Teknoloji

Yapay zekânın iki yüzü: Siber güvenlik için dost mu, düşman mı?

Star Wars serisini çocukluğumdan bu yana severek takip ediyorum. Tabii benim ‘çocukluğumdan beri’ kıstasım oldukça geniş bir zaman aralığını kapsıyor. (Ben lisedeyken açılmış tarihi köfteci var) Star Wars, heyecanlı hikayesinin yanısıra iyiliği ve kötülüğü ‘griler’ üzerinden anlattığı alt metni ile de benim seriye olan ilgimi bunca yıldır uyanık tutuyor. Bu grileri iyi kavrayamadan; önemli kararlar almak veya kim olduğunu bulmaya çalışmak kolay değil.

Aynı grileri, bir başka sıcak konu, yapay zekâ için de ele almak mümkün. ChatGPT ile popüler hale gelen YZ hakkında insanların ilk refleksi, iki tür korku geliştirmek oldu:

  1. Dünyayı ele geçirecek, insanlığın sonu gelecek.
  2. Gittiğimiz için her sabah şikayet ettiğimiz işimizi elimizden alacak.

Oysa elimizde insan uygarlığına seviye atlatacak, hayatımızı birçok yönden kolaylaştıracak bir teknoloji var. Çocuklar rızkıyla, teknolojiler riskiyle birlikte gelir. Ancak yapay zekâ, (bir gün bilinç uykusundan uyanana kadar) sadece bir araç ve onu kullanan kişi kadar iyi ve kötü.

Bu da bizi bu haftanın yazı konusuna, “YZ çağında siber güvenliğimiz ne olacak?” sorusuna getiriyor.

Bu noktada “üretken yapay zekâ” kavramı öne çıkmakta. Üretken YZ, eğitildiği verilerin desenlerini ve yapısını öğrenip benzer özelliklere sahip yeni veriler üretebiliyor. Böylece hem siber dünyadaki suçların hem de söz konusu suçlara karşı yapılan savunmaların gelişmesinde ve evrimleşmesinde (ve tabii ki bunların arasında kalan tüm gri alanlarda) önemli bir oyuncu haline geliyor.

Peki neden ‘aman ya bunlar sanal işler’ deyip geçemiyoruz? Geçtiğimiz günlerde Mashable’da yer verdiğimiz üzere, Türkiye büyük bir siber saldırı altında. Kaspersky verilerine göre ülkemizde her 10 kişiden 4’ü siber bir tehdite maruz kalıyor. Bankacılık saldırısından sosyal mühendisliğe, truva atlarından fidye yazılıma kadar etrafımız kuşatılmış durumda.

Siber saldırılarda YZ’nin rolü eskisinden çok daha yüksek. Dark Web’de üretken YZ aramaları patlama yapmış durumda.

  • YZ tarafından oluşturulan kötü amaçlı yazılım, farklı hedeflere ve durumlara hızla uyum sağlayabiliyor.
  • YZ tersine mühendislik ile donanımsal ve yazılımsal olarak sistemlerdeki zaafları daha hızlı görebiliyor.
  • CAPTCHA araçlarını bypass edebiliyor.
  • Phishing saldırılarında kişiselleştirilmiş tuzaklarla daha büyük ‘başarı’ elde edebiliyor.
  • Deepfake gibi teknolojilerle sosyal mühendislik manipülasyonları daha tehlikeli hale geliyor.

Ancak YZ aynı zamanda siber saldırıya karşı da en büyük silah. Kaspersky YZ sayesinde her gün ortalama 411 bin zararlı dosya tespit ettiğini belirtiyor. Şirket tarafından aynı yıl içinde engellenen kötü amaçlı yazılım saldırısı sayısı 437 milyondan fazla. Bu savunma sistemlerinin çok daha etkin çalışmasını sağlayan da yine YZ.

İyi ellerde daha iyi bir silah olduğunu umuyoruz çünkü, şu an itibariyle en büyük yapay zeka motorları iyi ellerde.

Bu noktadan hareketle Kaspersky’nin META Küresel Araştırma ve Analiz Ekibi Direktörü Amin Hasbini’ye şu soruyu yönelttim: Üretken Yapay Zeka, iyi ellerde mi yoksa kötü ellerde mi daha büyük bir silah?

Hasbini’nin yanıtı umut verici oldu: “İyi ellerde olduğunu umuyoruz çünkü, şu an itibariyle en büyük yapay zeka motorları iyi ellerde. Kimsenin haberi olmadan çok güçlü bir yapay zeka motoru inşa edemezsiniz. Birkaç bilgisayar ve belki birkaç sunucu satın alabilirsiniz. Ama kötü bir yapay zeka motoru inşa etmek kolay değil. ChatGPT, OpenAI, Google gibi çok çok büyük organizasyonlarda YZ teknolojisine neredeyse herkesin erişimi var. Yine de bir püf noktası var çünkü onlar gözetliyor, izliyorlar ve şüpheli faaliyetleri filtrelemeye, engellemeye çalışıyorlar.”

Ancak Hasbini, yanıtının sonunda benim de çok katıldığım bir tespitte bulundu. Siber suçluları karanlık, onlarla mücadele edenleri aydınlık tarafta görmek kolay. Ancak işin bir de gri tarafı var. Dünyada politikalar, ideolojiler ve bunların yaratacağı çıkar çatışmaları; YZ’nin terazideki yerini belirleyen griliği oluşturmaya aday.

Bir siber güvenlik uzmanının hayatı

Buradan daha hayatın içinden bir detaya geçiş yapayım. Bir gazeteci olarak mesleğin getirdiği farkındalıklar benim gündelik hayatın detaylarına bakışımı ve genel davranışlarımı değiştiriyor. Siber güvenlik uzmanlarına da bu alanda çalışmanın bir internet kullanıcısı olarak onları nasıl etkilediği sordum.

META Küresel Araştırma ve Analiz Ekibi Direktörü Amin Hasbini: Hepimiz bir miktar paranoyak hale gelebiliyoruz ama bir yandan teknolojiye güveniyoruz.

Kaspersky Güvenlik Araştırmaları Şefi Maher Yamout: Biraz paranoya var mı? Evet, çünkü teknolojinin nasıl çalıştığını anlıyoruz. Ama denge bulmak zorundayız çünkü kendinizi veya ailenizi koruyabilseniz bile teyzenizi amcanızı koruyamazsınız. Buna takıntılı olmamak gerekiyor. Yoksa izole bir yerde az sayıda insanla yaşamanız gerekir.

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci: Daha hassas davranabiliyoruz. Mesela, kardeşimin kedilerini takip için evine kamera almak istemesine farklı bakıyorum.

SondakikaWorld CEO | Co Founder | Web Developer | Graphic Designer

Tepkiniz nedir?

İlgili Yazılar

1 of 10.943

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir