Siber saldırganlar ellerine geçtiğinde, konvansiyonel silahların verdiği zarardan daha yıkıcı ve çok daha güçlü bir aracı keşfettiler: Yapay Zeka!
İki veri bilimci, John Seymour ve Philip Tully, 2016 yılında geliştirdikleri ve SNAP_R adını verdikleri yapay zekayla (YZ), Twitter üzerinden bir deney yaptılar. Acaba insan hacker mi yoksa SNAP_R mı daha çok kişiyi hackleyecekti? 800 kişilik takipçinin 275’ini yapay zeka attığı twitlerle hacklerken, insan hacker ise sadece 49 kişide kaldı.
Bu bir deney olmasına rağmen, bize gelecek hakkında önemli ipuçları vermişti. Bu yıl temmuz ayında Las Vegas’ta yapılan Black Hat 2017 konferansında hackerlara, YZ destekli bir siber saldırı bekleyip beklemedikleri soruldu. Hackerların %62’si, önümüzdeki bir yıl içinde YZ kullanılarak tarihteki ilk siber saldırıyı beklediklerini belirtti.
Yapay zeka ne tür saldırıların önünü açıyor?
Bu da şu anlama geliyor, artık daha sofistike saldırılara maruz kalacağız; web sitelerine girememek, şifrelerimizin ve kart bilgilerimizin çalınması daha sık gerçekleşecek. Ancak saldırılar artık bu kadar da masum kalmayacak!
Çeşitli software araçlarıyla güçlendirilmiş yapay zeka saldırılarında, ölümler de olabilir. Trafiğin en yoğun olduğu saatlerde bir anda bütün trafik ışıklarının herkese yeşil yandığını düşünün. Ya da kalabalık bir havaalanında iniş için sıra bekleyen bütün uçaklara aynı anda iznin verildiğini… 2015 Nisan ayında tüm Türkiye’de yaşanan elektrik kesintisi gibi kesintiler bir çok ülkede ülkece yaşanabilir.
Peki zayıflıklarımızı bulmayı otomasyona bağlayabilir mi?
Şimdiden paniklemeye gerek yok. Yapay zekalar daha emekleme dönemindeler. Kendilerinin bir hedef seçip, ona saldırması öyle hemen olmayacak.
Siber saldırılarda, saldıracak doğru kişiyi seçmek, ciddi zaman gerektiren bir süreçtir. Hackerlar da insan olduğundan uyur, yer hatta bazen de tembellik yaparlar. Ancak bir YZ’nin bunların hiçbirisine ihtiyacı yoktur. Aynı anda on binlerce işi yapabilir ve en doğru hedefi seçebilirler.
Örneğin, sevgilinizden yeni ayrılmışsınız ya da işten atılmışsınız. Duygusal çöküntü içinde olan insanların, dikkatlerinin daha dağınık olduğu bilinen bir gerçektir. Bir YZ’nin durmadan sizin sosyal hesaplarınızı, iletişimlerinizi takip ederek bunu tespit etmesi ise çok zor değildir. Banka hesaplarınıza saldırıp para çalmasını, mevcut durumunuzla fark edemeyebilirsiniz.
YZ ile, bunun gibi yüz binlerce insanı tespit edip kişiselleştirilmiş saldırılar yapılması, artık hiç olmadığı kadar kolay olacaktır.
Siber zayıflıklarımız nasıl oluşuyor?
Çok iyi bir yazılımcının yazdığı her 1000 satırlık kodun 50 satırı kirlidir yani saldırıya açıktır. En üst düzey yazılımcılarda ise bu 5 satırdır. Şu anda kullandığımız bir çok programın, aplikasyonun milyonlarca satir koddan oluştuğunu düşündüğümüzde, her 5 satırın bile birden nasıl on binlere çıktığını görebilirsiniz.
İşte bugüne kadar hackerlar, ya bu hatalı satırları tek tek tarayarak bulup sistemlerimize sızıyor ya sosyal mühendislik yaparak bizlerden elde ettiği kişisel verilerle bunu başarıyordu. Doğal olarak da bu, hem zaman alıyor hem de bunu başarabilen insan sayısını sınırlıyordu.
Yeni tehlike ne?
Yapay zekalı (YZ) siber saldırı araçları Darknet’te bir anda bir çok kötü niyetli hackerın eline geçebilir. Darknet, hükümetler tarafından kontrol edilemeyen, her türlü yasadışı işlemin gerçekleştiği ve herkesin giremediği farklı bir internet platformudur.
Bu yıl mart ayında Amerikan Ulusal Güvenlik Ajansı (NSA)’dan sızdırılan ve Wikileaks tarafında yayınlanan Vault 7 dosyaları, tüm dünyada milyonlarca kişinin bilgisayarlarındaki verilenin şifrelenmesi ve çözümü karşılığında da fidye istenmesine neden olmuştu. Saldırıya WannaCry (ağlamak istiyorum) adı verilmiş ve basında da çok geniş yankı bulmuştu.
Devreye yapay zeka girdiğinde ve bu araçların da Darknet üzerinden hizmetlerine sunulduğunu düşününce, yeni saldırıların boyutu bir anda tüyler ürpertici olabilir.
YZ’li saldırıları püskürtmek neden daha zor?
Yapay zeka destekli saldırıların en önemli özelliklerinden biri de, bir saldırıdan hemen sonra yayınlanan yamalarla durdurulmalarının zorluğundan geliyor. Tamir edilen açığın bir yenisini bulup saldırının devamlılığını sağlamaları, insan hackerlardan çok daha kısa sürede gerçekleşebilir.
Yeni siber savunma sistemleri nasıl çalışıyor?
Her ne kadar YZ’li saldırı daha olmamış ve fakat kuvvetle bekleniyor olsa da, Silikon Vadisi ve Tel Aviv’deki siber güvenlik şirketleri çoktan yapay zeka kullanarak siber güvenliği sağlayan sistemler geliştirdiler bile.
Bu sistemler, şirketlerin her alandaki işleyişini ve çalışanların görevlerini öğrenerek, olağandışı bir hareketlilik tespit ettikleri anda gerekli araçlarla anında savunmaya başlıyorlar. Saldırının nasıl bir açık kullanılarak yapıldığını da bildiği için, aynı anda sistemdeki benzer açıkları kapatarak siber saldırıyı püskürtüyorlar.
Ne yapılmalı?
Özellikle büyük şirketler ve devlet kurumlarının, bu tür saldırıları göz önüne alarak siber savunma planlarını güncellemeleri, kendi hacker takımlarıyla önceden bir çok prova yapmaları ve pro-aktif refleksler göstermeleri önem arz ediyor.
Beyaz ve kırmızı şapka hacker istihdam etmenin yanında; YZ uzmanları, istatistikçi ve endüstri mühendislerini de bu takımlara dahil etmeleri, kendilerini daha güvende tutacaktır.
Bizlerin ise, her zaman önemli dosyalarımızı internete bağlı olmayan bir harici diskte yedeklememiz, şifrelerimiz ve girdiğimiz sitelerle ilgili olarak da hem dikkat etmemiz hem de mevcut koruma ve yazılım güncellemelerini her zaman indirmemiz en iyi savunma olacaktır.
Bu yeni gelişmeler sonucunda, Game of Thrones dizisinde büyük savaşın yaklaştığını belirtmek için kullanılan ‘Winter is coming” (kış geliyor) diyebiliriz.
İyi her zaman kazanır, yeter ki korkmadan, doğru yöntemlerle mücadele edelim.
HÜRRİYET Özcan ÇIKMAZ 15.09.2017
