1
Yapay Zeka ve Siber Güvenlik

Yapay zeka (YZ), pek çok sektörde olduğu gibi siber güvenlik alanında da önemli değişimleri beraberinde getiriyor. Ancak bu teknolojinin güvenliği ne yönde değiştireceği henüz netlik kazanmış değil. Bir yanda savunma mekanizmalarını güçlendiren bir yardımcı, diğer yanda ise saldırı yöntemlerini çeşitlendiren bir araç olarak karşımıza çıkıyor. Bu karmaşık dengeyi ve tarafların konumlanışını yakından inceleyelim.

Çift Taraflı Bir Güç: Siber Dünyada Yapay Zeka Dengesi

Yapay zeka, siber güvenlik dünyasında her iki tarafın da kapasitesini artıran stratejik bir faktör olarak rol alıyor. Bu teknolojinin etkisini net bir şekilde görebilmek için savunma ve saldırı taraflarındaki kullanımını, aralarındaki dengeyi gözeterek kıyaslamak gerekir.

Savunma ve Saldırı Arasındaki Dinamik Mücadele

Yapay zeka bir yandan kurumsal yapıların direncini artırırken, diğer yandan saldırganlara yeni kapılar açmaktadır:

  • Hız ve Otomasyon: Savunma tarafında YZ, ağ trafiğindeki olağan dışı hareketleri öğrenerek yeni nesil saldırıları standart yazılımlardan daha hızlı tespit edebilir ve insan müdahalesi olmadan anlık müdahale (erişim engelleme, karantinaya alma) gerçekleştirebilir. Buna karşılık saldırganlar da süreci otomatize ederek sistemlerdeki zayıf noktaları tespit etme hızlarını artıracaklardır. Savunma tarafı tespit süresini kısaltsa da, saldırganlar da saldırı sıklığını aynı oranda artırarak bu dengeyi zorlayacaktır.
  • İnsan Faktörü ve Sosyal Mühendislik: Savunma sistemleri yazılımsal zayıflıkları ve yapılandırma hatalarını tarayarak riskleri azaltmaya çalışırken; saldırganlar YZ’yi “insanı” hedef almak için kullanmaktadır. YZ yardımıyla oluşturulan, hedeflenen kişinin iletişim diline uygun ve son derece ikna edici sosyal mühendislik saldırıları, savunmanın teknolojik başarısını insan zaafıyla delmeye çalışacaktır.
  • Maliyet ve Erişilebilirlik: Kurumsal yapılarda YZ destekli sistemler şu an için önemli bir avantaj sağlasa da, bu teknolojilerin daha ulaşılabilir hale gelmesi siber saldırıların maliyetini de düşürmüştür. Artık teknik bilgisi kısıtlı gruplar bile karmaşık saldırılar düzenleyebilecek araçlara erişebilirken, savunma tarafı güvenlik yazılımlarının tanıma algoritmalarını analiz eden ve sürekli form değiştiren zararlı yazılımlarla mücadele etmek zorundadır.
Özetle: Yapay zeka, günümüz siber savunması için bir tercih değil, zorunluluk haline gelmiştir; onsuz mevcut tehdit hacmiyle başa çıkmak güçleşmektedir. Ancak bu teknoloji, saldırganların kapasitesini de benzer oranda artırdığı için taraflar arasındaki yarışı yeni bir seviyeye taşımıştır. Savunma tarafının bu araçları daha sistematik kullanması güvenliği bir miktar ileriye taşısa da, taraflar arasındaki asimetrik mücadele ve yöntem geliştirme yarışı devam etmektedir.

Öngörüler

Yapay zekanın hangi tarafa nasıl etki edeceğine baktık. Peki bu etkilerin sonuçları nasıl olacaktır, öngörüler nelerdir?

a) Kurumsal Şirketler

Yeterli bütçeye ve veriye sahip büyük kuruluşlar, YZ tabanlı sistemlerle savunma kapasitelerini artıracaklardır. Bu durum, organize saldırıların bu tür kurumlara sızmasını zorlaştırarak saldırganların hareket alanını daraltabilir. Ancak bu, mücadeleyi Kurumsal Şirketlerin kazanacağı anlamına gelmiyor, şu nedenlerle:

  • i. Yaratıcı Düşünme: Herhangi bir iki taraflı mücadelede saldıran savunana göre daha yaratıcı düşünerek savunmada boşluklar arar. Önceden insan hayal ve düşünce gücüyle sınırlı olan saldırı senaryoları YZ ile birlikte neredeyse sınırsız bir potansiyel kazanmış olacaktır. Dolayısıyla saldırının savunma sistemlerinin eğitilmediği ve hazır olmadığı alanlardan gelme ihtimali eskiye göre artık daha yüksektir.
  • ii. Yıkıcı Sonuç olasılığı: Dünyada her gün yüzlerce, binlerce siber saldırı gerçekleşmektedir ancak en çok ses getiren saldırılar yıkıcılığı yüksek olan saldırılardır. YZ, siber saldırganlara olası başarılı siber saldırıların çok daha yıkıcı sonuçlara yol açma potansiyelini sunmaktadır. Bunu elinde atom bombası olan Kuzey Kore gibi düşünün. Evet, kimseye atom bombası atmıyor ama atarsa sonuçları çok yıkıcı olur.

b) KOBİ’ler ve Artan Riskler

Öte yandan, siber güvenliğe kısıtlı bütçe ayıran küçük ve orta ölçekli işletmeler (KOBİ) için durum farklılaşabilir. KOBİ’ler minimal güvenlik araçlarına dahi yatırım yapamazken, yüksek maliyetli YZ savunma sistemlerine erişmekte çok daha zorlanacaklardır. Saldırganlar ise ellerindeki düşük maliyetli YZ araçlarıyla bu işletmeleri daha etkili şekilde tehdit edebilirler. Bu nedenle, siber savunma / siber saldırı denkleminde KOBİ’ler açısından durum aleyhte olabilir.

c) Sosyal Mühendislik

Sosyal mühendislik alt başlığı hem Kurumsal şirketleri, hem KOBİ’leri, hem de bireyleri kapsamaktadır. YZ’nin gelişmesiyle birlikte altyapı güvenliğinde önemli gelişmeler yaşanıyorken, insan farkındalığı konusunda yapılabilecekler maalesef şimdilik sınırlıdır. Düşük maliyetle oluşturulabilen gelişmiş phishing saldırıları, deepfake senaryoları ise siber saldırganları daha etkili kılmaktadır. Sosyal Mühendislik saldırıları konusunda ibre siber saldırganlardan yana olabilir.

d) Yapay Zeka Güvenliğine Odaklanma

YZ kullanımıyla birlikte, sistemlerin kendisi yeni bir saldırı noktası haline gelmektedir. YZ sistemlerinin karşılaşabileceği siber saldırılardan bazıları şunlardır:

  • Model Zehirlenmesi: Savunma yapan YZ’nin eğitim verilerine müdahale ederek yanlış kararlar vermesini sağlamak.
  • Model Çıkarımı: Güvenlik modelinin çalışma mantığını çözerek, onun fark edemeyeceği yeni saldırı yolları geliştirmek.
  • Model Manipülasyonu: YZ’yi kullanım anında kandırarak kendi kurallarını çiğnemesini veya kötü niyetli komutları yerine getirmesini sağlamak. (Prompt Injection olarak da bilinir)

Yani YZ yeni bir saldırı yüzeyi ekleyerek Siber Savunmanın işini biraz daha zorlaştırmaktadır.

Sonuç

YZ’nin nasıl evrileceğini kestirmek kolay değil. Ancak eldeki veriler geçmiş deneyimlerle birleştirildiği zaman YZ’nin siber savunmaya önemli katkılar yapabileceği gibi siber saldırganlara da fırsatlar sunacağı görülebiliyor. Bu nedenle, YZ destekli ürün ve teknolojilerin topyekûn bir savunma kalkanı oluşturmayacağını, siber savunma prensiplerinin yeni döneme uyarlanması ve daha da sıkılaştırılması gerektiğini bilmek önem arz etmektedir.