ÖZET
Günümüzde birçok kurum siber güvenliklerini sürekli olarak arttırmak ve iyileştirmek için yapay zekâ destekli siber güvenliğe ihtiyaç duymaktadır. Yapay zekâ teknolojileri siber savunma için sistemin güvenliğini iyileştirirken siber güvenliğin diğer yüzü olan saldırı tekniklerinin de geliştirilmesi ve süreçlerin kısaltılmasında önemli rol oynamaktadır. Çalışma, genel hatları ile yapay zekanın siber güvenlik için sunabileceği fırsat ve avantajlar bağlamında ele almaktadır. Özel şirketler üzerinden yapılan araştırmaların sunduğu gibi siber savunma ve saldırının geliştirilmesi için yapay zekaya ihtiyaç duyulmaya başlanmaktadır. Çalışmanın temel amacı, yapay zekâ teknolojisinin avantajlarını devletler için önemli bir ulusal güvenlik tehdidi olarak görülen siber güvenlik meseleleri için yeniden düşünülmesidir. Bu kapsamda çalışma, siber güvenlik ve yapay zekâ teknolojisinin kesişim noktalarını ulusal güvenlik bağlamında ele almaktadır.
Anahtar Kelimeler: Siber Güvenlik, Ulusal Güvenlik, Yapay Zekâ, Makine Öğrenimi, Derin Öğrenme
ABSTRACT
Today, many organizations need artificial intelligence (AI) supported cybersecurity to continuously increase and improve their cybersecurity. While AI technologies improve the security of the system for cyber defense, they play an important role in the development of cyber attack techniques, which are the other side of cybersecurity, and shortening the processes. This study deals with the opportunities and advantages that AI can offer for cybersecurity. As researches conducted through private sector companies suggest, AI is beginning to be needed for the development of cyber defense and attack. The main purpose of the study is to rethink the advantages of AI technology for cybersecurity issues that are seen as a major national security threat to states. In this context, the study deals with the intersection points of cybersecurity and AI technology in the context of national security.
Keywords: Cybersecurity, National Security, Artificial Intelligence, Machine Learning, Deep Learning
1. Giriş
Bilgi Çağı’nda gelişen son teknolojiler, siber uzaydaki aktörlere birtakım riskler ve fırsatlar sunmaktadır. Teknolojik gelişmeler, bir yandan siber saldırı risklerini artırırken diğer yandan da bu saldırılara karşı savunma ve karşı saldırılar düzenleme konusunda fırsatlar barındırmaktadır. Günümüzün en gelişmiş teknolojilerinin başını çeken yapay zekâ teknolojileri konusunda yürütülen birçok çalışma, siber güvenlik için bu teknolojilerin öneminin giderek arttığını göstermektedir. Çalışmalar, yapay zekanın gelecek yıllarda siber güvenliği büyük ölçüde değiştireceğini göstermektedir. Yapay zekanın siber savunma ve saldırı yöntemlerinin geliştirilmesi, ayrıca siber risklerin yeniden şekillendirilmesi konularına katkı sağlaması beklenmektedir.
Siber güvenlik ve yapay zekâ teknolojisi uluslararası ilişkiler disiplini için henüz gelişmekte olan iki önemli çalışma alanıdır. Her iki çalışma alanı için özellikle mühendislik çalışmaları önemli ölçüde ilerletilmiş olmasına rağmen, uluslararası ilişkiler disiplininde henüz yeterli düzeye ulaşılabilmiş değildir. Çalışma, temel olarak bu iki bağımsız gibi görünen alanın arasında önemli bir bağlantı olduğunu ortaya koymaktadır. Bu yönü ile çalışmada siber uzayda aktörlerin siber güvenliklerinin iyileştirilmesi ve artırılması için yapay zekâ teknolojisinin nasıl bir katkısı olabileceği sorusu üzerine bir tartışma yürütülmektedir. Çalışmanın temel tartışmasını ateşleyen bu soru genel olarak siber uzaydaki aktörlerin her biri için uyarlanabilecek bir sorudur. Bu açıdan daha sonraki çalışmalara da ışık tutulması ve uluslararası literatürün bu konudaki eksikliğinin giderilmesine katkı sağlanması amaçlanmaktadır. Çalışmanın odağına ulusal güvenlik bağlamı yerleştirildiği için temel aktör devletler olarak kabul edilmektedir. Dolayısıyla çalışmada siber güvenlik, devletler için bir ulusal güvenlik meselesi olarak sınırlandırılmıştır.
2. Literatür Taraması
Literatürde siber güvenlik ve yapay zekâ teknolojileri başlı başına iki ayrı çalışma alanı olarak yer almaktadır. XX. yüzyılın son yarısında siber uzayın gelişmesi ile beraber devletlerin de yönünü bu gelişmeye dönmesi, uluslararası ilişkiler için yeni bir güç ve güvenlik bağlamı kazandırmıştır. Joseph S. Nye, siber uzay ile beraber güç kavramının bu değişen bağlamı için “siber güç” kavramını geliştirmiştir. Uluslararası ilişkilerde siber güvenlik çalışmaları genel olarak siber güç odağında şekillendirilmektedir. Nye’a göre siber güç, siber uzaydaki aktörlerin sert ve yumuşak güçlerinin etkili bir kombinasyonu olarak tasarlanmıştır ( 2010).
Diğer taraftan, yapay zekâ teknolojileri konusundaki çalışmalar, uluslararası ilişkiler literatürü için oldukça yeni ve sayıca yetersiz kalmaktadır. Yapay zekâ teknolojileri kavramı literatürde bir çatı kavram olarak yer almaktadır. Yapay zekâ teknolojileri uluslararası ilişkiler için daha çok devletlerin askeri gücün ve ulusal güvenliğin geliştirilmesinde önemli bir araç olarak ele alınmaktadır (Congressional Research Service, 2020). Literatürde yapay zekâ teknolojileri ile siber güvenlik çalışmalarının birlikte ele alındığı çalışmalar ise oldukça sınırlıdır. Bu çalışmalar arasında Capgemini Araştırma Enstitüsü tarafından 2019 yılında yayımlanan, Güvenlik ve Gelişen Teknoloji Merkezi (Center for Security and Emerging Technology/ CSET) ve Güvenlik Çalışmaları Merkezi (Center for Security Studies/ CSS) tarafından 2020 yılında yayınlanan raporlar bu iki çalışma alanını ortak noktalarda kesiştirmektedir (Capgemini Research Institute, 2019; Buchanan, 2020; Bonfanti, Kohler, 2020).
Çalışmalardan ilki, Siber Güvenliği Yapay Zekâ ile Yeniden Keşfetme: Dijital Güvenlikteki Yeni Zorluklar başlıklı rapordur; siber güvenlik için karşılaşılan zorluklar ve yapay zekâ teknolojilerinin bu zorluklara etkileri analiz edilmektedir. CSET ise Siber Güvenlik ve yapay zekâ için Bir Ulusal Güvenlik Araştırma Gündemi çalışmasında siber güvenlik ile yapay zekâ ilişkisini saldırı, savunma, düşmanca öğrenme ve kapsayıcı sorular olarak ayırdıkları dört bileşende incelemektedir. CSS’in yayımladığı Siber Güvenlik için Yapay Zekâ başlıklı yayın ise konuya daha çok Yapay zekâ perspektifinden yaklaşarak yapay zekanın siber güvenlik için sunacağı fırsatlar olduğu kadar risklerin ve güvenlik kaygılarının da olduğunu hatırlatmaktadır. Çalışmada önemli ölçüde istifade edilen bu raporlar siber güvenlik için yapay zekâ teknolojisinin neden önemli olduğu, beraberinde nasıl fırsatlar ve riskler sunduğu konusunda değerlendirmeler sunmaktadır.
3. Metodoloji
Çalışmada öncelikle siber güvenlik ve yapay zekâ kavramlarının kavramsal çerçevelerinin çizilmesi için bu kavramlar ayrı ayrı ele alınacaktır. Çalışmanın ilk bölümünde kavramlar temsil ettikleri kapsamlar ve güç bağlamları açısından değerlendirilecektir. Bu sayede çalışmada ele alınan konuları hangi perspektifte değerlendirildiği ortaya konulurken uluslararası ilişkiler için etkisi de tartışılacaktır. İkinci bölümde siber güvenlik için yapay zekâ teknolojilerinin taşıdığı önem ve sunduğu fırsatlar ve riskler tartışılacaktır. Bu bölümde yapay zekâ teknolojilerinin etkileri siber savunma ve siber saldırı için ayrı ayrı ele alınacaktır. Yapay zekânın siber savunma için tespit etme, engelleme ve ilişkilendirme yetenekleri; siber saldırı için ise güvenlik açıklarını keşfetme, kimlik avını güçlendirme, yayılma, hız ve gizlenme yetenekleri, ver zehirleme ve manipülasyon faaliyetleri ayrı konu başlıklarında incelenecektir. Daha sonra ise siber savunma ve saldırı dengesinin ulusal güvenlik için önemi değerlendirilecektir.
4. Kavramsal Çerçeve
Güvenlik, uluslararası ilişkiler disiplininin temel tartışmalarının odak noktasında olan bir kavramdır. Birçok bakış açısı ve bağlama göre güvenlik kavramına yüklenen anlam değişmektedir. Siber uzayın hızlı bir şekilde büyümesi ile beraber güvenlik tartışmalarına yeni bir bağlam kazandırılmıştır. Siber uzay, uluslararası politikada aktörlere geleneksel yaklaşımlardan daha hızlı ve daha değişken avantajlar, fırsatlar ve tehditler sunmaktadır.
Siber uzay, genel olarak birbirine ve internete bağlı bilgisayar sistemleri ve bu sistemlerde kullanılan, aktarılan ve depolanan bilgilerin güvenliğini kapsayan bir kavramdır (Franklin D. Kramer, 2009). Bu yönü ile bir manada bilgisayar, internet ağları ve kabloları gibi donanımsal olarak erişimin sağlandığı sanal bir alan veya gerçeklik denilebilmektedir. Bu sanal gerçeklik alanı, yeni bir kavram olmamakla birlikte XX. yüzyılın ilk yarısında başlayan çalışmalar daha çok devletlerin askeri istihbarat ve savaş stratejileri ile ilişkilidir. Bu yüzyılın son yarısında ise ağlara bağlanan kullanıcı sayıları, kişisel bilgisayarların piyasaya sürülmesi ile beraber internetin yaygınlaşması, özel sektör için çok önemli bir pazar sunmuştur. Günümüzde siber uzay önemli ölçüde özel sektör şirketlerinin etkisinde gelişmeye devam ederken devletler için de bir egemenlik alanı olarak görülmektedir. Dolayısıyla siber güvenlik çalışmaları devletlerin hem egemenlik hem de ulusal güvenlik meseleleri için kritik bir noktada bulunmaktadır.
Yapay zekâ teknolojileri, insan beynine atıfta bulunularak geliştirilmiş akıllı yazılım ve donanımların tamamı için bir çatı tanımdır. Yapay zekâ teknolojileri, kendisine sağlanan verilerden ve deneyimlerden öğrenen, akıllı sensörler ile dış dünyayı algılayan, sınıflandıran, neticesinde bir sonuç çıkartan ve bu sayede insanların yürüttükleri karar alma süreçlerine katkı sağlayan en gelişmiş teknolojiler olarak özetlenebilmektedir. Günümüzde tipik yapay zekâ yetenekleri arasında konuşma, görüntü ve video tanıma, otonom araçlar, doğal dil işleme, gelişmiş simülasyon, karmaşık analitik tahminlerde bulunma yer almaktadır. Yapay zekâ, otomatik karar alma yetenekleri ile insanların, kurumların ve hatta devletlerin karar alma süreçlerini etkilemektedir. Bu yönü ile yapay zekâ teknolojileri dijital dönüşümde önemli bir kilometre taşıdır. Yapay zekâ teknolojileri ulusal güvenliğin savunma, istihbarat, gözetleme, bilgi güvenliği ve siber güvenlik dâhil her alanında dönüştürücü bir güce sahiptir (Horowitz, Cho, Frederick, Kania, Saravalle ve Scharre, 2018). Aynı zamanda bu teknolojik gelişmeler artan saldırılara karşı siber güvenliğin arttırılması için fırsatlar da sunmaktadır. Bu teknolojilerin başını çeken yapay zekâ hem algoritmalardaki veriler hem de deneyimden öğrenme kapasiteleri ile siber güvenliğin iyileştirilmesi konusunda umut vadetmektedir.
Siber güvenlikte yapay zekâ teknolojilerinin kullanımı, söz konusu aktörlerin makine öğrenme (Machine Learning / ML) ve derin öğrenme (Deep Learning / DL) tekniklerini kullanarak gerçek zamanlı olarak siber tehditleri tespit, tahmin etmesine ve bu tehditlere hızlı bir şekilde yanıt verilmesine katkı sağlayan bir dizi yetenek kazandırmaktadır. Siber alan, yapay zekâ teknolojileri için önemli bir potansiyel kullanım alanı haline gelmektedir. Konu ile alakalı olarak Ulusal Güvenlik Ajansı Direktörü Michael Rogers, yapay zekâ teknolojilerinin “siber güvenliğin geleceğinin temeli”ni oluşturacağını dile getirmiştir (Horowitz ve diğerleri, 2018, s.3). Amerika Birleşik Devletleri’nin (ABD) 2016 yılında gerçekleştirdiği ilk Siber Büyük Mücadele kapsamında siber uzaydaki otonom sistemler birbirleri ile mücadelesine tanıklık edilmiştir (Fraze, t.b.). Mücadele bünyesinde tüm sistemler bir yandan kendi güvenlik açıklarını saldırılara karşı yaparken diğer yandan da rakip sistemlerine yönelik siber saldırılar düzenleyerek güvenlik açıklarını tespit etme konusunda mücadele etmiştir. Ardından ABD Savunma Bakanlığı, sistemlerin güvenlik açıklarını taramak ve yamamak için otonom siber güvenlik sistemleri geliştirmek için Project Voltron programı ilan edilmiştir (Bing, 2017).
5. Siber Güvenlikte Yapay Zekâ Kullanımı
Son yıllarda birçok kurum ve kuruluşun siber güvenliğini artırmak ve güvenlik açıklarını iyileştirmek maksadıyla yapay zekâ teknolojilerinden yararlanmaya başladığı, yapılan araştırmalarda ortaya koyulmaktadır (Capgemini Research Institute, 2019). Siber güvenliğe yönelik tehditlerin bu kadar artmasındaki sebepler arasında bulut teknolojiden nesnelerin internetine; 5G’den konuşma ara yüzlerine kadar birçok gelişmiş teknoloji ile beraber siber uzaydaki kullanıcı cihazlarının ve ağların sayılarının giderek artması gösterilmektedir. Araştırma sonuçları “Tehdit seviyelerinde kademeli, ancak istikrarlı bir artış” yaşanmasına yol açmaktadır (Capgemini Research Institute, 2019, s. 4). Saldırı yelpazesinin genişlemesi ve saldırıların artan karmaşıklığı ile siber güvenlik için yapay zekâ teknolojileri kritik bir rol üstlenmeye başlamıştır.
Devletler ulusal güvenliklerini sağlamak amacı ile bir dizi yapay zekâ ve siber güvenlik stratejileri ve uygulamaları geliştirmektedir. Devletlerin ulusal güvenlik odağında siber güvenlikte yapay zekâ teknolojilerinin kullanılması hem savunma hem de saldırı tekniklerinin desteklenmesinde etkin şekilde kullanılması amaçlanmakta, önümüzdeki süreç için de bunun artırılmasına yönelik çalışmalar bulunmaktadır.
5.1. Siber Savunmada Yapay Zekâ
5.1.1. Tespit Etme Yeteneği
Siber savunma için karşılaşılan en büyük zorluk, kendi ağındaki veya bilgisayar sistemindeki saldırgan bir kodun varlığının tespit edilmesidir. Fark edilmeyen bir saldırgan, kısıtlanmadığı veya engellenmediği takdirde hedef ağ içerisinde aylarca çalışabilmektedir. Stuxnet saldırısı, Ukrayna’daki kesintiler ve NotPetya saldırıları gibi büyük çaplı zararlara yol açan siber saldırılar, sistemlerde uzun süre tespit edilememiştir (Buchanan, 2017). Günümüzde bilgisayar sistemleri ve ağlardaki veri miktarının büyüklüğü düşünüldüğünde insan analizi oldukça yetersiz kalmaktadır. Makine öğrenme algoritmaları siber savunma için umut vadeden fırsatlar sunmaktadır. Makine öğrenme, sistemdeki saldırganın varlığını algılamayı önemli ölçüde iyileştirebilmektedir. Özellikle de denetimli öğrenme gibi tekniklerin önceden insan analizlerinden ve diğer tespit yöntemlerinden gizlenebilmiş olan yapıların tespit edilebildiği kanıtlanmıştır (Buchanan, 2020b).
5.1.2. Engelleme Yeteneği
Araştırmalar, makine öğrenme tekniklerinin devam etmekte olan saldırgan siber faaliyetlerin tespit edilmesi sonrasında bunları engellemeye yardımcı olabileceğini kabul etmektedir. Makine öğrenme algoritmalarının amaçlandığı gibi çalışabileceğine dair güven duyulmaktadır. Algoritmaların sağlayabileceği bu fırsatlar ile beraber devletlerin bilgisayar ve ağ sistemlerinin saldırı düzenleyen kötü niyetli aktörlere karşı savunulması, durdurulması ve müdahale edilmesi süreçlerini kapsayan algılama yeteneklerinin genişletilmesi amaçlanmaktadır (Buchanan, 2020b). 2016 yılında DARPA tarafından gerçekleştirilmiş olan Büyük Siber Mücadele, rakip sistemler kendilerinin kodlarındaki güvenlik açıklarını otomatik olarak iyileştirerek savunmayı geliştirmektedir. Daha proaktif siber savunma için makine öğrenme tekniklerinin kullanılmasının da içerildiği bir dizi yapay zekâ kapasitelerinin henüz analiz edilmesi ve geliştirilmesine ihtiyaç duyulmaktadır.
5.1.3. İlişkilendirme Yeteneği
Siber savunma konusunun belki de en kritik aşaması olarak kabul edilen ilişkilendirme, tespit edilen ve engellenen saldırıdan elde edilen veriler ile sorumlu aktörler hakkında çıkarımlar yapılabilmesidir. Siber saldırıların ilişkilendirme aşamaları oldukça karmaşık ve pusludur. Birçok ipucu saldırıdan sorumlu aktörler hakkında bilgi verse bile bunların aldatıcı olma riski oldukça yüksektir. Dolayısıyla özellikle makine öğrenme tekniklerinin ilişkilendirme aşamasında kullanılmasının oldukça avantajlı bir durum sağlayacağı söylenebilmektedir.
Makine öğrenme algoritmalarında denetimsiz öğrenme tekniklerinin kullanılması ile tespit edilen kötü niyetli bir kodun kod parçacıkları arasında bağlantı kurulması mümkün olabilecektir. Daha da ötesinde derin öğrenme tekniklerinin kullanılması ile önceden tecrübe edilsin veya edilmesin her türlü saldırıda sorumlu aktörler hakkında çok daha net veriler elde edilebilmesi sağlanacaktır. Dolayısıyla 2007 yılında Estonya Saldırıları sonrasında uluslararası kamuoyuna Rusya Federasyonu’nun saldırılardan sorumlu tutulması için sunulan kanıtların yetersiz kalması gibi durumlar önlenebilecektir. Çoğu devletin siber stratejilerinin temelini oluşturan “caydırıcılık” unsuru yapay zekâ teknolojileri ile güçlendirilebilecektir (Buchanan, 2020b, s. 8). Siber saldırının ilişkilendirilmesi beraberinde önemli kamuoyu baskısı ve hatta egemenlik ihtilali sebebi ile yaptırımların uygulanmasını da sağlayabilecektir.
5.2. Siber Saldırıda Yapay Zekâ
Saldırgan siber faaliyetler “ölüm zinciri” olarak bilinen adımlar dizisini takip etmektedir. Siber güvenlikte yapay zekâ teknolojilerinin kullanılması konusunda en önemli ulusal güvenlik sorunlarının başında ise bu ölüm zincirinin nasıl yeniden şekillendirilebileceği hususudur. Araştırmalar, makine öğrenme ve derin öğrenme algoritmaları, rakip bilgisayar sistemlerine veya ağlarına yetkisiz erişim elde edilmesi için güvenlik açıklarının keşfedilmesi ve sızılması konularında hâlihazırda kullanılan teknikleri güçlendirebileceğini göstermektedir.
5.2.1. Güvenlik Açıklarını Keşfetme Yeteneği
Önceden de bahsedildiği gibi birçok siber saldırının temeli hedef sistemin güvenlik açıklarının keşfedilmesi ve kullanılmasına dayanmaktadır. Bu güvenlik açıklarının bazıları önceden keşfedilmiş olmakla beraber keşfedilmemiş sıfır gün güvenlik açıkları da mevcuttur. Bu tür sıfır gün açıklarında saldırgan aktörlerin bu güvenlik açıklarını istismar etmelerini engelleyecek herhangi bir güvenlik yaması bulunmamaktadır. Dolayısıyla siber saldırı operasyonlarının önemli bir parçası sıfır gün açıklarını bulmaktır. Bu sayede saldırgan aktör hedef sistemlerde daha fazla hareket özgürlüğüne sahip olmaktadır. Devletler için ise sıfır gün açıkları belki de en önemli ulusal güvenlik sorunlarına ve siber egemenlik ihlallerine yol açmaktadır.
Günümüzde “fuzzer” olarak da bilinen bir takım otomatik araçlar güvenlik açıklarının keşfedilmesine zaten yardımcı olabilmektedir. Bu araçlar, güvenlik açığını ortaya çıkaracak hataları arayarak bilgisayar sistemine dikkatle hazırlanmış veriler sunmaktadır. Makine öğrenme algoritmaları ile fuzzer tarafından sunulan verilerin analizini iyileştirmesi ve keşfedilmemiş güvenlik açıklarının bulunabilmesi konularında araştırmalar sürdürülmektedir (Saavedra, Rodhouse, Dunlavy & Kegelmeyer, 2019). Güvenlik açıkları siber saldırı operasyonlarının olduğu kadar siber savunmanın da önemli bir parçasıdır. Siber aktörler rakip aktörlere olduğu gibi kendisinin de keşfedilmemiş güvenlik açıklarını keşfederek etkili bir siber savunma güçlendirmesi hedeflemektedir. Bu alt başlık her ne kadar siber savunma altında anlatılsa da benzer durum siber savunma için de kabul edilmektedir.
5.2.2. Kimlik Avını Güçlendirme Yeteneği
Hedefli kimlik avı olarak adlandırılan, kötü amaçlı e-posta veya mesajlar ile yetkisiz erişim elde etme en yaygın ve etkili siber teknikler arasında yer almaktadır. 2016 yılında Hillary Clinton’ın kampanya başkanı John Podesta’ya gönderilen e-posta ile gerçekleştirilen kimlik avı saldırısı sık gösterilen örnekler arasında yer almaktadır (Geller, 2018). Adından da anlaşılacağı gibi saldırılar bir hedefin belirlenmesi ile başlayıp hedefin takip edilerek ne tür mesajlara inanabileceğinin belirlenmesi ile devam etmektedir. Belirlenen doğrultuda hedefe gönderilen mesajlar ile hedef avlanır ve neticesinde bilgisayar sistemine yetkisiz erişim sağlanmış olur. Bu süreç manuel olarak işler ve külfetli bir işlemdir.
Makine öğrenme teknikleri, makul göndericilerden geliyormuş gibi görünen ve otomatik algılama girişimlerinden sıyrılabilen mesajlar üretebilme fırsatları sağlayabilecektir. Bu sayede daha kısa sürede etkili bir kimlik avı saldırısının potansiyelini arttırabilmektedir. Bu tür mesajların oluşturulması konusunda doğal dil işleme yeteneklerinin de geliştirilmesi yapay zekânın siber güvenlik üzerinde etkisini artıracaktır.
5.2.3. Yayılma, Hız ve Gizlenme Kapasiteleri
Kötü amaçlı yazılımlar, siber faaliyetlerde bir üstel erişim sağladığı kendini bilgisayardan bilgisayara veya ağdan ağa yayabilme kapasitelerine sahip olabilmektedir. Bilinen en büyük siber saldırı olarak geçen, İran’ın nükleer programına yönelik Stuxnet solucanı, yayılma kapasitesi açısından değerlendirildiğinde oldukça yıkıcı sonuçlar doğurmuştur. Yine benzer şekilde yüzün üstünde ülkede yüzbinlerce bilgisayarı etkileyen ve 10 milyar dolardan fazla hasara yol açan 2017 NotPetya Saldırısı siber saldırıların ulusal ve uluslararası güvenlik için hangi ölçüde endişe verici yayılma potansiyeline sahip olduğunu gözler önüne sermektedir. Notpetya, hedeflenen ağlara kısa sürede yayılması ile tarihin en hızlı yayılan kötü amaçlı yazılımı olarak anılmaktadır (Bucahanan, 2020b). Gerek NotPetya gerekse yayılma ve hasar bakımından benzerlik taşıyan 2017 WannaCry saldırıları temelde Ulusal Güvenlik Ajansı (National Security Agency) tarafından geliştirilmiş ve çalınıp sızdırılmış bir siber saldırı istismarı olan EternalBlue’ya dayanmaktadır (Symantec, 2017).
NotPetya’nın kendi kendine yayılma kapasitesi ve hızı yapay zekâ teknolojisi kullanılmamış hali ile bile endişe vericidir. Makine öğrenme tekniklerinin ise zaten yeterince hızlı yayılan bu saldırıları daha etkili hale getirip getiremeyeceği ise henüz bilinmemektedir. Diğer yandan, makine öğrenme tekniklerinin kullanıldığı bir siber savunmaya karşı kötü amaçlı bir yazılımın kendi kendine yayılabilmesi için artık daha fazla karmaşık bir mekanizmaya ihtiyaç duyacağı düşünülmektedir. Saldırgan tarafın artık karşılaşılabilecek bütün engellemelere karşı çok daha fazla sayı ve çeşitlilikte teknik geliştirmesi gerekecektir.
Yukarıda bahsedildiği gibi güvenlik açıklarını keşfetme ve bunları istismar etme, hedef belirleme ve hedefe yönelik kimlik avı yapma, kötü amaçlı yazılımı hedef sistemlere yayma gibi birçok siber faaliyetlerden bahsedilmiştir. Bu siber faaliyetler genel hatları ile insani süreçlerde yürütülmekte ve makineler yardımcı durumundadır. Ancak bu insani süreçler tamamlandıktan sonra siber saldırılar ışık hızında gerçekleştirilmektedir. Özellikle devletler için siber faaliyetlerin yasal ve bürokratik süreçlere takılabileceği gibi durumlar da söz konusu olabilmektedir. Dolayısıyla makine öğrenme teknikleri ile ölüm zincirinin aşamalarının otomatikleştirilmesi siber faaliyetlerin çok daha hızlı ilerlemesini katkı sağlayabilecektir. Belirli faaliyetler için yetkilendirilmiş saldırı kodları, operasyonların daha az hantal bir şekilde yürütülmesi ile sonuçlanabilecektir (Buchanan, 2020).
Siber saldırılarda hedef sisteme sızma işleminde başarılı olduktan sonra diğer bir hedef yakalanmamaktır. Makine öğrenme tekniklerinin hem saldırgan tarafın yakalanmamasına hem de savunmacının davetsiz misafiri tespit etmesine yardımcı olması beklenmektedir. Bu saldırgan için hedefin zayıflıklarının algoritmalar ile tespit edilmesi ve belki de önceden yapılacak düşmanca öğrenme faaliyeti ile sağlanması beklenmektedir.
5.2.4. Veri Zehirleme ve Manipülasyon Faaliyetleri
Geleneksel siber faaliyetlerin temelinde hedef sistemin güvenlik açıkları veya zayıflıklarının bulunması kilit rol oynamaktayken yapay zekâ teknolojileri ile desteklenen siber güvenlik faaliyetleri için daha zorlu bir saldırı süreçleri gerekmektedir. Yapay zekâ teknolojilerinin faaliyetlerini zayıflatmak için daha farklı yöntemler geliştirilmektedir. Bunlar genel olarak yapay zekâ teknolojilerinin güvenliği ve güvenilirliğine yöneliktir ve temelde bu teknolojileri kandırmayı amaçlamaktadır.
Makine öğrenme teknikleri için en önemli kaynaklar, öğrenme sürecine sağlanan verilerdir. Dolayısıyla öğrenme verilerine sızılması ve verilerin zehirlenmesi durumunda makine öğrenmenin karşılaştığı herhangi bir durumu yanlış değerlendirme, sınıflandırma ve hatalı sonuçlar çıkarılmasına yol açabilmektedir. Bu tür beyaz kutu ve kara kutu saldırıları yapay zekâ teknolojilerinin güvenliği ve güvenilirliğini önemli ölçüde sarsmaktadır. Buna bağlı olarak, yapay zekâ teknolojilerinin siber güvenlikte kullanımının üç tür etkisi bulunmaktadır: siber tehditlerin sayısının artması; bu tehditlerin tipik karakterlerinin değişmesi, bilinmeyen yeni tehditlerin ortaya çıkması (Aghemo, 2020). Bu riskler, özellikle öneri sistemleri ve bazı istenmeyen e-posta filtreleme yöntemlerine yönelik sıkça kullanılmaktadır. Devletlerin ulusal güvenlik ortamlarında özel olarak belirlenen düşmanlara yönelik makine öğrenme tekniklerinin bu tür güvenilirlik riskleri için daha fazla araştırmaya ihtiyaç duyulmaktadır.
Diğer yandan, bazı araştırmalar öğrenme verilerinin sisteme aktarım sırasında veya sunucularda henüz saklanırken saldırıya uğrayabileceğini göstermektedir (Mirsky, Mahler, Shelef, Elovici, 2019). Veri hattı manipülasyonu olarak da adlandırılan bu yöntemlerde siber güvenlik açıklarını kullanarak erişim elde edilip ardından manipüle edilmiş kötü amaçlı verileri ekleyerek gerçekleştirilmektedir.
Yapay zekâ teknolojilerinin öğrenme verilerinin haricinde karşılaşacağı herhangi bir düşmanca örneğe karşı tetikte olması gerekmektedir. Örneğin bir resimde sadece birkaç pikselin değiştirilmesi insan kullanıcıların algılayamayacağı kadar ayrıntı gerektirirken sınıflandırmayı ve neticesinde sonucu değiştirebilmektedir (Goodfellow, Shlens, Szegedy, 2014). Bu tür daha sezgisel aldatma girişimleri ile yapay zekâ teknolojilerinin de insan kullanıcılar gibi kandırılma riski mevcuttur.
5.3. Siber Savunma-Saldırı Dengesi
Siber uzay devletler arasında önemli bir güvenlik ikilemi unsuru oluşturmaktadır. Devletlerin siber stratejilerinin temeli bir yandan kendi siber güvenliklerini güçlendirirken diğer yandan diğer devletlerin siber güvenlik açıklarını kullanarak siber güçlerini artırmaya yönelik operasyonlar düzenlemektedir. Her devletin kendi siber güvenliğine yönelik yürütülen politika ve stratejiler diğer devletler için potansiyel birer tehdit anlamına gelmektedir. Dolayısıyla uluslararası politika ilişkiler için önemli olan bu unsur siber uzayda için de büyük önem taşımaktadır.
Siber uzayda aktörler arasında stratejik istikrarın korunabilmesi bu güvenlik ikilemi sorunsalına yönelik devletlerin geliştirdikleri siber savunma ve saldırı dengeleri ile mümkün olabilecektir. Devletlerin geleneksel anlamda savunma ve saldırı dengeleri devletler arasında çatışma başlatma kararlarını şekillendirmektedir. Söz konusu durumun siber güvenlik uygulamasında siber savunma ve saldırının dengelenmesi ulusal güvenliğin temeli olarak değerlendirilmektedir. Bu durum devletlerin birbirlerine göre durumlarını caydırıcılık ilkesi ile etkilemektedir. Yapay zekâ teknolojilerinin siber güvenlikte kullanılmaya başlanması ile güvenlik ikilemini ve neticesinde istikrarı önemli ölçüde etkileyecektir. Giderek otomatikleşen siber operasyonlar daha büyük güvenlik kaygılarını beraberinde getirecektir. Diğer yandan devletlerin her birinin siber güvenlik stratejilerini şekillendirirken siber savunmaya ve siber saldırıya eşit ölçüde öncelik vermesi gerektiğini göstermektedir.
6. Sonuç
Yapay zekâ teknolojilerinin siber güvenlik alanında etkin şekilde kullanılmaya başlanması devletlerin bilgisayar sistemlerini ve ağlarının güvenliği açısından birçok fırsat ve riskleri beraberinde getirmektedir. Sistem ve ağların güvenlik açıklarının keşfinden başlayıp kötü amaçlı faaliyetin tespit edilip engellenmesine kadar birçok siber güvenlik faaliyetine büyük katkı sağlayacağı konusunda çalışmalar yürütülmektedir. Bu çalışmalara devletlerin ulusal güvenlik perspektifinden bakıldığında yapay zekâ teknolojilerinin katkıları kadar yeni, henüz bilinmeyen tehditler de sunacağı gözlemlenmektedir. Dolayısıyla devletler siber stratejilerini şekillendirirken yapay zekâ teknolojileri ve bu teknolojilerin güvenliğinin artırılması konusunda da daha fazla araştırma yapılmasını teşvik etmelidir. Aynı zamanda siber stratejilerinde hem savunma-saldırı dengesinin kurulmasına hem de siber uzayda istikrarın korunmasına odaklanılması güvenlik ikilemi sorunsalına yönelik önemli görülmektedir.
Şeyma Nur REŞİTOĞLU
Siber Güvenlik Staj Programı
Kaynakça
Aghemo, R. (June 18, 2020). AI and Its Use in Cybersecurity. Medium. https://medium.com/ai-in-plain-english/artificial-intelligence-and-its-use-in-cyber-security-5da4be98a108 [Erişim Tarihi: 18 Ocak 2021].
Bing, C. (August 11, 2017). The Tech Behind The DARPA Grand Challenge Winner Will Now Be Used By The Pentagon. Cyberscoop. https://www.cyberscoop.com/mayhem-darpacyber-grand-challenge-dod voltron/ [Erişim Tarihi: 17 Ocak 2021].
Bonfanti, M. E., Kohler, K. (June 2020). Artificial Intelligence for Cybersecurity. Center for Security Studies. No. 265.
Buchanan, B. (2017). The Cybersecurity Dilemma: Hacking, Trust and Fear Between Nations. Oxford University Press.
Buchanan, B. (2020). The Hacker and The State: Cyber Attacks and The New Normal of Geopolitics. Harvard University Press.
Buchanan, B. (May 2020b). A National Security Research Agenda for Cybersecurity and Artificial Intelligence. Center for Security and Emerging Technology.
Congressional Research Service. (November 10, 2020) Artificial Intelligence and National Security.
Fraze, D. Cyber Grand Challenge (CGC). Defense Advanced Research Projects Agency, https://www.darpa.mil/program/cyber-grand-challenge. [Erişim Tarihi: 19 Ocak 2021].
Geller, E. (July 13, 2018). Mueller’s Timeline: How The Russian Hacks Unfolded. Politico. https://www.politico.com/story/2018/07/13/mueller-russia-hacks-timeline-686521 [Erişim Tarihi: 19 Ocak 2021].
Goodfellow, I. J., Shlens, J. & Szegedy, C. (2014). Explaining and Harnessing Adversarial Examples, arXiv Preprint, https://arxiv.org/abs/1412.6572 [Erişim Tarihi: 19 Ocak 2021].
Horowitz, M.C., Allen, G. C., Cho, A., Frederick, K., Saravalle, E. & Scharre, P. (July 2018). Artificial Intelligence and International Security. Center for A New American Security.
Kramer, F. D. (2009). Cyberpower and National Security: Policy Recommendations for a Strategic Framework. Kramer, F. D., Starr, S., Wentz, L. K. (edt.) Cyberpower and National Security. Washington D.C.
Mirsky, Y., Mahler, T., Shelef, I. & Elovici, Y. (January 11, 2019). CT-GAN: Malicious Tampering of 3D Medical Imagery Using Deep Learning. arXiv. http://arxiv.org/abs/1901.03597 [Erişim Tarihi: 19 Ocak 2021].
Nye, J. S. (May 2010). Cyber Power. Belfast Center for Science and International Affairs.
Saavedra, G. J., Rodhouse, K. N., Dunlavy, D. M. & Kegelmeyer, P.W. (June 13, 2019). A Review of Machine Learning Applications in Fuzzing. arXiv. http://arxiv.org/abs/1906.11133 [Erişim Tarihi: 19 Ocak 2021].
Symantec (May 22, 2017). WannaCry: Ransomware Attacks Show Strong Links to Lazarus Group. https://www.symantec.com/connect/blogs/wannacry -ransomware-attacksshow-strong-links-lazarus-group [Erişim Tarihi: 18 Ocak 2021].