SON DAKİKA

Yapay zekada yapay güvenlik riski

Bu biyografi 20 Ağustos 2018 - 18:12 'de eklendi ve 538 views kez görüntülendi.

Küresel antivirüs kuruluşu ESET‘in yeni araştırması, yapay zeka (AI) ve makine öğrenimi (ML) teknolojilerinin, bilişim sektöründeki karar vericilerin %75’i tarafından siber güvenlik sorunlarına karşı sihirli değnek olarak algılandığını ortaya koydu. Kafa karışıklığını doğrulayan bu yönelim, kuruluşların siber suç kurbanı olma ihtimallerini artırabilir. ESET Teknoloji Müdürü Juraj Malcho’ya göre, siber güvenlikte en iyi sonuç; çok katmanlı çözümler ve yetenekli, tecrübeli insanlarla alınır.

 

Geçtiğimiz yıl reklam araçlarında, medya ve sosyal medyada ‘siber güvenlikte yapay zekanın rolü’ üzerine yayımlanan içerik miktarı büyük oranda arttı. Konuyu mercek altına almayı kararlaştıran küresel antivirüs yazılım kuruluşu ESET; ABD, İngiltere ve Almanya’da bilişim sektöründen 900 karar vericiyle yapay zeka (AI-Artificial Intelligence) ve makine öğrenimi (ML-Machine Learning) etrafında gelişen yoğun ilgiye yönelik görüş ve yaklaşımları öğrenmek amacıyla bir araştırma gerçekleştirdi.

 

Her derde deva mı?

Sonuçlar, ABD’deki karar vericilerin Avrupa’daki meslektaşlarına kıyasla bu teknolojileri siber güvenlik sorunlarını aşmak üzere her derde deva bir çözüm olarak gördüklerini ortaya koymaktadır (ABD %82, İngiltere %67, Almanya %66). Katılımcıların çoğu, AI ve ML teknolojilerinin, kuruluşlarına tehditleri daha hızlı tespit ederek tepki verme imkanı sağlayacağını (%79) ve kalifiye eleman ihtiyacının bir bölümünü karşılayacağını (%77) dile getirdi.

 

Tek teknolojiye dayanmak akıllıca olmaz

ESET Global Teknoloji Müdürü (CTO) Juraj Malcho, “AI ve ML etrafında yoğunlaşan bu ilgiyle birlikte özellikle ABD’deki pek çok BT karar vericinin bu teknolojileri siber güvenlik sorunlarını aşmak üzere birer sihirli değnek olarak görmeleri endişe verici” şeklinde konuştu. Malcho, sözlerini şöyle sürdürdü: “Geçtiğimiz on yılda bir şey öğrendiysek, o da bazı şeylerin kolay bir çözümü olmadığıdır; özellikle de oyun alanının dakikalar içerisinde değişebildiği siber dünyada. Günümüzün iş dünyasında, sağlam bir siber savunma altyapısı kurmak için tek bir teknolojiye dayanmak akıllıca olmaz. BT karar vericilerin, siber suçla mücadelede makine öğreniminin şüphesiz önemli bir araç olduğunu bilmelerinin yanı sıra, bir kuruluşun siber güvenlik startejisinin yalnızca bir parçası olabileceğinin de farkında olmaları oldukça önemlidir”.

 

Yanlış iletişim yanlış anlaşılmaya neden olur

Pek çok BT karar vericisi AI ve ML’yi sihirli çözüm olarak görse de, katılımcıların çoğunun aslında ML sistemlerini siber güvenlik stratejileri içerisinde yapılandırdıkları; Alman katılımcıların %89’unun, ABD’li katılımcıların %87’sinin ve İngiliz katılımcıların %78’inin uç nokta koruma ürünlerinin, kuruluşlarını saldırılara karşı korumak amacıyla ML’yi kullandığını bildikleri belirtildi.

 

Ne anlama geldiği konusunda kafalar karışık

Dahası, pek çok katılımcı, “AI” ve “ML” terimlerinin ne anlama geldiği konusunda kafa karışıklığı olduğunu aktardı. BT karar vericilerinin sadece %53’ü şirketlerinin ikisi arasındaki farkları tamamen anladığını söylüyor.

 

Siber güvenlik gerçekliğinde gerçek yapay zeka henüz mevcut değil

Juraj Malcho şöyle devam ediyor: “Ne yazık ki, AI ve ML’ye gelince, bazı pazarlama materyallerinde kullanılan terminoloji yanıltıcı olabilir ve dünya çapındaki BT karar vericileri neye inanacaklarından emin değiller. Siber güvenlik gerçekliğinde ise gerçek AI henüz mevcut değil, ML etrafındaki ilgiyse yanıltıcı ve uzun bir süredir devam etmekte. Tehdit ortamı daha da karmaşıklaştıkça, kuruluşlar için işleri daha karmaşık hale getiremeyiz. Bu yoğun ilgi, kilit karar vericilerin kuruluşlarının ağlarını ve verilerini en iyi şekilde korumaya yönelik kararlarını yanlış yönlendirmelerine sebep olduğundan daha açık bir şekilde ifade edilmesi gerekiyor.”

 

Makine öğrenimi (ML) zararlı yazılım taramada çok değerli

“ML, günümüz siber güvenlik uygulamalarında, özellikle de zararlı yazılım taramada çok değerlidir” diyen ESET Global Teknoloji Müdürü Juraj Malcho, tespitlerini şöyle sürdürdü: ”Esas olarak, iyi ve kötü arasındaki farkı öğrenmek için, doğru şekilde etiketlenmiş temiz ve kötü amaçlı örneklerin büyük miktarlarda beslendiği bir şirketin koruyucu çözümüne ait bir teknolojiyi ifade eder. Bu eğitimle ML, kullanıcılara yönelik olası tehditlerin çoğunu hızlı bir şekilde analiz edip tanımlayabilir ve bunları azaltmak için etkin şekilde hareket eder. Bununla birlikte, işletmelerin ML’nin sınırlarını anlamaları önemlidir. Örneğin ML, hala potansiyel olarak zararlı örnekleri araştırmak ve hatalı bulguların sayısını azaltmak amacıyla gerçekleştirilen ilk sınıflandırma için insan doğrulamasını gerektirmektedir. Buna ek olarak, ML algoritmaları dar bir odak noktasına sahiptir ve kurallara göre oynarlar; ancak korsanlar sürekli olarak kuralları öğrenerek bozmaktadırlar.”

 

En iyi sonuç: makine+insan

Malcho şu sonuca varıyor: “1995’ten beri siber suçlulara karşı silahlarımızın bir parçası olarak makine öğrenimini kullanıyorduk; yine de bu sadece kendi başına yeterli değil. Çok katmanlı çözümler yetenekli ve tecrübeli insanlarla birleştiklerinde, sürekli gelişmekte olan tehdit alanında korsanlardan bir adım önde olmanın tek yolu olabilirler.”

İLGİNİZİ ÇEKEBİLİR

Kara Cuma’da güvenli online alışveriş yapmanın 7 yolu

Bu yıl 23 Kasım tarihine denk gelen ‘Black Friday‘ - ‘Kara Cuma‘ nedeniyle pek çok marka, mağaza ve e-ticaret sitesi fırsat indirimlerine başladı. Ancak siber suçlular da bu dönemi kendi fırsatlarına dönüştürmek amacında. Antivirüs yazılım kuruluşu ESET, online dolandırıcılara karşı uyarılarda bulundu ve güvenli online alışveriş yapmanın yollarını aktardı. Tüm dünyada ve Türkiye’de Kasım ayının dördüncü cuması, Kara Cuma (Black Friday) ve onu izleyen pazartesi günü de Siber Pazartesi (Cyber Monday) olarak anılıyor. İlk olarak ABD’de ortaya çıkan ve tam bir alışveriş çılgınlığının yaşandığı bu günlerde özellikle giyim, kozmetik, elektronik gibi kategorilerde olağanüstü indirimler yapılıyor. Bu güzel fırsatlarden ne yazık ki si…

Google Play’deki Sahte Bankacılık Uygulaması Kullanıcıları SMiShing ile Kandırıyor

Trend Micro istihbarat hizmeti, İspanyolca konuşan kullanıcılara yönelik olarak İspanya’nın en büyük bankalarından biri olan BBVA’nın kurumsal tasarımına benzer arayüze sahip casus yazılım uygulamasını keşfetti. Teknoloji geliştikçe dünya üzerinde bankacılık uygulamaları ve kullananların sayısı hızla artıyor. Bu artışa paralel olarak, kötü niyetli kişiler de bu uygulamalar yoluyla kullanıcılara saldırılar düzenliyor. Buna en son örnek de 22 Ekim’de Trend Micro istihbarat biriminin Google Play’de bulduğu ve özellikle İspanyolca konuşan kullanıcıları hedefleyen Movil Secure isimli ve bir SMiShing (SMS oltalama) aldatmacasının parçası olan uygulama oldu. Movil Secure, mobil kimlik doğrulama hizmeti yerine geçen sahte bir bankacılık uygulaması …

Kaspersky Lab, “Paris Çağrısı”na destek veriyor

Kaspersky Lab, 12 Kasım tarihinde Paris Barış Forumu’nda Başkan Emmanuel Macron ve Dış İşleri Bakanı Jean-Yves Le Drian tarafından duyurulan, siber dünyada güven ve güvenlik için Paris Çağrısı’nın ilk destekçilerinden biri olmaktan gurur duyduğunu aktardı. Kaspersky Lab, dünya genelinde siber güvenliğin ve artan güvensizlik karşısında kararlılığın gelişmesine katkıda bulunacak bu proje için Fransız yetkililere teşekkür etti. Paris Çağrısı, uluslararası siber güvenlik için birçok önemli prensip ve kılavuz ortaya koyuyor. Özellikle, siber dünyada güven, güvenlik ve kararlılığı geliştirme konusunda özel sektörden önemli kişilerin sorumlulukları tanımlandı ve tedarik zinciri boyunca dijital süreç ve ürünlerin güvenliğini artırma amaçlı gi…

Yeni Rus CryptoJacking Yazılımı Aşırı Derecede Tehlikeli

McAfee Labs anti-virüs yazılımı araştırmacıları, Rusya menşeli yeni bir cryptojacking yazılımı tespit edildiğini açıkladılar. ”WebCobra” isimli kötü amaçlı yazılım, kurbanın bilgisayarına hiç fark ettirmeden giriyor ve, bilgisayarın özelliklerine göre ya bir Cryptonightmadencilik yazılımı, ya da Claymore’un Zcash madencilik yazılımını sisteme yüklüyor. Nasıl Çalışıyor? Cryptojacking olarak adlandırılan olay, bir hackerin başka bir kişinin bilgisayarına girip, onların işletim gücünü ve kaynaklarını, kullanıcı fark etmeden madencilik için kullanılması anlamına gelmekte. Nispeten yeni bir yöntem olan cryptojacking, özellikle 2018 yılında inanılmaz oranda artış yaşamaya başladı. Bir çok kurban farkında olmadan cryptojacking olayın…

Gençlerin büyük kısmı siber zorbalık karşısında sessiz kalıyor

Bilgi Bilişim ve Teknoloji Hukuku Enstitüsü tarafından düzenlenen “Gizlilik, Teknoloji ve Gelecek Konferansı”nda dijital çağda gizli ve güvende kalmak, bilgi ekonomisi, inovasyon gibi gündemi meşgul eden ve gelecekte daha çok önem kazanacağı öngörülen konular ele alındı. Z Kuşağı mensubu gençlerin “mahremiyet” konusuna bakışlarını anlama ve veri gizliliği konusunu onların gözünden görme amacıyla düzenlenen oturumda dikkat çeken sonuçlara varıldı. Oturumun moderatörlüğünü gerçekleştiren Mehmet Pusat Anadolu Lisesi Bilişim Teknolojisi Öğretmeni Gökhan Karaosmanoğlu, 1000 öğrenciyle gerçekleştirdikleri araştırmanın sonuçlarını paylaştı. Araştırmadan çıkan sonuca göre gençlerin yüzde 65’inin siber zorbalıkla karşılaştığında sessi…

WannaCry yaklaşık 75 bin kullanıcıyı etkiledi

Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı. Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu. WannaCry salgınının sonuçl…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ