Yapay zekanın bankacılıktan ticarete, savunma sanayinden coğrafi bilgi sitemlerine birçok sektörün kullanmaya başlamasıyla veri güvenliğinin önemi de arttı. Bahçeşehir Üniversitesi Bilgi Güvenliği Teknolojisi bölümünden Dr. Öğr. Üyesi Ahmet Naci Ünal, yapay zekanın veri güvenliğine hem olumlu hem olumsuz etkisinin olduğu vurgulayarak; siber suçları engellemek için dünyada 2 milyon 800 bin kişinin çalıştığını, bu alanda1 milyon 900 bin yetişmiş insana daha ihtiyaç duyulduğunu söyledi.

İnternetin hayatımızın her alanına girmesiyle birçok alanda yapılan işler fiziksel alandan dijital ortama aktarıldı. Finanstan, eğitime, tasarımdan sağlığa birçok alanda verinin internet ortamına taşınması yapay zekanın da devreye girmesiyle hızla arttı. Yapay zekayla yönetilen askeri sistemlerin oluşturulması hatta komuta kademesinde yapay zekanın yer alması, internet ortamında kişisel bilgilerin çoğalması, dijital ikizlerin oluşturulması, bankacılık ve yatırım işlemlerinin artması veri güvenliğinin önemini bir kez daha gündeme getirdi.

BAU Mühendislik ve Doğa Bilimleri Fakültesi Bilgi Güvenliği Teknolojisi Bölümü'nden Siber Güvenlik Araştırmacısı Dr. Öğr. Üyesi Ahmet Naci Ünal, yapay zekanın gelişmesinin veri güvenliği üzerindeki etkilerini değerlendirdi. Yapay zeka güvenliğin arttırılmasına yardımcı olacağını; ancak kötü niyetli kullanıcıların bunu verilere ulaşmak için de kullanabileceğini belirten Ünal şunları söyledi: 'Yapay zekâ her alanda olduğu gibi siber güvenlik alanında da pay sahibi olan teknolojilerden biridir. Ancak burada yapay zekâ ile siber güvenlik arasında çift yönlü bir ilişki söz konusudur. Yapay zekâ; siber savunma ve siber saldırıda bir araç olarak kullanılırken siber güvenlik de yapay zekânın etkin bir şekilde korunmasında etkili olmaktadır. Örneğin; yapay zekâ destekli bir siber güvenlik mimarisinde yedi gün yirmi dört saat bir bilgi sistemine yapılan şüpheli girişleri, veri sızıntılarını, arka kapı açabilecek zararlı yazılımların tespitini, sistemde bulunan doğal olmayan anomalileri, kodları daha çabuk tanımlamak, gerekli önlemleri hızlıca alabilmek mümkündür. Bu sayede zararlı yazılım analizleri de daha çabuk ve etkili bir şekilde gerçekleştirilebilmektedir.'

Etkili siber güvenlik ihtiyacı

Bu durumun tersinin de mümkün olabileceğini belirten Ünal 'Kötü amaçlı kişiler tarafından da yapay zekâ kullanılarak; daha etkin oltalama (phishing) saldırıları yapılabilmekte, gerçeğe çok yakın ses ve deep fake dosyaları hazırlanabilmekte, parola çözme sistemleri geliştirilebilmekte, uzun süre pusuda yatan zararlı yazılımlarla sistem geneli izlenebilmekte ve etkili siber saldırılarda bulunabilmektedir. Ayrıca yine kötü amaçlı insanlar; yapay zekâ modellerine sızmak, bu modelleri manipüle etmek, prompt injection saldırıları gerçekleştirmek, veri zehirleme (data poisoning) gibi faaliyetleri de gerçekleştirmektedir. Yani doğrudan yapay zekâyı hedef alabilmektedir. Bu faaliyetler stratejik seviyede otonom sistemler, karar destek sistemleri, kritik alt yapı sistemleri gibi alanlarda da zaafiyet sahaları oluşturmaktadır. Yani yapay zekâ doğrudan hedef haline gelebilmekte ve etkili bir siber güvenlik desteğine ihtiyaç duymaktadır. Kısaca özetleyecek olursak siber güvenlik - yapay zekâ ilişkisini; yapay zekâ ile korumak, yapay zekâdan korumak, yapay zekâyı korumak şeklinde özetleyebiliriz.' dedi.

'Yapay zekâ nitelikli insanların elinde etkili bir destek unsuru olacak'

Yapay zekânın insan kaynağının kullanımını da şekillendirdiğini, uzman insan ihtiyacının ise her zaman devam edeceğini belirten Ünal, 'Log analizi, alarm durumuna geçiş, alarm seviyesi belirleme, anomali tespiti, raporlama gibi rutin olarak gerçekleştirilen alanlarda yapay zekâ çok etkili olarak kullanılabilmektedir. Ancak, bu durum insandan tamamen vazgeçileceği anlamına gelmemelidir. Mevcut durum analizinden saldırı senaryosu oluşturabilen, etkili, esnek güvenlik mimarisi kurabilen, sosyolojik ve psikolojik verileri değerlendirerek siber saldırgan profilini tespit edebilen, stratejik kararlar alabilen, etik değerlendirmeleri yapabilen, mevcut durum değerlendirmesiyle etkin kriz yönetimini gerçekleştirebilen uzman insan profiline her zaman ihtiyaç vardır ve olacaktır. Yani konsepte hâkim, teknolojiyi tasarlayıp, etkin kullanabilen analitik insanlara ihtiyaç her zaman bulunmaktadır. Hatta yapay zekâ bu nitelikli insanların elinde etkili bir destek unsuru olacaktır' dedi.

İstihtamda yetişmiş insan gücü açığı var

Siber güvenliğin geleceğin şekillendirilmesinde ve hemen tüm sektörlerin güven içerisinde ve faaliyetlerini istikrarlı bir şekilde sürdürmesinde vaz geçilmez unsurlardan biri, hatta en önemlisi olduğunu belirten Ünal, siber güvenliğin; günümüzde ve gelecekte vazgeçilemeyecek alanlardan olduğunu da ifade etti. Uluslararası verilere de dikkat çeken Ünal, 'Çeşitli araştırma şirketlerinin raporlarına göre, küresel anlamda gerçekleştirilen siber suçların yıllık maliyetleri trilyonlarca doları bulmaktadır. Bu maliyetleri azaltmak ve bilişim sistemlerinin güvenliğini sağlamak için dünya genelinde yaklaşık 4,7 milyon yetişmiş insan gücüne ihtiyaç duyuluyor. Günümüzde bu alanda çalışan sayısı 2,8 milyon kişiyle sınırlıdır. Başka bir şekilde ifade edecek olursak mevcut yetişmiş insan gücü kadar bir istihdama daha ihtiyaç vardır ve bu ihtiyaç miktarı artış eğilimindedir' dedi.

'Bugünde ihtiyaç var gelecekte de olacak'

Ünal, bulut güvenliğinden siber istihbarata, adli bilişimden sızma test analistliğine kadar siber güvenlik gerektiren birçok alanda istihdam ihtiyacı olduğunu söyledi. Türkiye'nin dünya üzerinde dijitalleşme ve dijital dönüşüm alanında en hızlı gelişim gösteren ülkeler arasında yer aldığını vurgulayan Ünal, bu gelişimin başta savunma sanayii olmak üzere bankacılık, finans teknolojileri, kritik alt yapı yatırımları, haberleşme ve e-ticaret teknolojileri gibi siber uzay temelli teknolojik yatırımlarıyla da ilgili olduğunu vurguladı. Ünal, 'Ülkemizde ve dünyada tüm siber güvenlikle alakalı alanlarda yetişmiş insan gücüne ihtiyaç vardır, gelecekte de olacaktır' dedi.

'Ay Grubu' suç örgütüne yönelik 7 ilde operasyon: 107 şahıs tespit edildi
'Ay Grubu' suç örgütüne yönelik 7 ilde operasyon: 107 şahıs tespit edildi
İçeriği Görüntüle

Öğrencilere seslendi

Ahmet Naci Ünal siber güvenliğin sosyal mühendislik, siber zorbalık, kritik alt yapılar, gömülü sistemler, kriptoloji, bütünleşik ağ yapıları, biyometrik sensörler, haberleşme teknolojileri gibi çok farklı alt bileşenlerden oluşan disiplinlerarası bir teknoloji olduğunu söyledi. Öğrencilere seslenen Ünal, 'Meraklı, problemli sahaları tespit edip, tanımlayabilen, bu problemleri çözme yöntemlerini geliştirebilen, çözebilen, hayat boyu öğrenmeyi önceliklendiren, sabırlı, kendini geliştiren, teknolojilerdeki gelişmeleri takip eden, stratejik ve analitik düşünebilen, etik değerlere sahip, yabancı dil seviyesi yüksek, bağımsız ve disiplinli çalışabilen öğrenciler bölüm farkı gözetmeksizin siber güvenlik alanına yönelebilirler. Çünkü siber güvenlik; mühendislikten sosyal bilimlere, sağlık bilimlerinden temel bilimlere kadar pek çok bilim dalıyla iletişim halindedir ve bu alanlarda çalışmalar yapılabilecek konulara sahiptir' dedi.

Kaynak: İHA