Yapay Zekâ ile Siber Güvenlikte Yaşanan Dönüşüm

Günümüzde neredeyse her sektörde bilgisayar kullanıyor ve bu bilgisayarlarda işimizle ilgili ya da kişisel birçok bilgi üretiyoruz. Bu bilgileri, internette erişmesini istediğimiz kişilerle paylaşıyor ve kimi zaman kendi ortamımızda kimi zaman ise bulut dediğimiz internetteki güvendiğimiz bir yerde saklıyoruz. Bugünkü veri büyüklüklerine baktığımızda, dünyada günde 2,5 kentilyon ( 10¹⁸) bayt veri üretiliyor (1) ve bu güne kadar üretilen toplam verinin yarısı son 2 yılda üretilmiş. Tüm bu verilerin korunması, yetkiler dâhilinde erişilmesi ise “Siber Güvenlik” (Cyber Security) alanına giriyor.

Kurumlarda “Siber Güvenlik” konusunun sorumluluğu, kurumun siber güvenlik ile ilgili olgunluk seviyesine ve farkındalığında bağlı olarak farklı kişilerde olabiliyor.(2) Önceleri IT (Information Technology) içinde bir grup ya da kişi tarafından üstlenilen bu görev, son dönemlerde sadece siber güvenlikten sorumlu CISO’lara (Chief Information Security Officer) veriliyor.

19-20 Eylül tarihlerinde 200’den fazla uzmanın katılımıyla “IDC CISO Summit 2018” gerçekleştirildi. Etkinlikte tartışılan bazı konuları şöyle sıralayabiliriz:

• CISO’lar için gereken yetkinlikler, iletişim metotları
• Veri yönetişimi, veri güvenliği ve risk yönetimi
• Bulut güvenliği
• Yeni nesil Güvenlik Operasyon Merkezleri (SOC –Security Operations Center)
• Akıllı Makinalar (Smart Machines), yapay zekâ (Artificial Intelligence) , Nesnelerin interneti (IoT- Internet of Things) gibi yeni teknolojilerle gelen veri güvenliği ile ilgili risk ve fırsatlar
• Güvenlikte veri analitiği, otomasyon ve atak tespiti
• KVKK/GDPR sonrası veri koruma

Günümüzde geleneksel siber güvenlik sistemlerinin yanı sıra yapay zekâ ile birlikte gelen teknolojik gelişmeler yeni açılımlar sağlıyor. Yapay zekânın fikir babası ve aynı zamanda da bilgisayar biliminin kurucusu sayılan Alan Turing 1950’lerde ilk tanımını yapmış olmasına rağmen yapay zekânın hayatımıza girmesi 2000’li yılları buldu. Bilgisayar teknolojilerindeki gelişim, işlemcilerin hızlanması, veri saklamanın ucuzlaması ve yeterince verinin toplanması sonrasında yapay zekâyı ve makine öğrenmesini etkin olarak kullanmaya başladık ve cep telefonlarımıza kadar girdi.

“Yeni Elektrik” (New Electricity) diye de adlandırılacak kadar dünyayı değiştirecek bir teknoloji olarak görülen yapay zekânın henüz istenildiği kadar olgunlaşmadığını biliyoruz. Ama tüm zamanların en iyi “GO” oyuncusunu, tüm satranç ustalarını ve Jeopardy bilgi yarışmasında insanları yenebilecek kadar iyi bir performans gösterebiliyor. Makine öğrenmesi metotlarını kullandığı bazı zamanlarda ise geçmişten ve var olan veriden öğrendiği için hatalar yapabiliyor.

Yaptığı önemli hatalardan bir örnek vermekle başlayalım:

• Örnek: Türkçeden İngilizceye çeviri:
• Çeviri örnekleri
  • O bir doktor / he is a doctor
  • O bir hemşire / she is a nurse
  • O bir asker / he is a soldier
  • O bir mühendis / he is an engineer
  • Onu sevmiyor / she doesn’t like her
  • Onu seviyor / she likes him
  • O mutlu / he is happy
  • O mutsuz / she is unhappy

Bu örneklere bakıldığında geçmiş veriden öğrendikleri ile “cinsiyet ayrımcı” bir çeviri yaptığı ortaya çıkıyor. Düzeltilemeyecek bir problem olmamakla birlikte insanlar tarafından dikkatle kontrol edilmesi gereken bir süreç olduğu aşikâr.

Dünya ekonomisinin siber suçlar yüzünden yılda 400 milyar dolar kaybettiği düşünülürse, bu çapta önemli hataların siber güvenlik alanında yapılmasının kabul edilemez olduğu ve çok daha dikkatli ve iyi test edilmiş uygulamaların hayata geçirilmesi gerektiği görülüyor. Beyaz Saray tarafından Eylül ayında yayınlanan “Amerikan Ulusal Siber Strateji” dokümanında (Natinal Cyber Strategy) (3) siber güvenliğin hem savunma sanayinin hem de ekonominin ve özel yaşamının ayrılmaz bir parçası olduğu vurgulanıyor. Stratejiyi uygulayabilmek için yapay zekâ, kuantum bilgisayarlar, yeni nesil telekomünikasyon altyapıları gibi teknolojilerden de yararlanılacağı söyleniyor.

2016-2021 İngiliz Ulusal Siber Güvenlik Stratejisi (National Cyber Security Strategy 2016-2021) (4) dokümanında da benzer şekilde siber tehditler, zafiyetler ve korunma metotları için yeni nesil teknolojiler kullanılacağı öngörülüyor.

Siber güvenlik alanında yapay zekâ kullanmanın bazı zorluklarından da bahsedilebilir. Örneğin: İşlemek, makine öğrenmesinde kullanmak, gerekli analizleri yapmak ve algoritmaları oluşturabilmek için çok fazla veriye ihtiyaç var. Makinelerin geçmiş verilerden öğrendiği düşünülürse, analiz yapabilmek ve örüntüleri (Pattern) oluşturmak için yeterince veri yoksa sağlıklı sonuçlara ulaşılamıyor.

Hali hazırda kullanılan ya da kullanılması düşünülen başarılı yapay zekâ ile çalışan siber güvenlik sistemlerine de örnek verilebilir:

• İstenmeyen e-posta filtreleri (Spam e-mail fiters)
  • İstenmeyen e-postaları başlıklarına ve içeriğine bakarak filtreleyen bu sistemler, geçmiş verilerden öğrendiği algoritmalar ile çalışıyor. Bu sistemler ile “spam” olarak işaretlenmiş mesajlar otomatik olarak silinebilir, bir e-posta adresi veya domain’i güvenli/güvensiz (blacklist/whitelist) olarak tanımlanabilir.
• Güvenli kullanıcı doğrulama (Secure User Authentication)
  • Kişilerin klavyeyi kullanma eğilimleri üzerine hazırlanan algoritmalar ile güvenli kullanıcı doğrulama yöntemleri üzerinde yapılan çalışmalar %99 doğrulukla güvenli kimlik doğrulama yapabiliyorlar. (5)
• Ağlara izinsiz erişim, sızmaların tespiti ve koruma (Network Intrusion Detection and Prevention)
  • İletişim ağlarına izinsiz erişimleri önceden tespit eden ve engelleyen bu sistemler, geçmişte yaşanan sızma eylemlerinden öğrenerek oluşturulan algoritmalar ile bu sızmaları önleyebiliyor.
• Botnet tespiti (Botnet Detection)
  • İşlem yapan kullanıcının botnet (gerçek kişi değil, bilgisayar programı) olup olmadığını geçmiş davranışların verileri ile oluşturulan örüntülerle kıyaslayarak tespit edebiliyor.
• Dolandırıcılık tespiti ( Fraud Detection)
  • Özellikle Finans sistemlerinde kullanılan bu yöntemde, daha önceden belirlenen güvenli/güvensiz işlemler işaretlenerek oluşturulan algoritmalar ile yeni işlemlerde tespit/önleme yapılıyor.
• Kredi Puanlaması (Credit scoring)
  • Bu sistemler, önceki ödeme bilgileri, sosyoekonomik durumu gibi pek çek parametreye ve geçmiş verilere bakarak müşterilere kredi puanlaması yapıyorlar. Alipay (Çin-Alibaba), Wepay, Paypal gibi kurumlar bu yöntemleri kullanıyorlar.

Siber saldırıların tespitinde yapay zekâ kullanılarak sağlanan başarı oranı ise %85-%99 arasında değişiyor. Siber ataklar başlamadan hazırlık safhasında kullanılan yapay zekâ uygulamaları da önleyici görevler yapıyorlar.

Yapay zekâ uygulamalarının siber güvenlikte kullanılmasının amacı, bir uzmanın belirli bir zaman harcayarak yaptığı işleri bilgisayarların çok daha kısa sürede çözebilmesi ve uygulaması. Uzmanlara ihtiyaç duyan her problem – uygun verilere sahip olduğumuz sürece – yapay zekâ teknikleri kullanılarak modellenebilir. Kendi kendini geliştiren bu yapılar, her türlü veriden öğreniyor ve zaman içinde modellerini geliştirerek daha da başarılı sonuçlar elde edebiliyorlar.

[1] How Much Data Do We Create Every Day? The Mind-Blowing Stats Everyone Should Read

[2] Cyber security best practice: Definition, diversity, training, responsibility and technology

[3] >NATIONAL CYBER STRATEGY of the United States of America

[4] NATIONAL CYBER SECURITY STRATEGY 2016-2021

[5] AI-based typing biometrics might be authentication’s next big thingl