Yıldız Wars serisini çocukluğumdan bu yana sevmiş olarak takip ediyorum. Doğal benim ‘çocukluğumdan beri’ kıstasım oldukça geniş bir süre aralığını kapsıyor. (Ben lisedeyken açılmış zamanı köfteci var) Yıldız Wars, heyecanlı hikayesinin yanısıra iyiliği ve kötülüğü ‘griler’ üstünden anlattığı alt metni ile de benim seriye olan ilgimi bunca senedir uyanık tutuyor. Bu grileri iyi kavrayamadan; mühim kararlar almak yada kim bulunduğunu bulmaya çalışmak kolay değil.

Aynı grileri, bir başka sıcak mevzu, suni zekâ için de ele almak mümkün. ChatGPT ile popüler hale gelen YZ hakkında insanların ilk refleksi, iki tür korku geliştirmek oldu:

  1. Dünyayı ele geçirecek, insanlığın sonu gelecek.
  2. Gittiğimiz için her sabah yakınma ettiğimiz işimizi elimizden alacak.

Oysa elimizde insan uygarlığına düzey atlatacak, hayatımızı birçok yönden kolaylaştıracak bir teknoloji var. Çocuklar rızkıyla, teknolojiler riskiyle beraber gelir. Sadece suni zekâ, (bigün şuur uykusundan uyanana kadar) yalnız bir vasıta ve onu kullanan şahıs kadar iyi ve fena.

Bu da bizi bu haftanın yazı mevzusuna, “YZ çağlarında siber güvenliğimiz ne olacak?” sorusuna getiriyor.

Bu aşamada “üretken suni zekâ” terimi öne çıkmakta. Üretken YZ, eğitildiği verilerin desenlerini ve yapısını öğrenip benzer özelliklere haiz yeni veriler üretebiliyor. Böylece hem siber dünyadaki suçların hem de söz mevzusu suçlara karşı meydana getirilen savunmaların gelişmesinde ve evrimleşmesinde (ve doğal ki bunların içinde kalan tüm gri alanlarda) mühim bir oyuncu haline geliyor.

Peki niçin ‘aman ya bunlar sanal işler’ deyip geçemiyoruz? Geçtiğimiz günlerde Mashable’da yer verdiğimiz üzere, Türkiye büyük bir siber hücum altında. Kaspersky verilerine bakılırsa vatanımızda her 10 kişiden 4’ü siber bir tehdite maruz kalıyor. Bankacılık saldırısından toplumsal mühendisliğe, truva atlarından fidye yazılıma kadar etrafımız kuşatılmış durumda.

Siber saldırılarda YZ’nin görevi eskisinden oldukça daha yüksek. Dark Web’de üretken YZ aramaları patlama yapmış durumda.

  • YZ tarafınca oluşturulan fena amaçlı yazılım, değişik hedeflere ve durumlara hızla uyum sağlayabiliyor.
  • YZ tersine mühendislik ile donanımsal ve yazılımsal olarak sistemlerdeki zaafiyetleri daha süratli görebiliyor.
  • CAPTCHA araçlarını bypass edebiliyor.
  • Phishing saldırılarında kişiselleştirilmiş tuzaklarla daha büyük ‘başarı’ elde edebiliyor.
  • Deepfake benzer biçimde teknolojilerle toplumsal mühendislik manipülasyonları daha tehlikeli hale geliyor.

Sadece YZ bununla beraber siber saldırıya karşı da en büyük tabanca. Kaspersky YZ yardımıyla her gün averaj 411 bin zararı dokunan dosya tespit ettiğini belirtiyor. Şirket tarafınca aynı yıl içinde engellenen fena amaçlı yazılım saldırısı sayısı 437 milyondan fazla. Bu müdafa sistemlerinin oldukça daha etkin çalışmasını elde eden da gene YZ.

İyi ellerde daha iyi bir tabanca bulunduğunu umuyoruz şundan dolayı, şu an itibariyle en büyük suni zeka motorları iyi ellerde.

Bu noktadan hareketle Kaspersky’nin META Küresel Araştırma ve Çözümleme Ekibi Direktörü Amin Hasbini’ye şu suali yönelttim: Üretken Suni Zeka, iyi ellerde mi yoksa fena ellerde mi daha büyük bir tabanca?

Hasbini’nin yanıtı ümit verici oldu: “İyi ellerde bulunduğunu umuyoruz şundan dolayı, şu an itibariyle en büyük suni zeka motorları iyi ellerde. Kimsenin haberi olmadan oldukça kuvvetli bir suni zeka motoru inşa edemezsiniz. Birkaç bilgisayar ve bir ihtimal birkaç sunucu satın alabilirsiniz. Fakat fena bir suni zeka motoru inşa etmek kolay değil. ChatGPT, OpenAI, Google benzer biçimde oldukça oldukça büyük organizasyonlarda YZ teknolojisine neredeyse her insanın erişimi var. Gene de bir püf noktası var şundan dolayı onlar gözetliyor, izliyorlar ve şüpheli faaliyetleri filtrelemeye, engellemeye çalışıyorlar.”

Sadece Hasbini, yanıtının sonunda benim de oldukça katıldığım bir tespitte bulunmuş oldu. Siber suçluları karanlık, onlarla savaşım edenleri aydınlık tarafta görmek kolay. Sadece işin bir de gri tarafı var. Dünyada politikalar, ideolojiler ve bunların yaratacağı çıkar çatışmaları; YZ’nin terazideki yerini belirleyen griliği meydana getirmeye aday.

Bir siber güvenlik uzmanının yaşamı

Buradan daha yaşamın içinden bir detaya geçiş yapayım. Bir gazeteci olarak mesleğin getirmiş olduğu farkındalıklar benim gündelik yaşamın detaylarına bakışımı ve genel davranışlarımı değiştiriyor. Siber güvenlik uzmanlarına da bu alanda çalışmanın bir web kullanıcısı olarak onları iyi mi etkilediği sormuş oldum.

META Küresel Araştırma ve Çözümleme Ekibi Direktörü Amin Hasbini: Çoğumuz bir miktar paranoyak hale gelebiliyoruz fakat bir taraftan teknolojiye güveniyoruz.

Kaspersky Güvenlik Araştırmaları Şefi Maher Yamout: Birazcık paranoya var mı? Evet, şundan dolayı hızla gelişen teknolojinin iyi mi çalıştığını anlıyoruz. Fakat denge bulmak zorundayız şundan dolayı kendinizi yada ailenizi koruyabilseniz bile teyzenizi amcanızı koruyamazsınız. Buna takıntılı olmamak gerekiyor. Yoksa izole bir yerde azca sayıda insanla yaşamanız gerekir.

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci: Daha kırılgan davranabiliyoruz. Örnek olarak, kardeşimin kedilerini takip için evine kamera almak istemesine değişik bakıyorum.