. Günümüzde en değerli şeyin banknot veya kıymetli metaller değil veri olduğu aşikârdır. İnternet günümüzde herkesin erişebileceği bir habitata dönüşmüştür. İnternet ortamında akan verinin veya büyük verinin takibi oldukça zordur. Bu durumu analiz edebilmek için uzman sistemlere ihtiyaç vardır. Bu noktada internete bağlandığımız cihaz ile ansızın savunmasız hale gelebiliriz. Veri güvenliğini koruma ve savunmada geleneksel yöntemler yetersiz kalmaktadır. Veri güvenliğini sürdürebilmek için makine öğrenmesi algoritmaları yardımıyla siber saldırıları tespit etme, önleme, savunma ve saldırma noktasında bizlere otomatik çözümler sunmaktadır. Sanal âlemde yapılan siber saldırıya karşı kullanabileceğimiz silahların başında yapay zekâ altındaki makine öğrenmesi algoritmaları bizlere yardımcı olmaktadır. Siber saldırıların yapay zekâ algoritmalarına da yapılabileceği göz ardı edilmemesi gerekir. Yakın tarihe baktığımızda siber saldırıların, yoğunluğunu artıracağı hatta tahribatının bile büyük olacağı söylenebilir. Siber saldırılarda kimin suçlu olduğunu tespit etmek zorlaşacak hatta bireyin kendisi açık kapı bıraktığı için suçlu sayılacaktır. Bu bağlamda yeni teknolojilerden dijital para, sanal gerçeklik, nesnelerin interneti, sosyal medya ve oyun alanlarında şifreleme teknikleri ve siber güvenlik teknikleri hakkında farkındalık artırılmalı ve yeni stratejiler belirlenmelidir. Bu sebeplerden ötürü bireylerin, işletmelerin hatta devletlerin yapay zekâ teknolojilerini ve siber güvenlik tekniklerini birleştirerek siber saldırılara karşı korunmaya hazırlanması gerekir. Yapay zekâ algoritmalarının bir sensör görevi gördüğü hatta siber güvenlik sorunlarını en kısa sürede bertaraf ettiği aşikârdır. Bunları yaparken etik kurallar çerçevesinde değerlendirilmeli, mahremiyet ve anonimliğin sağlanması gerekir. Bu çalışmada siber güvenlik ve yapay zekâ uygulamalarındaki fırsatlar ve tehditler üzerine detaylı bir araştırma yapılmıştır.


1. Giriş

1.1. Yapay Zekâ

Yapay zekâ[1] kısaca, bir makinenin genellikle insana özgü nitelikler olduğu varsayılan akıl yürütme, anlam çıkartma, genelleme ve geçmiş deneyimlerden öğrenme gibi yüksek zihinsel süreçlere ilişkin görevleri yerine getirme yeteneği olarak tanımlanmaktadır. Kuruluşlar her geçen gün milyonlarca tehditle karşı karşıya kalıyor, bu da güvenlik araştırmacısının sorunu analiz etmesini ve çözmesini imkânsız hale getiriyor. Bu durum yapay zekâ veya makine öğrenmesi kullanılarak çok etkili bir şekilde çözülebilir. Makine öğrenmesi herhangi bir tehdidin tespitini otomatikleştirmemize ve insanların müdahalesi olmadan bile çözmemize veya bununla başa çıkmamıza olanak tanır ve bu da verilerin verimli bir şekilde güvence altına alınmasını sağlar. Yapay zekâ teknolojileri, otonom güdümlü yapısı nedeniyle kullanıcılara veya sektör yetkililerine hatasız ve son teknoloji güvenlik çözümleri konusunda güvence verir.

Ultra performanslı bilgi işlem teknolojisinin gelişmesi ve derin öğrenmenin ortaya çıkması sayesinde, yapay zekâ teknolojisi son yıllarda büyük ilerleme kaydetti. Özellikle derin öğrenme teknolojisi, insanların daha fazla veriden faydalanmasını, daha iyi sonuçlar almasını ve daha fazla potansiyel geliştirmesini sağlamıştır. İnsanların hayatlarını önemli ölçüde değiştirdi ve geleneksel yapay zekâ teknolojilerini yeniden şekillendirdi. Yapay zekâ yüz tanıma, konuşma tanıma ve robotik gibi çok çeşitli uygulamalara sahiptir, ancak uygulama kapsamı görüntü, ses ve davranıştan oluşan üç yönün çok ötesine geçer. Ayrıca siber güvenlik alanında kötü amaçlı yazılım izleme ve izinsiz giriş tespiti gibi birçok başka üstün uygulamalara da sahiptir. Yapay zekâ teknolojisinin erken gelişiminde, makine öğrenmesi teknolojisi siber uzay tehditleriyle başa çıkmada hayati bir rol oynamıştır. Makine öğrenmesi çok güçlü olmasına rağmen, özellik çıkarımına çok fazla güvenir. Bu durum siber güvenlik alanına uygulandığında özellikle göze çarpmaktadır. Örneğin, bir makine öğrenmesi çözümünün kötü amaçlı yazılımları tanımasını sağlamak için, kötü amaçlı yazılımla ilişkili çeşitli özellikleri manuel olarak derlememiz gerekir; bu da şüphesiz tehdit algılamanın etkinliğini ve doğruluğunu sınırlar. Bunun nedeni, makine öğrenmesi algoritmalarının önceden tanımlanmış belirli özelliklere göre çalışmasıdır. Bu da önceden tanımlanmamış özelliklerin tespitten kaçacağı ve keşfedilemeyeceği anlamına gelir. Çoğu makine öğrenmesi algoritmasının performansının, özellik tanıma ve çıkarmanın doğruluğuna bağlı olduğu sonucuna varılır[2]. Geleneksel makine öğrenmesi ve derin öğrenme arasındaki kavram açısından büyük bir fark vardır, derin öğrenmenin özellikleri çıkarmada orijinal verileri doğrudan eğitmek için kullanılabilmesidir. Son birkaç yılda derin öğrenme bilgisayar görüsü, konuşma tanıma ve metin anlama alanlarında %25 performans artışı elde etti ve yapay zekânın geliştirilmesinde tarihi bir sıçrama gerçekleştirdi[3]. Derin öğrenme, verilerde gizlenmiş doğrusal olmayan bağıntıları algılayabilir, tüm yeni dosya türlerini destekleyebilir ve siber güvenlik savunmasında çekici bir avantaj olarak bilinmeyen saldırıları algılayabilir. Son yıllarda derin öğrenme siber güvenlik tehditlerini önlemede, özellikle gelişmiş kalıcı tehdit (APT) saldırılarını önlemede büyük ilerleme kaydetti[4]. Yapay zekâ teknolojileri siber uzay savunmasında önemli bir rol oynamasına rağmen; yapay zekâ sisteminin kendisi de saldırıya uğrayabilir veya aldatılabilir, bu da yanlış sınıflandırma veya tahmin sonuçlarına neden olabilir. Örneğin, düşman ortamlarda, eğitim örneklerinin manipüle edilmesi toksik saldırılara neden olur ve test örneklerinin manipüle edilmesi kaçınma saldırılarına neden olur. Düşman ortamlardaki saldırıların amacı, çeşitli yapay zekâ uygulamalarının bütünlüğünü ve kullanılabilirliğini baltalamak ve düşmanca örnekler kullanarak sinir ağlarını yanıltarak sınıflandırıcıların yanlış sınıflandırma türetmesine neden olmaktır. Tabii ki, düşman saldırılarına karşılık gelen savunma önlemleri var. Bu savunma önlemleri temel olarak üç konuya odaklanır[5]. Birincisi eğitim sürecini veya girdi örneklerini değiştirmek, ikincisi daha fazla katman ağı eklemek ve kayıp(hata) işlevini değiştirmek gibi ağın kendisini değiştirmek, üçüncüsü görünmeyen örnekleri sınıflandırırken bazı harici modelleri ağ eklentileri olarak kullanmak. Derin öğrenme modelleri daha karmaşık hale geldikçe ve veri kümeleri büyüdükçe, merkezi eğitim yöntemleri bu yeni gereksinimlere uyum sağlayamaz. Google tarafından başlatılan birleştirilmiş öğrenme gibi dağıtılmış öğrenme modları ortaya çıktı ve birçok akıllı terminalin ortak bir şekilde paylaşılan bir modeli öğrenmesini sağladı. Ancak tüm eğitim verileri, birçok güvenlik sorununu beraberinde getiren terminal cihazlarda depolanır. Modelin kötü amaçlarla çalınmadığından ve gizlilik korumalı dağıtılmış bir makine öğrenmesi sistemi oluşturabileceğinden nasıl emin olunacağı, halen önemli bir araştırma konusudur.


[1] Masombuka Mmalerato, Marthie Grobler, and Bruce Watson "Towards an artificial intelligence framework to actively defend cyberspace" European Conference on Cyber Warfare and Security, Academic Conferences International Limited, 2018.
[2] Golovko V. A. "Deep learning: an overview and main paradigms" Optical memory and neural networks 26/1 (2017) pp. 1-17.
[3] Deng Li and Dong Yu "Deep learning: methods and applications." Foundations and trends in signal processing 7/3 (2014) pp. 197-387.
[4] Yuan Xiaoyong "Phd forum: deep learning-based real-time malware detection with multi-stage analysis" 2017 IEEE International Conference on Smart Computing, IEEE, 2017.
[5] Akhtar Naveed, Jian Liu and Ajmal Mian "Defense against universal adversarial perturbations“ Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition, 2018.

Bu içerik Marka Belgesi altında telif hakları ile korunmaktadır. Kaynak gösterilmesi, bağlantı verilmesi ve (varsa) müellifinin/yazarının adı ile unvanının aynı şekilde belirtilmesi şartı ile kısmen alıntı yapılabilir. Bu şartlar yerine getirildiğinde ayrıca izin almaya gerek yoktur. Ancak içeriğin tamamı kullanılacaksa TASAM’dan kesinlikle yazılı izin alınması gerekmektedir.

Alanlar

Kıtalar ( 5 Alan )
Aksiyon
 İçerik ( 2711 ) Etkinlik ( 222 )
Alanlar
Afrika 77 641
Asya 98 1078
Avrupa 22 637
Latin Amerika ve Karayipler 16 67
Kuzey Amerika 9 288
Bölgeler ( 4 Alan )
Aksiyon
 İçerik ( 1381 ) Etkinlik ( 53 )
Alanlar
Balkanlar 24 293
Orta Doğu 23 608
Karadeniz Kafkas 3 296
Akdeniz 3 184
Kimlik Alanları ( 2 Alan )
Aksiyon
 İçerik ( 1292 ) Etkinlik ( 77 )
Alanlar
İslam Dünyası 58 781
Türk Dünyası 19 511
Türkiye ( 1 Alan )
Aksiyon
 İçerik ( 2042 ) Etkinlik ( 82 )
Alanlar
Türkiye 82 2042

Bu çalışmada Siber Güvenliğe Stratejik ve ontolojik açıdan yaklaşarak Yapay Zeka ile ilişkisi ela alınmaya çalışılmıştır. Tehditlerin nasıl üstesinden gelineceği konusunda etkili bir strateji oluşturmak için tehdit ortamına ilişkin geniş bir bakış açısına sahip olmanın önemi vurgulanarak bir siber o...;

Günümüz dijital çağında hemen hemen her şey dijitalleşmekte veya sanallaşmaktadır. Günümüzde en değerli şeyin banknot veya kıymetli metaller değil veri olduğu aşikârdır. İnternet günümüzde herkesin erişebileceği bir habitata dönüşmüştür. ;

Beşinci jenerasyon (5G) ağları, gelecekte ekonominin ve kamu hizmetlerinin temeli oluşturacaktır. 5G teknolojisi makineler arasında iletişimi sağlayarak eğitim, ulaşım, sağlık, şehircilik ve askeri alanlarda birçok gelişmeyi sağlayacaktır. Özellikle büyük güçlerin aralarındaki rekabetin alevlendiği ...;