YZ siber bir tehdit değil, şimdilik…

Mustafa Orhun Çetin / INBUSINESS

ABD, California merkezli siber güvenlik şirketi Fortinet yaklaşık 20 yıllık bir maziye sahip. Bin 285 küresel patente sahip olan şirketin tüm dünyada 680 binden fazla müşterisi bulunuyor. Kurum, bu geniş kitleye daha yakından temas edebilmek adına dünyanın farklı noktalarında siber güvenlik alanında yaşanan gelişmelerin aktarıldığı Fortinet Security Day adlı bir etkinlik düzenliyor. 2023 yılında 10'uncu kez gerçekleştirilen Fortinet Security Day'de sohbet etme fırsatı yakaladığımız FortiGuard Labs Tehdit İstihbaratı Direktörü Jonas Walker'ın konuya olan yaklaşımı ise ufuk açacak cinsten.

Walker'a göre siber güvenlik iki açıdan yaklaşılan bir konu. Terimin bir yanında saldıranlar ve diğer yanında ise savunanlar bulunuyor. Bu nedenle her teknolojik gelişme sektöre direkt olarak etki ediyor. İki konumda dayer alanlar için yeniliklere ayak uydurma kasının güçlü olması ise vazgeçilmez bir kural. Walker, saldırganların her geçen gün daha çok yeni teknoloji kullandıklarını belirtiyor. Savunmanın ise duruma ayak uydurmak adına iki şeyi dikkate aldığını ifade ediyor. "Şu anda en çok takip ettiğimiz şeylerin ilki, siber suç ortamının nasıl geliştiği ve nasıl daha profesyonel hale geldiği. İkincisi ise yapay zeka teknolojileri gibi yeni gelişmeler." Siber güvenlik ile ilgili yapılan araştırmalarda teknolojik altyapıdan daha çok farkındalık kazanmanın önemi ortaya konuyor. Walker da bu sonuçla destekler nitelikte bir noktaya parmak basıyor: "Savunma tarafındaki insanların kendini saldırılardan korumaları için saldırganların giderek ne tür yetenekler kazandığını ve hangi özelliklerini daha çok geliştirdiğini öğrenmemiz gerekiyor." Bundan sonrası ise başarılı olmak adına teknolojiden nasıl yararlanılacağını anlamak.

Üretken yapay zekanın rolü

Yapay zekanın büyük bir şemsiye terim olduğunu ifade eden Walker, çok büyük bir etkisi olduğunu ise yadsımıyor. Ancak anlaşılması gereken noktalar olduğunu da söyleyerek nereye odaklanılması gerektiğinin formülünü veriyor. Walker, "2018-2019, siber güvenlik konferanslarında herkesin YZ hakkında konuştuğu bir dönemdi. Şimdi ise herkes ChatGPT nedeniyle yine YZ konuşuyor. Ancak o dönemki ve bugünkü YZ birbirinden çok farklı" diyor. Bunun nedenini ise YZ çatısı altında robotik, görüntüleme, derin öğrenme gibi pek çok alt kolun olmasına bağlıyor.

Görüntüleme ve robotiğin sayesinde karar alma yetisinin henüz siber güvenlikte olmadığını söyleyen Walker, şu an konuşulan Üretken YZ'yi ise sahip olduğu veri ile ortaya sonuç çıkaran bir sistem olarak tanımlıyor. Bu durum ise yapay zekanın siber güvenlikte oynadığı rolü ortaya çıkarıyor: Sosyal mühendislik… Yani YZ, konuşulduğu gibi henüz saldırı ya da savunma tarafında direkt olarak ana oyuncu konumunda değil.

Sosyal mühendislik

Bilindiği üzere üretken yapay zeka sorulan soruları analiz ederek içerik üretiyor. Veri setindeki uygun bilgi ile görsel ya da işitsel içeriği yine istemlere göre oluşturuyor. İşin siber güvenlik yönüne değinen Walker, "Siber suçlular bunu kendi avantajlarına kullanabilirler. Geçmişte bir oltalama e-postası yazmak istiyorsanız genellikle bunu farklı bir dilde farklı bir ülkenin vatandaşını etkilemek için yapardınız. Kurbanınız hangi ülkedeyse o ülkenin diliyle bir e-posta yazarak maildeki belgeyi indirmesi ya da bağlantıya tıklaması için kandırmaya çalışılırdı. Şimdi karanlık GPT olarak adlandırılan araçlar da var" diyor.

Hacker'lar için oldukça cezbedici bir araç olan bu yöntemin sınırları da giderek genişliyor. Örneğin, bir CEO'nun hesabından sistemdeki birine, belirli bir adrese ödeme yapmanız gerektiğini söyleyen bir e-posta yaratmak artık mümkün. Walker, "Üretken yapay zeka tuzağın en iyi nasıl görüneceğini planlar ve ona göre bir metin hazırlayarak hedefine ulaşabilir" diyor. Aslında yapay zekaya yüklenen sosyal mühendislik görevi tam da bu gibi durumlar için ortaya çıkıyor. Çünkü e-postalar bu şekilde çok daha profesyonel hale gelebiliyor.

Çeviri dillerinin de geliştiği teknolojik çağda yazım hataları azalırken dil kullanımı da giderek daha doğal bir hale geliyor. Ancak işi tersine çevirmek de mümkün. Son 10 yıldır yapay zekayı yeni zararlı yazılımların tespitinden kullandıklarını vurgulayan Walker, "Fortinet'te 20 yılı aşkın süredir çok sayıda kötü amaçlı yazılım yakaladık. Bu kötü amaçlı yazılımların nasıl göründüğünü çok iyi biliyoruz. Yapay zekayı eğitebiliyoruz. Sisteme tonları anlamak ve sınıflandırmak için üretimimize girmesine izin verdik. Bu aslında savunma açısından sahip olduğumuz bir avantaj çünkü bu üç bileşen bir gecede yapamayacağımız şeyler. Ancak şunu da unutmamalıyız ki saldırganlar YZ'yi yeni zararlı yazılımlar yaratmak için değil, esas olarak sosyal mühendislik saldırıları için kullanıyorlar" diyerek bu konuda çok da korkulmaması gerektiğini ifade ediyor. Walker, şu anda çok fazla yapay zeka saldırısı gerçekleştiğini görmediklerinin de altını çiziyor.

Tehdit nerede?

Peki siber güvenlik hangi sektörlerde önem kazanıyor? Walker hangi endüstride olunduğunun pek bir önemi olmadığını ifade ediyor ve her halükarda saldırıya uğrama potansiyeli olduğunu söylüyor. İnternete bağlı olan her şey tehdit altında. Walker, "Ancak saldırıya uğramış olması istismar edileceği anlamına gelmez" diyor.

QR kodun dahiönemli bir tehdit olarak kullanıldığı zamanlarda tehdit istihbaratı ve o QR kodun yönlendirdiği internet sitesinin doğru tanımlanarak girişin engellenmesi mümkün. Ekonomik anlamda büyük yatırımlar yapamayacak kurum ve bireyler için de önerileri var Walker'ın: "Potansiyel risklerin tanımlanması gerekiyor. Tavsiyem de şu: Her zaman farkındalıktan bahsediyoruz, çalışanların farkında olması, oltalama bağlantılarına tıklamaması önemli."

Uygun bir sınıflandırma ile herhangi bir saldırı sırasında tüm ağa erişim fırsatı vermemek şirketlerin yapabileceği en önemli hamlelerden biri olarak gözüküyor. Ayrıca deneyimli danışmanlar ile çalışarak bilginin paylaşımı da siber güvenliğin ana bileşenlerinden. İşin kökeni teknolojiye dayansa da insanların sahip olduğu etik değerler ve deneyim siber güvenlik alanının yapı taşını oluşturuyor.

Blok zincir neler sunacak?

"İlk ortaya çıktığında kesinlikle büyük bir yenilikti" diyor Walker blok zinciri teknolojisi için. Onun da tıpkı yapay zeka gibi bir araç olduğunu belirtirken farklı amaçlar için kullanılabileceğini anlatıyor. Blok zincir, sahip olduğu NFT'ler ya da ağın kullanımına olanak sağlayan tokenlar ile kimlik belirleme ve belirli kullanım durumları söz konusu olduğunda kesinlikle yardımcı bir teknoloji. Walker; "Ancak bu, tüm sorunlarımızı çözen sihirli bir değnek olmayacak."