TEKNOLOJİ

DigitalAge | 08.08.2019 - 13:35

Siber güvenlikte yapay zekâdan tüm problemleri çözmesi beklemek yanlış

Force 2019 Öngörüleri Raporu’nda da yapay zekanın ne siber güvenlikte ne de başka bir alanda 2019 yılı içinde geliştirilemeyeceği belirtiliyor. Bu noktadan yola çıkarak Forcepoint’in yapay zekaya bakışını şirketin Araştırma ve İstihbarat Başkan Yardımcısı Raffael Marty’e sorduk.

Yapay zeka güvenlik açısından bir tehdit mi yoksa fırsat mı?
Yapay zeka güvenlik alanında daha çok bir fırsat teşkil ediyor. Çünkü bugün sürekli gelişen siber tehditler karşısında bu teknolojiden destek alabiliyoruz. Durmaksızın kendini geliştiren tehditleri sektördeki yetenek açığıyla birleştirdiğinizde yapay zeka sihirli bir silaha dönüşüyor. Analistler 2021 yılında siber güvenlik alanında 3,5 milyon uzman açığı olacağını öngörüyor.

Tabii burada şunu açıklığa kavuşturmakta fayda var: Yapay zeka aslında düşündüğünüz şeyi ifade etmiyor olabilir. Günlük konuşmalarda yapay zeka deyince akla gelen ‘kendi kendine düşünebilen makineler’ henüz icat edilmedi. En gerçek anlamıyla yapay zeka henüz hayatımızda yok. Forcepoint olarak yayınladığımız 2019 Öngörüleri Raporu’nda da bu teknolojinin ne siber güvenlikte ne de başka bir alanda 2019 yılı içinde geliştirilemeyeceğini belirtmiştik. Yapay zeka hem kendi kendine düşünmeyi hem de öğrenen makineleri ifade ediyor ve bugün odaklandığımız konu işin makine öğrenimi tarafı oluyor. Bu tür yapay zekada insanın geliştirme ve öğretme aşamalarında kritik roller üstlenmesi gerekiyor. Analistlerin verimliliği sürekli artsa da, bu süreç insan girdilerine ihtiyaç duyuyor. Dahası, bu girdilerin yüksek nitelikte olmaları da gerekiyor. Bir makine zayıf veriyle beslenirse, çıkaracağı sonuçlar da aynı ölçüde zayıf olacaktır. Makinelerin görüntüleme sistemlerini daha nitelikli hale getirebilmeleri için kayda değer hacimde kullanıcı geri bildirimine ihtiyaç duyuluyor. Bu olmadan, analistlerin yeni sonuçlar üretmesi mümkün olmuyor.

Siber güvenlik süreçlerinde makine öğreniminden nasıl faydalanılıyor?
Makine öğrenimi aykırı değerleri tespit etmekte bariz avantajlar ortaya koyuyor. Bu da güvenlik analitikleri ve güvenlik operasyon merkezlerindeki operasyonlar için büyük fayda sağlıyor. Makineler, insanların aksine bir günde milyarlarca güvenlik vakasını tarayıp, sistemin ‘normal’ aktivitelerini netleştirerek, tespit ettiği sıra dışı tüm durumları insanların incelemesi için işaretleyebiliyor. Analistler bu adımın ardından korelasyon, şablon eşleme ve anomali tespiti yoluyla tehditleri çok daha erken aşamada nokta atışı tespit edebiliyor. Güvenlik merkezinde tek bir güvenlik alarmının çözümlenmesi saatler alabilirken, bir makine bunu saniyeler içinde, üstelik mesai saatleri dışında dahi kolaylıkla yapabiliyor. Ne var ki kötü amaçlı aktivitelerin nihai tespitinde halen insan unsuruna ihtiyaç duyuluyor; karşılaşılan belirli durumlar için kritik algoritmaların geliştirilmesi gerekiyor.

Yapay zekanın sektör için arz ettiği tehditler neler olabilir peki?
Esasen iki türde tehditten bahsedebiliriz. İlki, yapay zekanın tüm problemlerini çözmesini umarak bu teknolojiye çok fazla bel bağlayan kişiler ve kuruluşlar. Yapay zeka çözümleri sunan girişimler bazı durumlarda kendi ürünlerinde aslında ne kadar fazla insan müdahalesine ihtiyaç duyulduğunu saklayabiliyor. Diğer durumlarda ise, makine öğrenme tabanlı ürünleri işin içine dahil etmek için oluşan teşvik göz ardı edilemeyecek kadar cazip hale geliyor. Şirketler bu teknolojilerle birlikte gelen riskleri tam olarak anlamadan, tüm işlerini yapay zeka temelli hale getirmeye çalışıyor. Örneğin, eğitim bilgisi sıra dışı veri noktalarını detaylıca algılayacak kadar iyi makineye verilmediğinde ya da verinin toplandığı ortamdaki yanılgı makineye geçtiğinde algoritmalar pek çok saldırıyı ıskalayabilir. Dahası, bazı algoritmalar belirli bir anomali setine sebep olan unsurları tespit etmek için fazla kompleks olabilir. Bu noktada satın alım yapanların dikkatli davranmaları ve yapay zeka ya da makine öğrenimi ürünlerinin gerçekten sahip oldukları sorunları çözüp çözmediğini iyice araştırmaları gerekiyor.

İkinci risk ise kötü amaçlı makine öğrenimi ya da yapay zeka güdümlü işleyen siber saldırılar. Bu tür vakaların çoğunda, siber suçluların yapay zekadan değil, otomasyon teknolojisinden avantaj sağladığını görüyoruz. Elbette bunun anlamı otomasyon destekli saldırıların hasar oluşturmadığı değil. Siber saldırılarının verimliliğinde altın standart olan silah haline getirilmiş yapay zeka, saldırganlara neye, ne zaman ve nereden saldırabilecekleri konusunda eşsiz bir içgörü sağlıyor. Örneğin yapay zekayla oluşturulan oltalama tweet’lerinin, insanlar tarafından yazılan içeriklerden çok daha fazla dönüş getirdiği gibi.

Yapay zeka ile hangi siber güvenlik çözümlerini kullanıyorsunuz?
Forcepoint tüm ürün yelpazesinin farklı noktalarında analitiklerden faydalanıyor. Ürün gamımızın pek çok noktasında atakları daha etkin tespit edebilmek için makine öğreniminden faydalanıyoruz. Destek vektörü makinelerinden (SVM) Bayes ağlarına ve genetik algoritmalara kadar; yapay zeka bize büyük hacimlerde tehdit istihbaratını ve etkinlik verisini işleme konusunda yardımcı oluyor ve böylelikle kötü amaçlı aktörleri ortaya çıkarıyoruz.

Şirketler yapay zeka ve makine öğrenimi tabanlı siber güvenlik çözümlerine yatırım yapmaya hazır mı?
Evet, çok büyük bir talep mevcut. Söylediğim gibi, yapay zekanın anlamıyla ilgili çok fazla yanlış anlama var ve insanların bir ürün alırken neyi neden satın aldığına dikkat etmeleri gerekiyor. Farklı sektörler genelinde pek çok şirketten yapay zeka projeleri yapmaları veya içinde AI barındıran çözümler alıp kullanmaları isteniyor. Yapay zeka adeta binlerce sorunu çözebilen yeni bir mucize gibi algılanıyor. Yapay zekanın tam olarak neyi ifade ettiğini tanımlamak ve daha da iyisi şirketlerin bir yapay zeka projesine öylesine başlamadan önce çözmek istedikleri sorunları daha net tespit etmeleri çok daha iyi sonuçlar meydana getiriyor. Yapay zeka, makine öğrenimi veya iş analitikleri şirketlerin sorunlarını çözmek ve hacker’lardan korunmak için kritik bileşenler olsa da, asıl farkı yaratan uzman bilgisi oluyor. Çoğu zaman en basit yaklaşımlar en iyi sonuçları veriyor.