Genel

Yapay Zeka Siber Suçlulara Karşı

robot-human-ai-img

Arkadaşlar bildiğiniz üzere yapay zeka (artificial intelligence)ve siber güvenlik (cyber security) alanındaki çalışmalar hızla ilerlemektedir. Konuya detaylı olarak değinmeden  önce basit olarak yapay zekanın siber güvenlik alanındaki uygulama şekline kısaca değinelim. Gerçekten yapay zekadan ne anlıyoruz ?  Yani gerçekten yapay zekanın sözlük tanımının dışında ne biliyoruz;

Öncelikle yapay zekanın ingilizce karşılığı ile aşina olduğumuz Artifical Intelligence  kelimelerinden meydana geldiğini görüyoruz. Özellikle ülkemizde artificial intelligence bilen var mı sorusuna büyük bir çoğunluğun sözlük anlamları ile evet dediğini, çok az bir kesimin ise Yapay Zeka’yı büyük ölçüde anlayabildiğini düşünüyorum.  Artificial intelligence’ın temel pirensibi; canlıların düşünme algılama-tanımlama ilişkisi gibi yöntemleri analiz ederek, bunların benzeri yapay yönergeleri geliştirmeye çalışmak olarak düşünebiliriz. Günümüzde kullandığımız mobil tarayıcılardan (browser) fark edileceği üzere, bir çok internet sayfası HTTPS/HTTP gibi protokollere uygun bir halde “Cokie” (Çerez) başlığı ile davranışlarımızı veri halinde ve  daha sonra işlemek üzere depoluyor. Örneğin bir çok haber, alışveriş, tanıtım sitelerini ziyaret ettiğimizde ekranımıza gelen “Çerez Politikası” başlıklı yazıyı hemen kapatır ve ulaşmak istediğimiz bilgiye doğru yol alırız. Zaten, bize sadece bilgi veren çerez politikasını kabul etmeyip hemen çıkış dahi yapsak yinede alışkanlıklarımızı çerez niyetine vermiş oluyoruz. Tabi, çerez tehlikeli mi? Sorusuna False-Positive / True-Positive gibi başlıkları bilerek yanıt aramakta fayda var. Tolga K  False Positive ile alakalı bilgi almak için tıklayınız   

Machine Learning olarak bildiğimiz ve Türkçesi Makine Öğrenme olan  tanıma bir göz atalım. Matematiksel ve istatiksel  yöntemler kullanarak mevcut verilerden çıkarım yapan, bu çıkarımlarla bilinmeyene dair tahminlerde bulunan yöntem paradigmasıdır. Yani Machine learning bir yöntemdir. Örneğin, bir öğrenci bir konu üzerine çalışarak o konudan çıkan örnek soruları çözüp öğrenebilir. Yani konuyu öğrenme bundan ibarettir. Peki, başka bir kitaptan aynı konuyu kapsayan,  başka bir soruyu da çözebilir mi?  Yani, aynı konu ama başka soru. Bu soruyu çözebilir mi? Evet çözebilir. İşte buna Machine Learning denir. Örneklemek gerekirse,  Image proccesing (Görüntü İşleme), bir veri tabanı oluşturulur. Bu veri tabanında Bir sürü insanın resmi vardır. Fotoğraf çeken programın elde ettiği görseller veri tabanında bulunan görseller ile eşleştirilir ve işte huzurlarınızda machine learning’e konuyu çalıştıran Image proccesing ‘in başarısı.

Machine Learning hangi terminolojileri kullanır? Yani machine learning süreçleri nelerdir? Observation yani gözlem.  Örneğin, bir bebek köpek nedir bilmiyor. Çocuğa köpeği öğretmek için gözlem yapmasına izin verilir. Önce dokunur, köpeğin ağzını açmak ister, itmek, çekmek vb.gibi şeyler yapmak ister. Yani sensörlerini kullanarak köpeğin özelliklerini adeta veri tabanına yazar. Machine Learning ‘in öğrenme süreci de bebeğe benzer bir  şekildedir.  Süreçleri ise, Observation, features, label, training data, test data ( Gözlem, Özellikler, Etket, Eğitim Verileri, Test Verileri)

Öğrenme türleri ise; Supervised Learning and Unsupervised Learning.  Supervised Learning  yani Gözetimli öğrenme; babanın çocuğa “bu köpek diye tanımlamasıdır”. Unsupervised Learning yani,Gözetimsiz öğrenme ise havlayan köpeğe, “bebeğin hav hav diye etiketlemesi sonucu öğrenmesidir”

Siber Güvenlik de ingilizce karşılığı olan Cyber Security olarak karşımıza çıkıyor. Cyber Security kavramı, hızla artan bir popülerliğe sahip. Ülkemizde Siber Güvenlik Fakültelerinin eksikliği her geçen gün hissedilirken, özel sektörün yabancı ürünleri kamu kurumlarına şuursuzca entegre etmeleri ise ulusal güvenliğimizi tehdit eden boyutlara ulaştı. Tehdit o kadar büyük ki, Windows alt yapısı ile şekillenen bilişim alt yapımızın, linux veya diğer unix sistemler ile dönüştürülmesi için yapılan çalışmalar için her kafadan bir ses çıkıyor. Cyber Security adına hazırlanan müfredatların da tamamen yabancı kaynaklardan oluşması, Cyber Security başlığının çok daha detaylı incelenmesini de zorunlu kılıyor. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan “Ulusal Siber Güvenlik Stratejileri 2016-2019” isimli çalışmada kamu, özel sektör, sivil toplum kuruluşları’nın yanı sıra “Gerçek Kişilere’de sorumluluk ve yetki vermiştir” Bu durumda, özel sektörün iyi niyet kredisini büyük ölçüde tüketmesi nedeniyle vatandaşlara oldukça fazla iş düşüyor.  Siber Güvenlik nedir? Sorusuna benim verdiğim yanıt “Bilişim teknolojilerinin Savunma Sanatına SİBER GÜVENLİK denir” şeklindedir. Hızla gelişen teknolojilerin ne yaptığını anlayıp, işlevsellik ve fonksiyonların güvenlik haritasını çıkartmak için, programlama dilleri, veri tabanı türleri, algoritma çeşitleri, sunucu türleri ve donanım türleri gibi daha bir çok konuyu çok iyi bilmek gerekiyor.

Evet, çerez politikalarını kabul eden insanların verileri analiz edilir ve bir sonraki site ziyaretlerine, daha önce yapılan aramalardaki alışkanlıklara göre sonuçlar getirir. Yani, eğer daha önce arama motorunda “kedi maması” anahtar kelimesi ile arama yaptıysanız, çerezler bu verileri alıp, tarayıcıda bir sonraki işlemde size reklam olarak yeniden getirebilir.  En basit hali ile yapay zekanın siber güvenlikte kullanımına dikkat çekecek bir örnektir.  Hassas veri olarak kabul edilen ve kritik öneme haiz verilerimiz de  cookie’ ler yüzünden tehlikede olabilir. Örneğin, T.C. kimlik numaranız, sağlık verileriniz, şifreleriniz, anlık konum bilginiz, telefon rehberiniz, mesajlarınız ve çok daha fazlası cookie’ler sayesinde istenirse izlenebiliyor. Bu durumda bize tüm bu verilerimizi isteyen bir kaç satır kod karşısında, hassas verileri sınıflandırarak verip vermeyeceği kararını alan bir yapay zeka gerekli demektir.  Üstelik bu, sürekli öğrenebilme yeteneği olan bir yapay zeka olmalı.

Güvenlik çözümleri  arasında olmazsa olmazlardan DLP, Firewall, Audit ve  benzeri  çözümlerin tek bir merkezden, insandan bağımsız olarak otomotize edilmiş halini de “Siber Güvenlikte Yapay Zeka”  başlığı ile anlamak mümkün. Sistemlerin yöneticileri yerine, pozitif kodlanan bir yapay zeka ile kolay kolay hata yapılmaz.

Yapay zeka, siber güvenliğin geleceğini şekillendirebilir mi? Bu soruya kesinlikle evet diyoruz. Ancak avantaj ve dezavantajlarını iyi algılamak ve olası sorunlarda yine insan unsurunu kullanmak gerekir. Yapay zeka sadece siber güvenliğin değil, tüm sektörlerin geleceğini şekillendirecek bir hale dönüşecek düşüncesindeyim. Yapay zekanın ilk yerleşmesini istediğim alanların başında, eğitim, sağlık, adalet ve belediye  gibi kurumlar geliyor.  Sorunsuz, eksiksiz, şüphesiz, şeffaf  ve en önemlisi rüşvetsiz bir hayat için yapay zeka şart. Örneğin bir belediye başkanı yapay zekaya sahip bir robot olsaydı, imar izni verdiği bir arsa için kendine köşk yaptıramazdı. Veya ihale yapacak olan bir kurum dışarıdan asla şartname alamazdı. En iyi ve en gerekli bilgileri kısa sürede derleyip bir şartname örneği hazırlanırdı.

Yakın zamanda iki yapay zekanın kendileri ile özel bir iletişim ağı kurduğunu ve kendi aralarında ortak bir dil kullandıklarını tecrübe ettik. Bu durumdan korkan geliştiriciler ise bu iki yapay zekanın fişini çekerek, korku dolu kurgulara da bir son vermiş oldular.   Siber güvenlikte yapay zekaya ihtiyaç duyulması,; büyük verilere kısa sürede ulaşabilen, yüksek verimlilikle  zayıf yönler  ve yeni saldırıların analizini “minimum zaman-maksimum fayda “ ilkesi ile yapabilme ihtiyacından kaynaklanıyor.  En iyi siber güvenlik uzmanlarını tercih edip bir siber güvenlik yapay zekası geliştirebilirsiniz. Hesaplanamayan bir durumla karşılaşırsa da “fişini çekersiniz olur biter”.

Siber güvenlik sektöründe yapay zeka kullanımının önemine dikkat çeken temsilciler bakalım neler demişler;

Darktrace’deki teknoloji müdürü Dave Palmer, “Makine öğrenmeye sahip olmak, şirketlerin güvenlik personellerini daha etkin bir şekilde kullanmanıza ve geliştirmeye öncelik vermenize olanak tanır. İnsanların risk kararını yapay zekaya bırakmadık, sadece taktik yangın söndürme işlemlerine izin veriyoruz, bu nedenle güvenlik ekipleri kendi başına iş yapabiliyor ”

İngiltere’nin siber güvenlik firması Cyberlytic’in CEO’su Stuart Laidlaw, bir güvenlik analistinin iş yükünü azaltmak için makine öğrenmeyi de kullanmayı savunuyor. “Bu, gürültüyü kesmekle ilgili: bu çocuklar günlük işlerinde tıkılıp her şeye tepki veremiyorlar, biz de triyaj yapmak için makine öğrenimi kullanıyoruz.”

Bulut güvenlik firması ProtectWise’ın kurucu ortaklarından Gene Stevens, zorluklara rağmen, siber güvenlik uzmanlarının Machine Learning  için parlak bir gelecek olacağını tahmin ediyor. Teknoloji geliştikçe, saldırıya uğradıklarını anlayan ve kendilerini korumak için önlemler alabilecek olası programlar ortaya çıkıyor. Bu arada Palmer’a göre: “İnsanın çeşitli saldırı türlerine tepki verme şekilleri ve onları nasıl araştırdıklarını makinelerin inceleyebileceği bir şey var. Örneğin, yanınızdaki  insanlar bir sonraki adımları attı” gibi önerilerde bulunabilirler. Bağlamsal olarak yararlı bir şekilde bir antrenör olarak hareket ederler. ” Buna ek olarak, makine öğrenme sistemlerinin yakında kötü olanı tahmin etmek için kullanımı yerine, düşmanı aldatmak için kullanılacağı ileri sürülmüştür. Van der Walt, (Chief Technology Officer )| Artificial Intelligence Researcher (PhD, M.Eng, B.Eng) “Bu, çevrenizi yapay olarak yeniden şekillendirerek harekete geçirici bir hedef yapmak ve düşmanları çok sayıda kırmızı ringa balığını kovalamaya teşvik etmeyi gerektiriyor” diyor. Bu da, düşman için sahte hedefler yaratmayı içerebilir. (Gerçek görünen ama olmayan dosyalar ve sistemler) “Makine öğrenimi için farklı düşünce biçimi ve savunma stratejisi olarak aldatma yöntemlerinin kullanılması ön görülüyor ”

Son olarak belirtmek istediğim bir husus var. Çok kıymetli hocalarımız olduğunu ve sektöre hakikat ile katkı çabasında olan özel sektör temsilcilerine seslenmek istiyorum; Yapılan bu çalışmaların sanayi devlet kademelerinde görev yapanların katılımının sağlandığı workshopların düzenlenmesine ön ayak olmaları ve uygulama sırasındaki bütün zorluklara yılmadan çözüm getirerek  çalışmaktan geri durmamalarını  canı gönülden tavsiye ederim.

Tags : cyber securityEğitim VerileriEtketfeatureslabelmachine learningObservationÖzelliklerSupervised Learning and Unsupervised Learningtest data ( GözlemTest Verileri)training data
Burak Bozkurtlar

The author Burak Bozkurtlar

Siber Güvenilir Türkiye

Leave a Response