Siber saldırganlar ellerine geçtiğinde, konvansiyonel silahların verdiği zarardan daha yıkıcı ve çok daha güçlü bir aracı keşfettiler: Yapay Zeka ve Kuantum Bilgisayarlar ! Son zamanlarda kuantum bilgisayarlar hızla hayatımıza girmeye başladığını görüyoruz. Ancak birçok insan, ne yaptıklarını ve nasıl kullanılabileceğini tam olarak henüz daha kavrayamamaktadır. Kuantum bilgisayarlar inanılmaz derecede karmaşık bir yapıya sahiptir ve siber suçlarda yaygın olarak kullanılan şifre kırma uygulamalarını modern bilgisayarlardan daha hızlı gerçekleştirebilmeleridir. Bu durum, kuantum bilgisayarların modern güvenlik sistemlerine girme ve böylece tüm siber dünyayı tehdit etme kabiliyetine sahip olduğunu bizlere yakın zamanda gösterecektir. Kuantum bilgisayarlar günümüzde kullanıma girse bile, geliştirilen saldırıları kodlamaları ve yönlendirmeleri için bilgisayar korsanlarına yani insan faktörüne ihtiyaç vardır. Peki ya yapay zeka öğrenme algoritmalarıyla öğrenebilen, hatta kendi zararlı saldırı kodlarını yazabilen ve insan faktörünün ortadan kaldırıldığı bir ortam oluşturulmuş olsaydı neler olabileceğini şimdiden hayal edebiliyor musunuz ? Yapay zekânın, bu kadar hızlı bir şekilde evrim geçirmesiyle bu senaryomuz yakın bir gelecekte gerçek bir olasılık haline gelecektir. Kuantum bilgisayarlarla güçlendirilmiş Yapay Zekâ zararlı yazılımları, kendi direktiflerini öğrenme ve yeteneklerini geliştirmeleri durumunda, küresel siber güvenlik için bir tehdit oluşturabilir. Yapay zekâ tarafından geliştirilen otonom saldırı yazılımları, başarısız saldırılarının sonucu hatalarını öğrenecek ve saldırı yeteneklerini giderek artıracaktır. Gelecekteki yapay zekâ saldırgan yazılımları herhangi bir makineye bağımlı olarak çalışıyor olmayabilecektir. Kuantum bilgisayarlarla güçlendirilmiş bir sistem yeterince güçlü olacak ve yüzlerce makineyi kendi sistemine bağlayarak hareket edebilecektir. Böylece bir makineyi kapatmak yapay zekânın çalışmasını durdurmayacak sadece işini biraz zorlaştıracaktır. Teorik olarak, bir yapay zekâ sisteminin saldırıları dünyanın dört bir yanından aynı anda gelmiş gibi gösterebilmesi de mümkün olacaktır.
Saldırıları önlemek için oluşturulan tüm güvenlik sistemlerine, bilgisayar korsanları tarafından güvenliği atlamak için yeni yöntemlerle yanıt verilecektir. Her ne kadar kuantum bilgisayarlar gibi üstün nitelikli cihazlar bilgisayar korsanları için araç olarak kullanılabilecek olsa da, diğer taraftan siber güvenlik uzmanları, aynı altyapıyı kullanarak yeni geliştirilecek olan cihazlarla üstün nitelikli güvenlik sistemleri de oluşturmasına imkân sağlayacaktır. Yaşamları giderek internete bağlanan ve sürekli dijitalleşen insanlar için önlemlerin alınmasına yardımcı olmak açısından sürekli gelişmekte olan siber güvenlik endüstrisine büyük bir iş düşecektir.
İki veri bilimci, John Seymour ve Philip Tully, 2016 yılında geliştirdikleri ve SNAP_R adını verdikleri yapay zekâyla (YZ), Twitter üzerinden bir deney yaptılar. Acaba insan bilgisayar korsanı mı yoksa SNAP_R mı daha çok kişiyi hackleyecekti? 800 kişilik takipçinin 275’ini yapay zekâ attığı twitlerle hacklerken, insan bilgisayar korsanı ise sadece 49 kişide kaldı.
2016 yılında gerçekleştirilen bu deney olmasına rağmen, bize gelecekte neler olabileceği ve yapay zekânın ne kadar güçlü bir silah olduğu ile ilgili önemli ipuçları vermiştir. Bu yıl temmuz ayında Las Vegas’ta yapılan Black Hat 2017 konferansında bilgisayar korsanlarına, Yapay Zekâ destekli bir siber saldırı bekleyip beklemedikleri soruldu. Bilgisayar korsanlarının %62’si, önümüzdeki bir yıl içinde Yapay Zekâ kullanılarak tarihteki ilk siber saldırıyı beklediklerini belirtmiştir. Bu demek oluyor ki yakın zamanda klasik siber saldırılar, yerini yapay zekâ tabanlı siber saldırılara dönüştürerek daha yıkıcı ve etkisi yüksek olacağını gösterecektir. Bu da şu anlama geliyor, artık daha sofistike saldırılara maruz kalacağız; web sitelerine girememek, şifrelerimizin ve kart bilgilerimizin çalınması daha sık gerçekleşecek. Ancak saldırılar artık bu kadar da masum kalmayacak!
Kuantum bilgisayarlarla güçlendirilmiş yapay zekâ saldırılarında, ölümcül durumlarda oluşabilir. Trafiğin en yoğun olduğu saatlerde bir anda bütün trafik ışıklarının herkese yeşil yandığını düşünün. Ya da kalabalık bir havaalanında iniş için sıra bekleyen bütün uçaklara aynı anda iznin verildiğini. 2015 Nisan ayında tüm Türkiye’de yaşanan elektrik kesintisi gibi kesintiler birçok ülkede yaşandığını.
Siber saldırılarda, saldıracak doğru kişiyi seçmek, saldırı sonuçlarını değerlendirmek, öğrenmek ve yeni yollar bulmak ciddi zaman gerektiren bir süreçtir. Bilgisayar korsanları da insan olması sebebiyle uyuması, yemek yemesi ve günlük faaliyetlerini sürdürmesi gerekiyor. Ancak bir Yapay Zekânın bunların hiçbirisine ihtiyacı yoktur ve insandan daha hızlı olarak çalışması önemli bir farkıdır. Aynı anda milyonlarca işi yapabilir ve en doğru hedefi, saldırı yöntemini seçebilir.
Örneğin, Duygusal çöküntü içinde olan insanların, dikkatlerinin daha dağınık olduğu bilinen bir gerçektir. Bir Sosyal mühendislik yetenekleri ile geliştirilmiş Yapay Zekânın durmadan sizin sosyal hesaplarınızı, iletişimlerinizi takip ederek bunu tespit etmesi çok zor değildir. Banka hesaplarınıza saldırıp paranızın çalınmasını, mevcut duygusal çöküntü durumunuzla fark edemeyebilirsiniz, bu da yapay zekânın size karşı her zaman bir adım önde olmasını sağlayacaktır. Yapay Zekâ ile bunun gibi duygusal çöküntü içindeki yüz binlerce insanı tespit edip kişiselleştirilmiş saldırılar yapılması, artık hiç olmadığı kadar kolay olacaktır.
Yakın zamanda Microsoft ve Cambridge Üniversitesi’nin ortak çalışmalarıyla kendi başına kod yazabilen bir yapay zekâ yazılımı geliştirildi. DeepCoder adı verilen yazılım, yapılan testlerde basit kod bilgisi ile çözülebilecek sorunların üstesinden gelmeyi başardı.
DeepCoder, kod yazma yeteneğini “sentez” adı verilen yeni bir sistem ile gerçekleştirmektedir. Bu sistemi kullanan yapay zekâ, kod yazmak için farklı kod kaynaklarını inceliyor ve kodlar arasından dilediğini seçiyor. Yapay zekâ, ona verilen göreve veya karşılaştığı soruna göre elde ettiği kodları birleştiriyor ve ortaya yeni kod dizelerinin çıkmasını sağlıyor. DeepCoder, kodların ne tür işlevlere sahip olduğunu anlayarak hangi kodu kullanmasının yararlı olabileceğinde karar kılıyor.
DeepCoder’ı kullanışlı kılan özelliklerden birisi Öğrenebilme özelliği, DeepCoder’ın rakiplerine göre çok daha hızlı olmasını sağlıyor. Benzer işlevlere sahip olan yazılımlar ancak dakikalar içerisinde hangi kodların kullanılabileceğini tanımlarken, DeepCoder bir saniyeden daha kısa bir sürede aynı işlevi gerçekleştirebiliyor. Üstelik zaman içerisinde hangi kodların birbiriyle uyumlu olduğunu öğrenebilen yazılım, ne kadar fazla kullanılırsa o kadar hızlanıyor ve gelişiyor.
Çok iyi bir yazılımcının yazdığı her 1000 satırlık kodun 50 satırı kirlidir yani saldırıya açıktır. En üst düzey yazılımcılarda ise bu 5 satırdır. Şu anda kullandığımız birçok programın, aplikasyonun milyonlarca satır koddan oluştuğunu düşündüğümüzde, her 5 satırın bile birden nasıl on binlere çıktığına şahit olabilirsiniz.
İşte bugüne kadar bilgisayar korsanları, ya bu hatalı satırları tek tek tarayarak bulup sistemlerimize sızıyor ya sosyal mühendislik yaparak bizlerden elde ettiği kişisel verilerle bunu başarıyordu. Doğal olarak da bu, hem zaman alıyor hem de bunu başarabilen insan sayısını sınırlıyordu. Kuantum bilgisayarlarla güçlendirilmiş Yapay zekâlı siber saldırı araçları Darknet’te bir anda birçok kötü niyetli bilgisayar korsanının eline geçebilir. Devreye yapay zekâ girdiğinde ve bu araçların da Darknet üzerinden hizmetlerine sunulduğunu düşününce, yeni saldırıların boyutu bir anda tüyler ürpertici olabilir.
Yapay zekâ destekli saldırıların en önemli özelliklerinden biri de, bir saldırıdan hemen sonra yayınlanan yamalarla durdurulmalarının zorluğundan geliyor. Tamir edilen açığın bir yenisini bulup saldırının devamlılığını sağlamaları, insan bilgisayar korsanlarından çok daha kısa sürede gerçekleşebilir.
Her ne kadar yapay zekâlı saldırı daha olmamış ve fakat kuvvetle bekleniyor olsa da, Silikon Vadisi ve Tel Aviv’deki siber güvenlik şirketleri çoktan yapay zekâ kullanarak siber güvenliği sağlayan sistemler geliştirmiş durumdadırlar. Bu sistemler, şirketlerin her alandaki işleyişini ve çalışanların görevlerini öğrenerek, olağandışı bir hareketlilik tespit ettikleri anda gerekli araçlarla anında savunmaya başlıyorlar. Saldırının nasıl bir açık kullanılarak yapıldığını da bildiği için, aynı anda sistemdeki benzer açıkları kapatarak siber saldırıyı püskürtüyorlar. Yapay zekâ tabanlı güvenlik sistemleri geliştirilebiliyorsa, tersini düşündüğümüzde yapay zekâ tabanlı saldırılar için zararlı yazılımlarda çoktan geliştirilmiş veya geliştiriliyor olması mümkündür. Yakın gelecekte belki de insanların aradan çekildiği siyah ve beyaz şapkalı yapay zekâların bir savaş alanı haline gelecektir. Bu yeni gelişmeler sonucunda, Game of Thrones dizisinde büyük savaşın yaklaştığını belirtmek için kullanılan ‘Winter is coming” (kış geliyor) diyebiliriz ve konuda geç kalmamak için gerekli önlemleri alıyor olmalıyız.
