Savunma tarafında YZ, büyük miktarda veriyi gerçek zamanlı analiz etme kabiliyetiyle tehditleri geleneksel yöntemlerden çok daha hızlı tespit etme ve önleme imkânı sunmaktadır. Makine öğrenimi ve davranışsal analizler sayesinde, anormal ağ aktiviteleri belirlenebiliyor, karmaşık durumlar fark edilebiliyor ve güvenlik ihlalleri henüz oluşmadan engellenebiliyor. Örneğin, IBM’in “QRadar Advisor with Watson” adlı yapay zekâ destekli güvenlik çözümü, siber olayları %60 oranında daha hızlı analiz ederek, güvenlik uzmanlarının karar verme sürecini büyük ölçüde hızlandırmıştır.

YZ, ayrıca rutin görevleri otomatikleştirerek (log analizi, açık taraması, yama yönetimi gibi) insan güvenlik uzmanlarının yükünü azaltarak, açıkları kapatmaktadır. Gartner’ın 2023 raporuna göre, siber güvenlik uzmanı açığı küresel ölçekte 3,4 milyon kişiyi aşmaktadır. YZ, bu açığı telafi etmek için kurumların vazgeçilmez aracı hâline gelmektedir.  Özellikle bulut sistemleri ve IoT (Internet of Things-Nesnelerin İnterneti) cihazları gibi dağınık yapılarda, YZ tabanlı güvenlik platformları karmaşık saldırı yüzeylerini gerçek zamanlı analiz ederek otomatik savunma mekanizmaları sunabilmektedir. Ancak bu savunma mekanizmaları, sınırsız değildir. Zira saldırganların kullanabileceği saldırı çeşiti, günümüzde çok büyük gelişmeler sağlamış olan YZ teknolojisinin bile tespit edebileceği sayıdan çok daha fazlasıdır. Bu nedenle günümüz için sınırsız bir savunma imkânı sunmamaktadır.

Ancak madalyonun ikinci yüzü karanlık: Siber saldırganlar da YZ’yi giderek daha fazla kullanmaya başlamışlardır. Kişiye özel oltalama (phishing) e-postaları üretmek için sosyal medya verilerini analiz eden doğal dil işleme algoritmaları; kimlik doğrulama sistemlerini aşmak için geliştirilen deepfake teknolojileri ve geleneksel antivirüslerden kaçmak için davranışlarını değiştiren yapay zekâ destekli zararlı yazılımlar günümüzde aktif olarak kullanılmaktadır.

Örneğin, 2020 yılında ABD merkezli bir enerji şirketi, CEO’sunun sesi taklit edilerek yapılan deepfake sesli bir aramayla 240.000 $ sahte bir hesaba aktarılmıştır. Bu olay, yapay zekâ destekli sosyal mühendisliğin ne kadar tehlikeli bir hâl alabileceğini göstermektedir. Diğer yandan, Darktrace gibi firmaların yayımladığı verilere göre, AI destekli saldırıların geleneksel saldırılara kıyasla tespit edilme süreleri %30 daha uzun sürüyor; bu da savunmacıların işini giderek zorlaştırmaktadır.

Küresel ölçekte, AI tabanlı saldırı araçlarının gelişimi konusunda bir düzenleme eksikliği dikkat çekiyor. Kötü niyetli yazılımların YZ ile üretilebildiği GitHub projeleri veya “AI-as-a-service (AlaaS)” gibi platformlar ( bir bulut bilişim platformu aracılığıyla yapay zeka hizmetlerinin ve araçlarının sağlanması anlamına gelir. AIaaS, kullanıcıların temel altyapıya yatırım yapma ve onu sürdürme ihtiyacı olmadan AI yeteneklerine erişmesini ve bunları kullanmasını sağlar.) düşük maliyetli ve yüksek etkili saldırıları herkesin erişimine açıyor. Bu da yalnızca devlet destekli grupların değil, bireysel aktörlerin de büyük çaplı tehditler oluşturabileceği bir ortam yaratıyor.

Bu belirsiz ortamda asıl mesele, YZ’nin siber güvenlikte baskın olup olmayacağı değil, nasıl kullanılacağıdır. Ülkeler ve şirketler AI destekli savunma sistemlerine büyük yatırımlar yaparken, şeffaflık, etik ilkeler ve uluslararası iş birliği kritik önem taşıyor. Açıklanabilir yapay zekâ (explainable AI), güvenilir veri yönetimi ve ulusal çapta paylaşılan tehdit istihbaratı, bu mücadelede güçlü tarafın korunması için gerekli temel yapı taşlarıdır.

Peki bu ne anlama geliyor? Aslında çok basit: Artık sadece hacker'larla değil, onların kullandığı zeki bilgisayar sistemleriyle de savaşıyoruz. Bu yüzden hem bireylerin hem de kurumların daha dikkatli ve bilinçli olması şarttır. Parolalarımızı güçlendirmek, iki aşamalı doğrulama kullanmak ve gelen mesajları sorgulamak her zamankinden daha önemli hale gelmiştir. Ayrıca devletlerin ve şirketlerin bu teknolojiyi sadece savunma amaçlı değil, etik ve kontrollü bir şekilde geliştirmesi de büyük önem taşıyor.

Yapay zekâ, doğru kullanıldığında bizi internetin karanlık yüzünden koruyabilir. Ama kötüye kullanılırsa, elimizdeki en büyük tehditlerden biri haline gelebilir. Bu yüzden teknolojiye sadece hayranlıkla değil, aynı zamanda sorumlulukla yaklaşmamız gerekiyor. Unutmayalım, teknoloji insanlığın yararına olmalı; zararına değil.

Sonuç olarak, yapay zekâ yalnızca bir araç değil, siber güvenliğin yeni savaş alanıdır. Teknolojinin kendisi masumdur; onu yönlendiren niyetler ise ya güvenli bir dijital gelecek inşa eder ya da tehlikelerin katlanarak büyümesine neden olurlar. Gelecekte, atak yapan algoritmalarla, savunma yapan algoritmaların savaştığı bir savaş ortamı bizleri bekliyor. Bu yarışta üstün gelen tarafın, etik değerlerle şekillenen inovasyona yatırım yapanların olmasını diliyoruz.

{o0o}

Nerede Bir Zulüm Varsa, Çatışma Varsa, Adaletsizlik Varsa Sona Erdirmek İçin Biz Oradayız. Türkiye’nin Kalbi, Ankara’nın Sesi" olan Dijital Haber Portalı,  https://www.gazeteankara.com.tr