İçeriğe geç
Anasayfa » Yapay Zeka ve Siber Güvenlik: Dijital Çağın Güvenlik Tehdidi ve Çözümü

Yapay Zeka ve Siber Güvenlik: Dijital Çağın Güvenlik Tehdidi ve Çözümü

Yapay zeka ve siber güvenlik yaşadığımız “dijital çağda” önemli bir konsept olarak karşımıza çıkıyor. Artan dijitalleşme beraberinde dijital güvenlik endişelerini de arttırıyor. Kritik altyapılara yönelik siber saldırılar ve kimlik hırsızlıkları giderek büyüyen bir toplumsal tehdit haline geldi. Bu suçlar milyonlarca kişiyi etkilediği gibi birçok organizasyonu da tesiri altına almaya başladı. Cybersecurity Ventures tahminlerine göre, 2021 yılında siber suçların maliyeti 6 trilyon dolar civarındır (1). Siber saldırılar giderek daha fazla gelişiyor. Nesnelerin İnterneti (IOT) dünyasının hacmi genişledikçe de saldırganlar yeni açıklar keşfediyor. Dolayısıyla yapay zeka (AI), özel sektör ve akademi alanında sık konuşulan konulardan biri haline geliyor. Siber dünya ve bu bağlamda siber güvenliği ve tehditleri nasıl dönüştüreceği.

Yapay Zeka ve Siber Güvenlik İlişkisi

Yapay zeka, makinelere “doğal zekaları varmış gibi” görünmelerini sağlayan bir bilgisayar bilimi alanıdır. Üstelik canlı organizmalara ihtiyaç olmaksızın tamamen yapay araçlarla çalışır. İnsan gibi davranışlar sergileyebilen makinelerin teknolojisidir (2). Birçok işin makine gücüyle üstesinden gelinerek karmaşık işlemlere çözüm sağlar.

Artık yapay zeka neredeyse her bilim ve mühendislik alanında etkili bir şekilde kullanılıyor. Sağlık hizmetlerinden robotiğe, yapay zekanın kullanıldığı her alanda devrim niteliğinde gelişmeleri takip etmek mümkün. Üstelik siber dünya, yapay zeka teknolojisinin en sık kullanıldığı alanlardandır. Sürekli artan siber saldırı riski yapay zekadaki son gelişmelerle birlikte katlanarak arttı. Bu teknoloji, siber suçlardan uzak olmadığı gibi alışılageldik, “normal” siber saldırıların yerini “daha akıllı” saldırılar olarak almaya başlamıştır.

Siber Saldırılarda Yapay Zeka Kullanımları

William Dixon ve Nicole Eagan’ın analizine göre, yapay zeka, saldırganların siber silah kapasitesini de artıracaktır. İkili analizlerinde bu tür kapasiteye sahip sistemleri ‘Saldırgan Yapay Zeka’ olarak adlandırmaktadır. Söz konusu teknoloji, sofistike ve kötü niyetli bir saldırı kodu gibi davranır. Örneğin, yapay zeka içinde bulunduğu ortamdan bilgi toplayabilir. Ardından ise değiştirebilir ve düşük seviyeli sistemleri ustaca tehlikeye atabilir. Tüm bunlar siber güvenliği şekillendirecek olan yeni bir saldırgan sınıfının ortaya çıkmasını muhtemel hale getiriyor. Bu yetkinliğe sahip sistemler, veriyi doğrudan çalmak yerine manipüle etmek vb. amaçlara sahip olabilir (3).

Yapay Zeka ile Güvenilir Kullanıcı Kimliği Nasıl Taklit Edilir?

Yapay zekayı bir saldırı aracı olarak kullanmak için gerekli altyapı ve bilgi zaten mevcut. İnternette açık kaynaklı yapay zeka araştırma projeleri olarak bulunuyor. Ondrej Kubovič ve Juraj’a göre, kötü amaçlı yazılımlardan olan Emotet Truva Atı, prototip bir yapay zeka saldırısı sayılabilir. Emotet çalışma mekanizması, genellikle kullanıcıları phishing dediğimiz, kötü amaçlı e-posta eklerine/bağlantılarına tıklamaya zorlayan bir yapıda. Emotet’in geliştiricileri, Truva atlarına yeni bir modül de ekleyerek artık sızılan e-postadaki verileri de çalabiliyor.

Emotet, potansiyel kurbanlarının uzaktan ölçüm verilerini toplayarak analiz için saldırganların C&C sunucularına gönderir. Ardından son yüke dahil edilecek modül seçilir. Gerçek insan operatörlerini sanal makinelerden ve araştırmacılar tarafından kullanılan honeypot ortamlardan ayırt edebilir. Emotet’in en belirgin özelliği de tuzak niteliğindeki yapay süreçleri ayırt edebiliyor olması.

Emotet’in nasıl çalıştığının bir gösterimi

Gerçek siber saldırı senaryosu

Kaynak: Ondrej Kubovič ve Juraj Jánošík: “Siber güvenlikte Makine Öğrenimi Dönemi”

Ele geçirilen kurbanın makinesi, saldırganın C&C sunucusuna özgün telemetrik verileri iletiyor. Ayrıca komut ya da ikili modül elde ediyor. Ardından bir yapay zekanın e-posta başlığının içeriğini analiz ederek dili öğrenme ve çoğaltma becerisini kullanıyor. Bu da AI tabanlı bir Emotet Truva atının daha güçlü bir phishing e-postası oluşturabileceği anlamına geliyor.

Yapay zeka tabanlı saldırı yöntemlerinin sonuçları oldukça yıkıcı olabiliyor. Hatta insan yaşamını tehdit edici boyuta ulaşabiliyor. Ayrıca veri bütünlüğünü hedef alan ve buna zarar veren saldırılar, organizasyonlara olan güvenin de sarsılmasına yol açıyor. Üstelik kritik sistemlerde arızaların oluşmasına ve hatta çökmesine bile yol açabiliyor.

Yapay Zeka’nın Siber Saldıralardaki Rolü

2017 yılında çok konuşulan WannaCry saldırısının yıkıcı etkisi, siber saldırıların gelişmişlik düzeyinde yeni bir dönemin başlayacağına işaret etmişti. Uzmanlara göre, siber saldırılarda yapay zeka kullanımı güvenliği üç başlıkta etkiler.

Güvenilir kullanıcıların kimliğine bürünme:

Kötü amaçlı yazılımlar ile kişilerin e-posta ve sosyal medya iletişimleri analiz edilebilir. Bu durumda kişinin davranışlarını ve dili kullanma şekillerini taklit etmek daha kolay hale gelir. Ayrıca kişinin konuşma tarzı alınarak güvenilir görünen mesajlar üretilebilir. Saldırıların çoğu gelen kutularımız aracılığıyla sistemimize girdiğinden en bilinçli kullanıcılar bile savunmasız kalma riski var.

Arka plana karıştırma:

Kötücül yazılımlar girdikleri sistemlerde fark edilmeden uzun süre varlıklarını koruyabilirler. Sistemlerdeki geleneksel güvenlik kontrollerinden kaçınmak için yavaş ve dikkatli hareket ederler. Genellikle belirli kişi ve kuruluşları hedef alırlar. Yapay zeka tabanlı kötücül yazılımlar, sistemdeki hareketi için baskın iletişim kanallarını ararlar. Ayrıca hedefledikleri en güvenli portları ve protokolleri öğrendikten sonra erişebildikleri veri setlerini araştırılar. Bu noktada da hangilerinin değerli olduğunu saptayabilecekleri yeteneklere de sahiptirler.

Daha hızlı saldırılarla daha etkili sonuçlar:

Günümüzde en gelişmiş saldırılar sosyal mühendislik aracılığıyla yapılıyor. Söz konusu sosyal mühendislik saldırıları, hedef alınan kişi veya kuruluşlarla ilgili detaylı araştırma gerektirir. Uzmanlara göre, yapay zeka tabanlı bir sosyal mühendis geliştirmek mümkün. AI tabanlı saldırıları bertaraf etmenin ve onlarla mücadele edebilmenin tek yolu yine yapay zekanın kendisi.

Yapay zekanın kötüye kullanımının yanı sıra güvenlik alanında birçok faydası vardır. Geleneksel siber güvenlik prosedürleriyle kötü amaçlı yazılımların ve siber saldırıların tespiti zor olabiliyor. Thinktech, veri güvenliğinde yapay zeka kullanımı oldukça etkili bir çözüm olduğunu belirtiyor (4). Kimlik ve erişim yönetimi dünyasındaki gelişmeler, şifrelerin akıllı yapay zeka tabanlı bir sistemle değiştirilebileceğini gösteriyor (5). Uzmanlar, özellikle bir yapay zeka tarafından gerçekleştirilen saldırılarda, karşı olarak yine robotları devreye sokmanın faydasında bahsediyor. Sonuçta yapay zeka tabanlı çözümler, makine öğrenmesine dayalı, eski saldırı verilerini referans alarak yeni cevap tekniklerini üretebiliyor.

Siber Güvenlikte Yapay Zeka Yatırımları

fidye yazılımı ve siber güvenlik koruması

Uluslararası ölçekte siber alanda çatışmaların hızlı artması bekleniyor. Kritik altyapı ve kamu hizmetlerine yapılan saldırıların yanı sıra, devlet ve mali organların işleyişine de saldırılar tahmin ediliyor. Ayrıca bankalar, basın ve hukuk gibi geleneksel toplum kurumlarına zarar içeren senaryolar vurgulanıyor. Bu tür siber suçları önlemek için yapay zeka etkili bir şekilde kullanılabilir. Öte yandan yapay zekayı mucizevi bir çözüm olarak görmek de pek doğru değildir. Forcepoint raporuna göre firmalar güvenlik için yapay zeka ve makine öğrenmesine yatırımlar planlıyor (6). ESET araştırmasında, bilişim sektöründeki karar vericiler için bunun ‘sihirli bir değnek’ olarak algılandığı ortaya çıkıyor. Aynı araştırmaya göre, bu düşünce, kuruluşların siber suçlara karşı savunmasız yanını göstermektedir (7).

Dipnotlar:

[*] Ondrej Kubovič, Juraj Jánošík, “Siber güvenlikte Makine Öğrenimi Dönemi: Daha güvenli bir dünyaya doğru bir adım mı, yoksa kaosun başlangıcı mı?” https://cdn1.esetstatic.com/ESET/TR/Documents/ML_WP_MWC_TR.pdf

Kaynaklar:

  1. Cybersecurity Ventures (2019), “Cybercrime Damages $6 Trillion By 2021”, https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
  2. Shift Delete, “Yapay Zekâ Nedir”, https://shiftdelete.net/yapay-zekâ-nedir-62428
  3. William Dixon, Nicole Eagan(2019), “3 ways AI will change the nature of cyberattacks”https://www.weforum.org/agenda/2019/06/ai-is-powering-a-new-generation-of-cyberattack-its-also-our-best-defence/
  4. STM Thinktech, “Siber Güvenlik Yapay Zekâ ve Makine Öğrenmesi ile Yeniden Şekilleniyor”, https://thinktech.stm.com.tr/uploads/raporlar/pdf/2072018103629915_stm_siber_guvenlik_icin_yapay_zeka.pdf
  5. Sam Bocetta, “Is AI fundamental to the future of cybersecurity?”, https://www.csoonline.com/article/3402018/is-ai-fundamental-to-the-future-of-cybersecurity.html
  6. XTr Haber Merkezi, “En yeni siber güvenlik tehdidi yapay zekâ olabilir mi?”, https://www.xtrlarge.com/2018/11/14/siber-guvenlik-tehdit-yapay-zeka/
  7. Enterprise Next, “HOMEGENELESET Araştırması: Yapay zekâ (AI) Siber Güvenlikte Sihirli Değnek mi? ESET Araştırması: Yapay zekâ (AI) Siber Güvenlikte Sihirli Değnek mi?”https://epnext.com/eset/eset-arastirmasi-yapay-zeka-ai-siber-guvenlikte-sihirli-degnek-mi/
  8. Bhatele, K. R., Shrivastava, H., & Kumari, N. (2019). The Role of Artificial Intelligence in Cyber Security. In Countering Cyber Attacks and Preserving the Integrity and Availability of Critical Systems (pp. 170-192). IGI Global
  9. Geluvaraj, B., Satwik, P. M., & Kumar, T. A. (2019). The Future of Cybersecurity: Major Role of Artificial Intelligence, Machine Learning, and Deep Learning in Cyberspace. In International Conference on Computer Networks and Communication Technologies (pp. 739-747). Springer, Singapore.