Star Wars serisini çocukluğumdan bu yana severek takip ediyorum. Tabii benim ‘çocukluğumdan beri’ kıstasım oldukça geniş bir zaman aralığını kapsıyor. (Ben lisedeyken açılmış tarihi köfteci var)
Patrick Özdemiroğlu – Star Wars, heyecanlı hikayesinin yanısıra iyiliği ve kötülüğü ‘griler’ üzerinden anlattığı alt metni ile de benim seriye olan ilgimi bunca yıldır uyanık tutuyor. Bu grileri iyi kavrayamadan; önemli kararlar almak veya kim olduğunu bulmaya çalışmak kolay değil.
Aynı grileri, bir başka sıcak konu, yapay zekâ için de ele almak mümkün. ChatGPT ile popüler hale gelen YZ hakkında insanların ilk refleksi, iki tür korku geliştirmek oldu:
1- Dünyayı ele geçirecek, insanlığın sonu gelecek.
2- Gittiğimiz için her sabah söylendiğimiz işimizi elimizden alacak.
Oysa elimizde insan uygarlığına seviye atlatacak, hayatımızı birçok yönden kolaylaştıracak bir teknoloji var. Çocuklar rızkıyla, teknolojiler riskiyle birlikte gelir. Ancak yapay zekâ, (bir gün bilinç uykusundan uyanana kadar) sadece bir araç ve onu kullanan kişi kadar iyi ve kötü.
Bu da bizi bu haftanın yazı konusuna, “YZ çağında siber güvenliğimiz ne olacak?” sorusuna getiriyor.
Üretken ‘yapay zeka’
Bu noktada “üretken yapay zekâ” kavramı öne çıkmakta. Üretken yapay zeka (YZ), eğitildiği verilerin desenlerini ve yapısını öğrenip benzer özelliklere sahip yeni veriler üretebiliyor.
Böylece hem siber dünyadaki suçların hem de söz konusu suçlara karşı yapılan savunmaların gelişmesinde ve evrimleşmesinde (ve tabii ki bunların arasında kalan tüm gri alanlarda) önemli bir oyuncu haline geliyor.
Peki neden ‘aman ya bunlar sanal işler’ deyip geçemiyoruz?
Geçtiğimiz günlerde Mashable’da yer verdiğimiz üzere, Türkiye büyük bir siber saldırı altında. Kaspersky verilerine göre ülkemizde her 10 kişiden 4’ü siber bir tehdite maruz kalıyor. Bankacılık saldırısından sosyal mühendisliğe, truva atlarından fidye yazılıma kadar etrafımız kuşatılmış durumda.
Siber saldırılarda YZ’nin rolü eskisinden çok daha yüksek. Dark Web’de üretken YZ aramaları patlama yapmış durumda.
– YZ tarafından oluşturulan kötü amaçlı yazılım, farklı hedeflere ve durumlara hızla uyum sağlayabiliyor.
– YZ tersine mühendislik ile donanımsal ve yazılımsal olarak sistemlerdeki zaafları daha hızlı görebiliyor.
– CAPTCHA araçlarını bypass edebiliyor.
– Phishing saldırılarında kişiselleştirilmiş tuzaklarla daha büyük ‘başarı’ elde edebiliyor.
– Deepfake gibi teknolojilerle sosyal mühendislik manipülasyonları daha tehlikeli hale geliyor.
Ancak YZ aynı zamanda siber saldırıya karşı da en büyük silah. Kaspersky YZ sayesinde her gün ortalama 411 bin zararlı dosya tespit ettiğini belirtiyor. Şirket tarafından aynı yıl içinde engellenen kötü amaçlı yazılım saldırısı sayısı 437 milyondan fazla. Bu savunma sistemlerinin çok daha etkin çalışmasını sağlayan da yine YZ.
Daha büyük bir silah
Bu noktadan hareketle Kaspersky’nin META Küresel Araştırma ve Analiz Ekibi Direktörü Amin Hasbini’ye şu soruyu yönelttim: Üretken Yapay Zeka, iyi ellerde mi yoksa kötü ellerde mi daha büyük bir silah?
Hasbinin’nin yanıtı umut verici oldu: “İyi ellerde olduğunu umuyoruz çünkü, şu an itibariyle en büyük yapay zeka motorları iyi ellerde. Kimsenin haberi olmadan çok güçlü bir yapay zeka motoru inşa edemezsiniz. Birkaç bilgisayar ve belki birkaç sunucu satın alabilirsiniz. Ama kötü bir yapay zeka motoru inşa etmek kolay değil. ChatGPT, OpenAI, Google gibi çok çok büyük organizasyonlarda YZ teknolojisine neredeyse herkesin erişimi var. Yine de bir püf noktası var çünkü onlar gözetliyor, izliyorlar ve şüpheli faaliyetleri filtrelemeye, engellemeye çalışıyorlar.”
Ancak Hasbini, yanıtının sonunda benim de çok katıldığım bir tespitte bulundu. Siber suçluları karanlık, onlarla mücadele edenleri aydınlık tarafta görmek kolay. Ancak işin bir de gri tarafı var. Dünyada politikalar, ideolojiler ve bunların yaratacağı çıkar çatışmaları; YZ’nin terazideki yerini belirleyen griliği oluşturmaya aday.