YAPAY ZEKÂ ÇAĞINDA SİBER GÜVENLİK
Son 50 yılda teknolojide yaşanan hızlı gelişmeler insanlığın hemen hemen tüm faaliyetlerini teknoloji vasıtasıyla yürütmesine imkân tanımışken son dönemde özellikle yapay zekânın da günlük hayatımızın neredeyse her alanına nüfuz etmesiyle birlikte farklı bir çağın ya da dönemin açıldığını söylemek mümkündür.
Yapay zekâ, akıllı telefonlarda göndereceğimiz mesajlarda ya da yapacağımız aramalarda tahmini metin önerilerinden başlayarak karmaşık endüstriyel süreçlerin optimizasyonuna hatta silahların da otonomlaşmasına kadar dünya ile etkileşim kurma ve dünyayı algılama biçimimizi şekillendiren bir yapı haline dönüşmekte ve bu dönüşüm her alanda devam etmektedir. Her ne kadar bu süreçler insanlığın yürütmüş olduğu faaliyetleri geliştirse ve hayatı kolaylaştırsa da yapay zekâ aynı zamanda siber güvenlik alanı için de yeni zorlukları ve riskleri beraberinde getirmiştir.
Soğuk Savaş sonrasında toplumların dijitalleşme süreciyle birlikte giderek birbirine daha fazla entegre olması devletlerin ya da toplumların siber altyapılarını siber tehditlere karşı korumalarının önemini bir defa daha göstermiştir. Yapay zekânın siber tehditlere karşı devam eden mücadelede bulunduğu konum özellikle toplumların yapay zekâdan kaynaklanan doğal riskleri de kabul ederek bu karmaşık manzarayı araştırması açısından önemlidir.
Yapay zekâ ve siber güvenlik arasındaki ilişki, sürekli bir inovasyon ve adaptasyon etkileşimi ile karakterize edilebilir. Makine öğrenimi algoritmalarından gelişmiş tahmine dayalı analitiğe kadar uzanan yapay zekâ teknolojileri, savunmaları güçlendirmek, potansiyel tehditleri tahmin etmek ve ortaya çıkan güvenlik açıklarına otonom olarak yanıt vermek için kullanılmaktadır (Brundage vd., 2018; Hassan & Ibrahim, 2023; Nassar & Kamal, 2021b; Rangaraju, 2023a; Sindiramutty, 2023). Ancak, siber altyapıları korumak için strateji üreten ya da politika geliştiren aktörler dijital sistemleri korumak için yapay zekanın gücünden yararlanırken, kötü niyetli aktörler de sofistike ve yakalanması zor siber saldırılar tasarlamak için aynı teknolojileri ustalıkla kullanabilmektedirler (Chomiak-Orsa vd., 2019; Prasad & Rohokale, 2020; Tyugu, 2011).
Hassas bilgilerin ve kritik altyapının güvenliğinin yanı sıra kişisel verilerin de değerli bir meta haline geldiği bir çağda bireysel mahremiyetin korunmasını da kapsayan riskler oldukça yüksektir. Yapay zekânın da devreye girmesi, siber güvenlik çerçevelerine entegrasyonunun hem potansiyel faydalarının hem de etik sonuçlarının kapsamlı bir şekilde anlaşılmasını gerektiren bir karmaşıklık katmanı ortaya çıkarmaktadır (Al-Mansoori & Salem, 2023; Carlo vd., 2023; Naik vd., 2022).
Bu hızla gelişen bir alanda gezinirken, yapay zekâ algoritmalarındaki önyargı, karar verme süreçlerinin şeffaflığı ve yapay zekânın siber güvenlikte konuşlandırılmasıyla ilişkili kapsayıcı etik hususlar hakkındaki sorular da doğal olarak söylemin merkezinde yer almaktadır (Nassar & Kamal, 2021a; Oladoyinbo vd., 2024). Daha etkili siber güvenlik önlemleri için yapay zekânın yeteneklerinden yararlanmak ve ortaya çıkardığı riskleri azaltmak arasında hassas bir denge kurmak, teknik uzmanlığı etik öngörü ile birleştiren incelikli bir yaklaşım gerektirmektedir.
Yapay zekânın siber güvenliğe entegrasyonu yalnızca yenilikçi çözümler değil, aynı zamanda yeni güvenlik açıkları ve etik hususlar da getirmektedir. Yapay zekâ algoritmalarındaki ön yargılar önemli bir endişe kaynağı olarak ortaya çıkmıştır. Yapay zekâ güdümlü siber güvenlik sistemlerinin geliştirilmesinde etik hususlara duyulan ihtiyaç günümüzde oldukça fazla bir şekilde vurgulanmaktadır (Barocas & Selbst, 2016; Gerke vd., 2020; Habbal vd., 2024). Yapay zekâ sistemlerinin birbirine bağlı doğası, bir sistemdeki ön yargıları potansiyel olarak birbirine bağlı ağlar boyunca basamaklandırarak sistemik sorunlara yol açabileceğinden bu endişeleri güçlendirmektedir (Kasirzadeh, 2024).
Yapay zekâ odaklı siber güvenliğin geleceğini şekillendiren yeni eğilimleri, hükümetler ve endüstriler arasındaki iş birliğinin gerekliliği (Nair vd., 2024) ve yapay zekâ ile siber güvenliğin karmaşık kesişim noktalarında gezinebilecek çeşitli bir iş gücünü eğitme ve teşvik etme zorunluluğu bulunmaktadır (Carter vd., 2023; Daniel, 2023).
Yapay zekâ özellikle günümüzde sayıları giderek artan siber tehditlere yönelik yenilikçi çözümler sunarak siber güvenlik stratejilerinin yeniden şekillendirilmesinde önemli bir rol oynayabilir. Yapay zekânın bir alt kümesi olan makine öğreniminin, geleneksel siber güvenlik önlemlerini artırmada özellikle etkili olduğu ve karmaşık saldırılara karşı dinamik ve uyarlanabilir bir savunma sağladığı söylenebilir.
Makine öğreniminin izinsiz giriş tespit sistemlerine entegrasyonu büyük ilgi görmüştür. Kuruluşlar, anormal davranışları tanıyabilen algoritmalardan yararlanarak siber tehditleri anında tespit etme ve bunlara yanıt verme becerilerini geliştirebilirler (Bécue vd., 2021; Jeffrey vd., 2023; Nassar & Kamal, 2021b; Rangaraju, 2023a, 2023b). Makine öğrenimi tarafından desteklenen uyarlanabilir bir saldırı tespit sistemi, ortaya çıkan tehditlere göre parametrelerini otonom olarak ayarlayabilir ve yanlışlıkları azaltabilir.
Ayrıca, yapay zekanın bir dalı olan tahmine dayalı analitik, potansiyel siber tehditleri gerçekleşmeden önce tahmin ederek makine öğreniminin yeteneklerini genişletebilir. Tahmine dayalı analitik algoritmaları geçmiş verileri, kullanıcı davranışlarını ve ağ faaliyetlerini analiz ederek belirli siber saldırı türlerinden önce gelen kalıpları belirleyebilir (Husák vd., 2019; Ovelgönne vd., 2017). Bu öngörü, kuruluşların önleyici tedbirler uygulamasına ve savunmalarını proaktif olarak güçlendirmesine olanak tanır ve siber güvenlik politikalarının daha etkin bir şekilde çalışmasını sağlarken aynı zamanda siber alt yapıların da etkin bir şekilde korunmasına imkân tanır.
Bu ilerlemelere rağmen, siber güvenlikte yapay zekâ uygulamasının riskleri de bulunmaktadır. Gelişmeye devam eden bir alan olan çekişmeli makine öğrenimi, siber suçluların yapay zekâ modellerindeki güvenlik açıklarından nasıl yararlanabileceğini araştırmaktadır (Mishra, 2023; Sindiramutty, 2023). YZ güdümlü siber güvenlik alanında savunucular ve düşmanlar arasındaki kedi-fare oyunu, sürekli araştırma ve inovasyon ihtiyacının altını çizmektedir.
Yapay zekânın siber güvenlikteki rolü; tehdit, tespit ve müdahale mekanizmaları üzerindeki dönüştürücü etkisi ile karakterize edilmektedir. Kuruluşlar savunmalarını güçlendirmek için makine öğrenimi ve tahmine dayalı analitiği giderek daha fazla kullandıkça bu alan siber güvenlik yaklaşımında bir paradigma değişimine tanık olmaktadır.
Sonuç olarak, yapay zekânın siber güvenlik alanına entegrasyonu hem benzeri görülmemiş fırsatlar hem de göz korkutucu zorluklarla karakterize edilen dönüştürücü bir çağ başlatmıştır. Bu dinamik ortamın karmaşık dokusu, yapay zekânın doğal risklerini azaltırken faydalarından yararlanmak için incelikli ve proaktif bir yaklaşımın kritik öneminin altını çizmektedir. Yapay zekânın tehdit algılama ve yanıt mekanizmalarını geliştirmedeki çok yönlü rolü, makine öğrenimi algoritmalarının ve tahmine dayalı analitiklerin sağlamlığıyla kanıtlandığı üzere siber güvenlik için umut verici bir geleceğe işaret etmektedir. Siber tehditlerin dinamik doğası, rakiplerden bir adım önde kalabilmek için yapay zekâ destekli tehdit istihbaratı ve merkezi olmayan güvenlik mimarileri gibi uyarlanabilir güvenlik önlemlerini de gerektirmektedir. Ancak bu entegrasyonun karmaşıklıkları ve etik kaygıları da daha önce belirtildiği gibi bulunmaktadır. Yapay zekâ algoritmalarındaki ön yargılar da dahil olmak üzere ortaya çıkan güvenlik açıkları, inovasyon ile sorumlu yapay zekâ gelişimi arasında dikkatli bir denge kurulmasını gerektiren etik kaygıları artırmaktadır. Yapay zekâ odaklı siber güvenlik sistemlerinin adilliğini, şeffaflığını ve hesap verebilirliğini sağlamak için bu etik hususların ele alınması zorunludur.
Düzenleyici çerçeveler ve uluslararası ortaklıklar bağlamında incelendiğinde hükümetler ve sektörler arasındaki işbirlikçi çabalar, ulusal ve küresel güvenlik çıkarlarını korurken yeniliği teşvik etmek için de çok önemlidir. Eğitim ve iş gücü geliştirme yönleri, yapay zekâ odaklı siber güvenliğin karmaşıklıklarıyla baş edebilecek yetenekli ve çeşitliliğe sahip bir iş gücüne duyulan ihtiyacı daha da vurgulamaktadır. Bunun temel nedeni olan sürekli gelişen teknolojik ortamda sürekli olarak öğrenme gerekliliği de altı çizilebilecek bir olgu olarak karşımıza çıkmaktadır.
Yapay zekânın yönlendirdiği bir çağın uçurumunda dururken sorumluluk, yalnızca teknoloji uzmanlarında ve politika yapıcılarında değil aynı zamanda daha geniş toplumsal bağlamda da bulunmaktadır. Kamuoyunu siber güvenlik farkındalığı konusunda eğitmek ve sorumlu yapay zekâ kullanımına yönelik kolektif bağlılığı teşvik etmek çok önemlidir. Kapsamlı hedef, teknolojik yeniliklerin ötesine geçen güvenli ve dayanıklı bir dijital ekosistem oluşturmaktır. Yapay zekâ ve siber güvenliğin karmaşık kesişme noktalarında öngörü, sorumluluk ve işbirliği ile gezinerek, yapay zekânın faydalarından daha büyük bir iyilik için yararlanıldığı, dijital altyapıların bütünlüğünü ve bireysel gizliliğin korunduğunu garanti altına alan bir geleceğe doğru çaba gösterilmelidir. Bunu yaparak güvenli ve teknolojik olarak gelişmiş bir gelecek için devam eden arayışta yapay zekâ ile siber güvenlik arasında uyumlu bir birlikteliğin yolu açılabilir.
KAYNAKÇA
Al-Mansoori, S., & Salem, M. B. (2023). The Role of Artificial Intelligence and Machine Learning in Shaping the Future of Cybersecurity: Trends, Applications, and Ethical Considerations. International Journal of Social Analytics, 8(9), Article 9.
Barocas, S., & Selbst, A. D. (2016). Big Data’s Disparate Impact. California Law Review, 104(3), 671-732.
Bécue, A., Praça, I., & Gama, J. (2021). Artificial intelligence, cyber-threats and Industry 4.0: Challenges and opportunities. Artificial Intelligence Review, 54(5), 3849-3886. https://doi.org/10.1007/s10462-020-09942-2
Brundage, M., Avin, S., Clark, J., Toner, H., Eckersley, P., Garfinkel, B., Dafoe, A., Scharre, P., Zeitzoff, T., Filar, B., Anderson, H., Roff, H., Allen, G. C., Steinhardt, J., Flynn, C., hÉigeartaigh, S. Ó., Beard, S., Belfield, H., Farquhar, S., … Amodei, D. (2018). The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation (arXiv:1802.07228). arXiv. https://doi.org/10.48550/arXiv.1802.07228
Carlo, A., Mantı, N. P., W. a. m, B. A. S., Casamassima, F., Boschetti, N., Breda, P., & Rahloff, T. (2023). The importance of cybersecurity frameworks to regulate emergent AI technologies for space applications. Journal of Space Safety Engineering, 10(4), 474-482. https://doi.org/10.1016/j.jsse.2023.08.002
Carter, B., Shah, Z., Tinsley, B., LeGrand-Dunn, J., & Luke Luna, C. (2023). Understanding the Supports and Skills That Enable Successful Pathways for Black Learners and Workers into Non-Four-Year Degree Technology Careers: A Landscape Scan. Içinde Digital Promise. Digital Promise. https://eric.ed.gov/?id=ED629966
Chomiak-Orsa, I., Rot, A., & Blaicke, B. (2019). Artificial Intelligence in Cybersecurity: The Use of AI Along the Cyber Kill Chain. Içinde N. T. Nguyen, R. Chbeir, E. Exposito, P. Aniorté, & B. Trawiński (Ed.), Computational Collective Intelligence (ss. 406-416). Springer International Publishing. https://doi.org/10.1007/978-3-030-28374-2_35
Daniel, S. (2023). The Impact of Artificial Intelligence on Employment and Workforce Dynamics in Contemporary Society Author(s).
Gerke, S., Minssen, T., & Cohen, G. (2020). Chapter 12—Ethical and legal challenges of artificial intelligence-driven healthcare. İçinde A. Bohr & K. Memarzadeh (Ed.), Artificial Intelligence in Healthcare (ss. 295-336). Academic Press. https://doi.org/10.1016/B978-0-12-818438-7.00012-5
Habbal, A., Ali, M. K., & Abuzaraida, M. A. (2024). Artificial Intelligence Trust, Risk and Security Management (AI TRiSM): Frameworks, applications, challenges and future research directions. Expert Systems with Applications, 240, 122442. https://doi.org/10.1016/j.eswa.2023.122442
Hassan, S. K., & Ibrahim, A. (2023). The role of Artificial Intelligence in Cyber Security and Incident Response: International Journal for Electronic Crime Investigation, 7(2), Article 2. https://doi.org/10.54692/ijeci.2023.0702154
Husák, M., Komárková, J., Bou-Harb, E., & Čeleda, P. (2019). Survey of Attack Projection, Prediction, and Forecasting in Cyber Security. IEEE Communications Surveys & Tutorials, 21(1), 640-660. https://doi.org/10.1109/COMST.2018.2871866
Jeffrey, N., Tan, Q., & Villar, J. R. (2023). A Review of Anomaly Detection Strategies to Detect Threats to Cyber-Physical Systems. Electronics, 12(15), Article 15. https://doi.org/10.3390/electronics12153283
Kasirzadeh, A. (2024). Two Types of AI Existential Risk: Decisive and Accumulative (arXiv:2401.07836). arXiv. https://doi.org/10.48550/arXiv.2401.07836
Mishra, S. (2023). Blockchain and Machine Learning-Based Hybrid IDS to Protect Smart Networks and Preserve Privacy. Electronics, 12(16), Article 16. https://doi.org/10.3390/electronics12163524
Naik, B., Mehta, A., Yagnik, H., & Shah, M. (2022). The impacts of artificial intelligence techniques in augmentation of cybersecurity: A comprehensive review. Complex & Intelligent Systems, 8(2), 1763-1780. https://doi.org/10.1007/s40747-021-00494-8
Nair, M. M., Deshmukh, A., & Tyagi, A. K. (2024). Artificial Intelligence for Cyber Security. Içinde Automated Secure Computing for Next-Generation Systems (ss. 83-114). John Wiley & Sons, Ltd. https://doi.org/10.1002/9781394213948.ch5
Nassar, A., & Kamal, M. (2021a). Ethical Dilemmas in AI-Powered Decision-Making: A Deep Dive into Big Data-Driven Ethical Considerations. International Journal of Responsible Artificial Intelligence, 11(8), Article 8.
Nassar, A., & Kamal, M. (2021b). Machine Learning and Big Data Analytics for Cybersecurity Threat Detection: A Holistic Review of Techniques and Case Studies. Journal of Artificial Intelligence and Machine Learning in Management, 5(1), Article 1.
Oladoyinbo, T. O., Olabanji, S. O., Olaniyi, O. O., Adebiyi, O. O., Okunleye, O. J., & Alao, A. I. (2024). Exploring the Challenges of Artificial Intelligence in Data Integrity and its Influence on Social Dynamics. Asian Journal of Advanced Research and Reports, 18(2), Article 2. https://doi.org/10.9734/ajarr/2024/v18i2601
Ovelgönne, M., Dumitraş, T., Prakash, B. A., Subrahmanian, V. S., & Wang, B. (2017). Understanding the Relationship between Human Behavior and Susceptibility to Cyber Attacks: A Data-Driven Approach. ACM Transactions on Intelligent Systems and Technology, 8(4), 51:1-51:25. https://doi.org/10.1145/2890509
Prasad, R., & Rohokale, V. (2020). Artificial Intelligence and Machine Learning in Cyber Security. Içinde R. Prasad & V. Rohokale (Ed.), Cyber Security: The Lifeline of Information and Communication Technology (ss. 231-247). Springer International Publishing. https://doi.org/10.1007/978-3-030-31703-4_16
Rangaraju, S. (2023a). AI SENTRY: REINVENTING CYBERSECURITY THROUGH INTELLIGENT THREAT DETECTION. EPH - International Journal of Science And Engineering, 9(3), Article 3. https://doi.org/10.53555/ephijse.v9i3.211
Rangaraju, S. (2023b). SECURE BY INTELLIGENCE: ENHANCING PRODUCTS WITH AI-DRIVEN SECURITY MEASURES. EPH - International Journal of Science And Engineering, 9(3), Article 3. https://doi.org/10.53555/ephijse.v9i3.212
Sindiramutty, S. R. (2023). Autonomous Threat Hunting: A Future Paradigm for AI-Driven Threat Intelligence (arXiv:2401.00286). arXiv. https://doi.org/10.48550/arXiv.2401.00286
Tyugu, E. (2011). Artificial intelligence in cyber defense. 2011 3rd International Conference on Cyber Conflict, 1-11. https://ieeexplore.ieee.org/abstract/document/5954703?casa_token=QT3Rx7RJyHwAAAAA:dc1UXV73Yk1SOWs2Dm7Yp6VbhDzt6Zb7Tq7RosIEkFUD_fPFbzqsq4BDfwPEf38mu0NJ-l2223oXjw.