Yaşadığımız “dijital çağda” siber güvenlik önemli bir endişe haline geldi. Son dönemlerde kritik altyapıları hedef alan siber saldırılar, veri ihlalleri, kimlik hırsızlıkları gibi suçlar bireyden topluma doğru giderek büyüyen bir tehdit unsuru haline geldi. Bu suçlar milyonlarca kişiyi etkilediği gibi birçok organizasyonu da tesiri altına almaya başladı.  Cybersecurity Ventures tahminlerine göre, 2021 yılında siber suçların maliyeti 6 trilyon doları bulabilir (1). Siber saldırılar giderek daha fazla gelişiyor ve Nesnelerin İnterneti dünyasının hacmi genişledikçe saldırganlar yeni açıklar keşfediyor. Bu çerçevede, özel sektör ve akademi dünyasında en sık konuşulan konulardan biri de yapay zekâ (AI) teknolojisinin siber dünya ve bu bağlamda siber güvenliği ve tehditleri nasıl dönüştüreceği.

Yapay zekâ, makinelere “doğal zekâları varmış gibi” görünmelerini sağlama yeteneği veren bir bilgisayar bilimi alanı olarak tanımlanabilir. Bir başka deyişle, yapay zekâ, herhangi bir canlı organizmadan faydalanılmaksızın, tamamen yapay araçlar ile oluşturulan, insan gibi davranışlar ve hareketler sergileyebilen makinelerin teknolojisinin geliştirilmesinin genel adıdır (2) Kimi zaman ‘bilişsel sistemler’ olarak adlandırılan yapay zekâ tabanlı sistemler, birçok işi makine gücüyle yapılabilir hale getirmemize, insan gücünün ve zekâsının çözebildiğinden daha karmaşık olan zorlukları hızlandırmamıza olanak sağlıyor.

Yapay zekâ neredeyse her bilim ve mühendislik alanında etkili bir şekilde kullanılıyor. Sağlık hizmetlerinden robotiğe, yapay zekânın kullanıldığı her alanda devrim niteliğinde gelişmeleri takip etmek mümkün. Bu çerçevede, siber dünyada da yapay zekâ teknolojisinin en sık kullanıldığı alanlardan. Sürekli artan siber saldırı riski yapay zekâdaki son gelişmelerle birlikte katlanarak arttı. Bu teknoloji, siber suçlardan uzak olmadığı gibi alışılageldik, “normal” siber saldırıların yerini “daha akıllı” saldırılar olarak almaya başladı.

William Dixon ve Nicole Eagan’ın analizine göre, yapay zekâ teknolojisinin saldırganlar tarafından kullanılacağına ve bu teknolojinin siber silahların kapasitesini arttıracağına dair kuşku yok. Uzmanlara göre, oldukça sofistike ve kötü niyetli bir saldırı kodu olarak da görülebilecek “Saldırgan yapay zekâ” içinde bulunduğu ortam hakkında bilgi sahibi olduğu gibi kendini değiştirebilecek ve algılama kapasitesi görecek düşük sahip sistemleri ustaca tehlikeye atabilecek. Öte yandan, siber güvenliğe yön verecek yapay zekâdan oluşan, yeni bir saldırganlar sınıfının ortaya çıkabileceği öngörülebiliyor. Uzmanlara göre, bu grubun amaçları arasında veriyi doğrudan çalmak yerine manipüle etmek veya değiştirmek olabilir (3).

Yapay zekâyı bir saldırı aracı olarak kullanmak için gerekli olan tüm altyapı ve bilgi birikimi zaten mevcut. Bunlar açık kaynaklı yapay zekâ araştırma projeleri olarak internet ortamında bulunuyor. Ondrej Kubovič ve Juraj Jánošík tarafından kaleme alınan “Siber güvenlikte Makine Öğrenimi Dönemi: Daha güvenli bir dünyaya doğru bir adım mı, yoksa kaosun başlangıcı mı?” raporu bu anlamda faydalı bir kaynak. Rapora göre, kötü amaçlı yazılımların en ünlüsü olan Emotet Truva Atı prototip Yapay zekâ saldırısının başlıca örneklerinden biri. Örneğin Emotet’in çalışma mekanizması genellikle kullanıcıları “phishing” de dediğimiz, kötü amaçlı e-posta eklerine/bağlantılarına tıklamaya zorlayan bir yapıda. Emotet’in geliştiricileri Truva atlarına yeni bir modül de eklediler. Bu gelişme ile artık sızılan e-postadaki verileri de çalınabiliyor.

Emotet bunu başarmak için potansiyel kurbanlarının uzaktan ölçüm verilerini toplayarak analiz için saldırganların C&C sunucularına gönderiyor, bu girdilere dayanarak, sadece son yüke dahil edilecek modülleri seçmekle kalmayıp, aynı zamanda gerçek insan operatörlerini sanal makinelerden ve araştırmacılar tarafından kullanılan honeypot gibi otomatik ortamlardan da ayırt edebiliyor. Emotet’in en belirgin özelliği de tuzak niteliğindeki yapay süreçleri ayırt edebiliyor olması*.

Emotet’in nasıl çalıştığının bir gösterimi

Kaynak: Ondrej Kubovič ve Juraj Jánošík, “Siber güvenlikte Makine Öğrenimi Dönemi: Daha güvenli bir dünyaya doğru bir adım mı, yoksa kaosun başlangıcı mı?”

Ele geçirilen kurbanın makinesi, saldırganın C&C sunucusuna özgün telemetrik verileri iletiyor ve komut ya da ikili modül elde ediyor.  Öte yandan, bir yapay zekânın e-posta başlığının içeriğini analiz ederek dili öğrenme ve çoğaltma becerisini kullanarak, kişilere özel olarak üretilmiş e-postalarla da saldırılar uygulanabilir. Bu da AI tabanlı bir Emotet Truva atının tamamen özelleştirilmiş, daha inanılır bir phishing e-postası oluşturabileceği anlamına da geliyor.

Yapay zekâ tabanlı gelişen saldırı yöntemlerinin sonuçları oldukça yıkıcı ve hatta insan yaşamını tehdit edici boyuta ulaşabilir. Veri bütünlüğünü hedef alan ve buna zarar veren bu saldırılar, organizasyonlara duyulan güvenin sarsılmasına, sistemlerde arızaların oluşmasına ve hatta sistemlerin çökmesine bile yol açabilir.

2017 yılında çok konuşulan WannaCry saldırısının yıkıcı etkisi, siber saldırıların gelişmişlik düzeyinde yeni bir dönemin başlayacağına işaret etmişti. Uzmanlara göre, siber saldırılarda yapay zekânın kullanılması güvenliği başlıca üç başlıkta etkileyebilir.

1-       Güvenilir kullanıcıların kimliğine bürünme:

Kötü amaçlı yazılımlar kişilerin e-posta ve sosyal medya iletişimlerini analiz ederek, kişinin davranışlarını ve dili kullanma şekillerini taklit edebilir. Bu beceri ile kişinin konuşma tarzını kullanarak güvenilir görünen mesajlar üretebilir. Saldırıların çoğu gelen kutularımız aracılığıyla sistemimize girdiğinden en bilinçli kullanıcılar bile savunmasız kalma riski var.

2-        Arka plana karıştırma:

Kötücül yazılımlar girdikleri sistemlerde fark edilmeden uzun süre varlıklarını koruyabilirler. Sistemlerdeki geleneksel güvenlik kontrollerinden kaçınmak için yavaş ve dikkatli hareket ederler ve genellikle belirli kişi ve kuruluşları hedef alırlar. Yapay zekâ tabanlı bu kötücül yazılımlar, sistem içerisinde hareket edebilmek için baskın iletişim kanallarını tespit ederek kendisi için en güvenli portları ve protokolleri öğrenebilir. Ayrıca bu yazılımlar sistemde buldukları veri setlerinin kendileri için hangilerinin değerli olduğunu saptayabilecekleri ön görülüyor.

3-       Daha hızlı saldırılarla daha etkili sonuçlar:

Günümüzde en gelişmiş saldırılar sosyal mühendislik aracılığıyla yapılıyor. Sosyal mühendislik saldırıları, hedef alınan kişi veya kuruluşlarla ilgili detaylı araştırma gerektiren hem incelikleri olan hem de zaman isteyen bir süreç. Uzmanlara göre, yapay zekâ tabanlı bir sosyal mühendis geliştirmek mümkün. AI tabanlı saldırıları bertaraf etmenin ve onlarla mücadele edebilmenin tek yolu yine yapay zekânın kendisi.

Yapay zekânın kötüye kullanımının yanı sıra güvenlik bağlamında birçok faydasının da olduğu kuşkusuz. Nitekim, kötü amaçlı yazılımların ve siber saldırıların geleneksel (konvansiyonel) siber güvenlik prosedürleriyle tespit edilmesi kimi zaman zor olabiliyor. Thinktech’in bilgi notuna göre, yapay zekâ ve makine öğrenmesini kullanmak veri güvenliği için sınıf atlamamızı sağlayabilir (4). Örneğin bazı uzmanlara göre, yakın zamanda, yapay zekâ, bize şifrelerin olmadığı bir dünya sunabilir. Kimlik ve erişim yönetimi dünyasında yeni gelişmeler, şifrelerin aslında daha akıllı yapay zekâ tabanlı bir sistemle değiştirilebileceğini gösteriyor (5). Bazı uzmanlara göreyse de özellikle de karşı karşıya kalınan saldırı eğer ki bir yapay zekâ aracılığıyla gerçekleştirilmişse meydanı robotlara bırakmakta fayda var. Güvenlik sorunlarına yönelik yapay zekâ tabanlı çözümler, makine öğrenmesine de dayanarak daha önceki saldırılardaki veriyi referans alarak üretilen yeni cevap tekniklerini içeriyor.

Gelecekte uluslararası ölçekte siber alanda çatışmaların hızlı bir şekilde artması bekleniyor. Kritik altyapı ve kamu hizmetlerine yapılan saldırıların yanı sıra, devlet ve mali organların işleyişine, bankalar, basın, hukuk gibi geleneksel toplum kurumlarına da zarar verilebileceği vurgulanan senaryolar arasında. Gelecekte siber suçları önleyebilmek ve siber saldırılardan kaçınmak için yapay zekâyı bu alanda efektif bir şekilde kullanabilmek gerekiyor. Öte yandan, yapay zekâyı siber güvenlik için mucize bir çözüm olarak görmek de doğru bir tutum olmayabilir. Örneğin, Uluslararası siber güvenlik şirketi Forcepoint’in ‘2019 Siber Tehditler Raporu yöneticilerin %71’inin, kuruluşlarında yapay zekâ ve makine öğrenmesi kullanan bir siber güvenlik çözümüne yatırım yapmayı planladıklarını not ediyor (6).  Buna ek olarak, küresel anti virüs kuruluşu ESET’in yaptığı araştırma, yapay zekâ ve makine öğrenmesi teknolojilerinin bilişim sektöründeki karar vericilerin %75’i tarafından “sihirli bir değnek” olarak algılandığını ortaya koyuyor. Oysa, yine aynı araştırmaya göre, bu yönelim, kuruluşların siber suçlara kurban olma ihtimalini de arttırabilir (7).

Dipnotlar:

[*] Ondrej Kubovič, Juraj Jánošík, “Siber güvenlikte Makine Öğrenimi Dönemi: Daha güvenli bir dünyaya doğru bir adım mı, yoksa kaosun başlangıcı mı?” https://cdn1.esetstatic.com/ESET/TR/Documents/ML_WP_MWC_TR.pdf

Kaynaklar:

1. Cybersecurity Ventures (2019), “Cybercrime Damages $6 Trillion By 2021”, https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
2. Shift Delete, “Yapay Zekâ Nedir”, https://shiftdelete.net/yapay-zekâ-nedir-62428
3. William Dixon, Nicole Eagan(2019), “3 ways AI will change the nature of cyberattacks”https://www.weforum.org/agenda/2019/06/ai-is-powering-a-new-generation-of-cyberattack-its-also-our-best-defence/
4. STM Thinktech, “Siber Güvenlik Yapay Zekâ ve Makine Öğrenmesi ile Yeniden Şekilleniyor”, https://thinktech.stm.com.tr/uploads/raporlar/pdf/2072018103629915_stm_siber_guvenlik_icin_yapay_zeka.pdf
5. Sam Bocetta, “Is AI fundamental to the future of cybersecurity?”, https://www.csoonline.com/article/3402018/is-ai-fundamental-to-the-future-of-cybersecurity.html
6. XTr Haber Merkezi, “En yeni siber güvenlik tehdidi yapay zekâ olabilir mi?”, https://www.xtrlarge.com/2018/11/14/siber-guvenlik-tehdit-yapay-zeka/
7. Enterprise Next, “HOMEGENELESET Araştırması: Yapay zekâ (AI) Siber Güvenlikte Sihirli Değnek mi? ESET Araştırması: Yapay zekâ (AI) Siber Güvenlikte Sihirli Değnek mi?”https://epnext.com/eset/eset-arastirmasi-yapay-zeka-ai-siber-guvenlikte-sihirli-degnek-mi/
8. Bhatele, K. R., Shrivastava, H., & Kumari, N. (2019). The Role of Artificial Intelligence in Cyber Security. In Countering Cyber Attacks and Preserving the Integrity and Availability of Critical Systems (pp. 170-192). IGI Global
9. Geluvaraj, B., Satwik, P. M., & Kumar, T. A. (2019). The Future of Cybersecurity: Major Role of Artificial Intelligence, Machine Learning, and Deep Learning in Cyberspace. In International Conference on Computer Networks and Communication Technologies (pp. 739-747). Springer, Singapore.