Yapay zekâda yapay güvenlik riski

Eset; ABD, İngiltere ve Almanya'da bilişim sektöründen 900 karar vericiyle yapay zekâ ve makina öğrenimi etrafında gelişen yoğun ilgiye yönelik görüş ve yaklaşımları öğrenmek amacıyla bir araştırma gerçekleştirdi.

A+ A-

Küresel antivirüs kuruluşu Eset'in yeni araştırması, yapay zekâ (AI) ve makina öğrenimi (ML) teknolojilerinin, bilişim sektöründeki karar vericilerin yüzde 75’i tarafından siber güvenlik sorunlarına karşı sihirli değnek olarak algılandığını ortaya koyu. Kafa karışıklığını doğrulayan bu yönelim, kuruluşların siber suç kurbanı olma ihtimallerini artırabilir.
2017 yılında reklam araçlarında, medya ve sosyal medyada 'siber güvenlikte yapay zekânın rolü' üzerine yayımlanan içerik miktarı büyük oranda arttı. Konuyu mercek altına alan Eset; ABD, İngiltere ve Almanya'da bilişim sektöründen 900 karar vericiyle yapay zekâ (AI-artificial intelligence) ve makina öğrenimi (ML-machine learning) etrafında gelişen yoğun ilgiye yönelik görüş ve yaklaşımları öğrenmek amacıyla bir araştırma gerçekleştirdi.

Her derda devâ mı?
Sonuçlar, ABD'deki karar vericilerin Avrupa'daki meslektaşlarına kıyasla bu teknolojileri siber güvenlik sorunlarını aşmak üzere her derde devâ bir çözüm olarak gördüklerini ortaya koydu (ABD yüzde 82, İngiltere yüzde 67, Almanya yüzde 66). Katılımcıların çoğu, AI ve ML teknolojilerinin, kuruluşlarına tehditleri daha hızlı tespit ederek tepki verme imkânı sağlayacağını (yüzde 79) ve kâlifiye eleman ihtiyacının bir bölümünü karşılayacağını (yüzde 77) dile getirdi.

Yanlış iletişim, yanlış anlaşılmaya neden olur
Pek çok BT karar vericisi AI ve ML'yi sihirli çözüm olarak görse de, katılımcıların çoğunun aslında ML sistemlerini siber güvenlik stratejileri içerisinde yapılandırdıkları; Alman katılımcıların yüzde 89'unun, ABD'li katılımcıların yüzde 87'sinin ve İngiliz katılımcıların yüzde 78'inin uç nokta koruma ürünlerinin, kuruluşlarını saldırılara karşı korumak amacıyla ML'yi kullandığını bildikleri belirtildi.
Araştırma sonuçlarına göre, pek çok katılımcı ‘AI’ ve ‘ML’ terimlerinin ne anlama geldiği konusunda kafa karışıklığına sahip. BT karar vericilerinin sadece yüzde 53'ü, şirketlerinin ikisi arasındaki farkları tamamen anladığını söyledi.

Malcho: “Tek bir teknolojiye dayanmak akıllıca olmaz”
Araştırmanın sonuçları hakkında değerlendirmelerde bulunan Eset Global Teknoloji Müdürü (CTO) Juraj Malcho, “AI ve ML etrafında yoğunlaşan bu ilgiyle birlikte, özellikle ABD'deki pek çok BT karar vericinin bu teknolojileri siber güvenlik sorunlarını aşmak üzere birer sihirli değnek olarak görmeleri endişe verici. Geçtiğimiz 10 yılda bir şey öğrendiysek, o da bazı şeylerin kolay bir çözümü olmadığıdır; özellikle de oyun alanının dakikalar içerisinde değişebildiği siber dünyada. Günümüzün iş dünyasında, sağlam bir siber savunma altyapısı kurmak için tek bir teknolojiye dayanmak akıllıca olmaz. BT karar vericilerin, siber suçla mücadelede makina öğreniminin şüphesiz önemli bir araç olduğunu bilmelerinin yanı sıra, bir kuruluşun siber güvenlik stratejisinin yalnızca bir parçası olabileceğinin de farkında olmaları oldukça önemli” dedi.“Yanıltıcı olabilir”
AI ve ML'ye gelince, bazı pazarlama materyallerinde kullanılan terminolojinin yanıltıcı olabileceğini aktaran Malcho, dünya çapındaki BT karar vericilerinin neye inanacaklarından emin olmadıklarını dile getirdi. Malcho, sözlerini şu şekilde sürdürdü: “Siber güvenlik gerçekliğinde ise gerçek AI henüz mevcut değil; ML etrafındaki ilgiyse yanıltıcı ve uzun bir süredir devam etmekte. Tehdit ortamı daha da karmaşıklaştıkça, kuruluşlar için işleri daha karmaşık hale getiremeyiz. Bu yoğun ilgi, kilit karar vericilerin kuruluşlarının ağlarını ve verilerini en iyi şekilde korumaya yönelik kararlarını yanlış yönlendirmelerine sebep olduğundan, daha açık bir şekilde ifade edilmesi gerekiyor.”

“ML, zararlı yazılım taramada çok değerli”
ML’nin günümüz siber güvenlik uygulamalarında, özellikle de zararlı yazılım taramada çok değerli olduğunun altını çizen Juraj Malcho, konuşmasını şöyle sürdürdü: ”ML esas olarak, iyi ve kötü arasındaki farkı öğrenmek için, doğru şekilde etiketlenmiş temiz ve kötü amaçlı örneklerin büyük miktarlarda beslendiği bir şirketin koruyucu çözümüne ait bir teknolojiyi ifade eder. Bu eğitimle ML, kullanıcılara yönelik olası tehditlerin çoğunu hızlı bir şekilde analiz edip tanımlayabilir ve bunları azaltmak için etkin şekilde hareket eder. Bununla birlikte, işletmelerin ML'nin sınırlarını anlamaları önemlidir. Örneğin ML, halen potansiyel olarak zararlı örnekleri araştırmak ve hatalı bulguların sayısını azaltmak amacıyla gerçekleştirilen ilk sınıflandırma için insan doğrulamasını gerektirmektedir. Buna ek olarak, ML algoritmaları dar bir odak noktasına sahiptir ve kurallara göre oynarlar; ancak korsanlar sürekli olarak kuralları öğrenerek bozmaktadırlar. 1995 yılından beri siber suçlulara karşı silahlarımızın bir parçası olarak makina öğrenimini kullanıyorduk; yine de bu sadece kendi başına yeterli değil. Çok katmanlı çözümler yetenekli ve tecrübeli insanlarla birleştiklerinde, sürekli gelişmekte olan tehdit alanında korsanlardan bir adım önde olmanın tek yolu olabilirler.”