Siber Güvenlikte Yapay Zeka(AI) ve Makine Öğrenmesi

Teknolojinin günden güne gelişmesiyle siber güvenliğe yönelik tehditler artmaktadır. Yaratıcı hackerların yetenekleri de göz önünde bulundurulduğunda siber güvenlikte kullanılan geleneksel bilgisayar algoritmalarının zaman içinde yetersiz kaldığı bilinmektedir. Bu nedenle son yıllarda yapay zeka ve makine öğrenmesi teknikleri siber güvenlik alanında da önemli gelişmelere sahne olmaktadır.

Araştırmalar, geçtiğimiz yıllarda işlenen siber suçlarla birçok kurumun, işletmenin ve kişilerin mağdur edildiğini göstermektedir [1]. Çalınan bilgiler gizli istihbarat verileri, finansal kayıtlar ve kişisel verileri içermektedir. Siber güvenliğin kurumlar ve bireyler üzerindeki etkisine yönelik araştırma sonuçları şu şekildedir[2] :

• 2022 yılına kadar 1.8 milyondan fazla siber güvenlik çalışanına ihtiyaç duyulacağı tahmin edilmektedir.
• Kuruluşların siber güvenlik koruması için yılda en az 100 milyar dolar harcayacağı söylenmektedir.
• Son yıllarda işlenen siber suçlar, çalınan 400 milyar dolardan fazla paradan ve bu suçların yol açtığı zararları azaltma maliyetlerinden sorumludur.

Siber saldırılara karşı koymak giderek daha zor bir hal almaktadır. Örneğin; bir izinsiz girişin tespiti ortalama 240 gün sürebilmektedir[2]. Siber saldırıların karmaşıklığı gün geçtikçe artmakta, yeni tehditler ve güvenlik açıkları sürekli ortaya çıkmaktadır. Buna ayak uydurmak ve önlemek giderek daha da zorlaşmakta. Bunun sonucunda günümüzde makine öğrenmesi siber güvenlik teknolojisinde önemli bir etkiye sahip olmaktadır. Akademik çalışmalarda makine öğrenmesi uygulamaları yaygın olarak kullanılmaya başlanmıştır. Aynı zamanda yapay zeka ve makine öğrenmesi tekniklerini siber güvenlik alanında kullanan birçok örnekte bulunmaktadır. Mesela IBM[3], firmaların siber saldırıları tespit etmesine ve bunlarla mücadele etmesine yardımcı olabilecek makine öğrenmesi tabanlı bir ürün piyasaya sürmüştür.

Yapay Zekanın Alt Dalları[5]

Siber Güvenlik ve AI İlişkisi

Gartner’ın PPDR modeli tarafından önerilen siber güvenlik mekanizmaları(görevleri) beş farklı kategoriye ayrılmaktadır: tahmin, önleme, algılama, yanıt ve izleme(tehditleri algılama ve saldırıları tahmin etme gibi)[6]. Bu görevlerin hemen hemen hepsi yapay zeka (veya makine öğrenmesi) algoritmalarıyla da gerçekleştirilebilmektedir. Örneğin; Siber güvenlik alanında çalışan şirketler AI(veya makine öğrenmesi) algoritmalarını kullanarak sistemlerine, virüsleri ve kötü amaçlı yazılımları tespit etmeyi öğretmektedirler. Böylece yapay zeka yazılımı örüntü tanımayı çalıştırabiliyor[7]. Yapay zeka sistemleri, fidye(ransomware) ve kötü amaçlı(malware) yazılım saldırılarının en küçük davranışlarını bile sisteme girmeden önce anlamak için eğitilebilir. Daha sonra bu kötücül yazılımları sistemden çıkarır.

AI sistemleri makaleler, haberler ve siber tehditler üzerinde çalışarak bilgi elde eden “natural language processing” tekniğini de kullanılabilmektedir[7]. Toplanan bu veriler anormallikler, siber saldırılar ve önleme stratejileri hakkında önemli ipuçları sunabilmektedir. Böylece siber güvenlik firmaları riskler hakkında güncel kalmakta ve stratejilerini buna göre geliştirebilmektedir.

Siber Güvenlikte Makine Öğrenmesi Uygulamaları

Yukarıda da belirtildiği gibi makine öğrenmesi, saldırı tespiti ve yanıtı için analitik tabanlı yaklaşımlar sağlar[2]. Ayrıca rutin görevleri otomatikleştirerek ve güvenlik analistlerinin yarı otomatik görevlerle hızlı bir şekilde çalışmasını kolaylaştırabilir.

Makine öğrenmesi uygulamalarına örnekler:

1. Tehdit Algılama ve Sınıflandırma[2]: Makine öğrenimi algoritmaları, siber saldırıları çok etkin olmadan önce tanımlamak ve yanıt vermek için kullanılabilir. Bunu yaparken genellikle büyük güvenlik olayları veri kümelerini analiz edilir ve kötü amaçlı hareketlerin örüntülerini saptanarak geliştirilen bir model elde edilir. Sonuç olarak, benzer aktiviteler otomatik olarak tespit edilir. Modellerin eğitim veri kümesi genellikle daha önce belirlenmiş ve kaydedilmiş Uzlaşma Göstergeleri’nden (IOC) oluşur. Makine öğrenmesi, kötü amaçlı yazılımların çeşitli davranışlarını tanımlamak ve buna göre sınıflandırmak için kullanılabilir. Kötü amaçlı yazılımların davranışlarını belirlemek için makine öğrenimi kümeleme ve sınıflandırma tekniklerinden yararlanılarak davranış temelli analiz çalışmaları yapılmaktadır.
2. Ağ Risk Puanlaması[2]: Makine öğrenimi, eski siber saldırı veri kümelerini analiz eder. Hangi ağların belirli saldırı türlerine daha çok meyilli olduğunu belirler. Süreci otomatikleştirmek için kullanılabilir.
3. Rutin Güvenlik Görevlerini Otomatikleştirme[2]: Bu, belirli saldırıları tanımlamada başarılı olan ve güvenlik analistleri tarafından yapılan geçmiş eylemlerin kayıtlarını analiz ederek yanıt verebilen(insan müdahalesi olmadan), benzer saldırıları tanımlayabilen bir model oluşturmak için kullanılabilir.

Siber Güvenlikte Makine Öğrenmesi[12]

Siber Güvenlikte Yapay Zekanın Dezavantajları

Yapay zeka sistemi kurmak ve onu devam ettirebilmek için kurumlar bellek, veri ve bilgi işlem gücü gibi üzere büyük miktarda kaynağa ihtiyaç duyar[7]. Ek olarak, AI sistemleri veri setleriyle eğitilir ve firmalar çeşitli kötü amaçlı yazılım kodu, kötü amaçlı olmayan kod ve anormallik veri setine sahip olmalıdır. Bu veri setlerini doğru bir şekilde elde etmek zordur. Çoğu şirketin üstesinden gelemeyeceği çok uzun bir zaman ve kaynak gerektirebilir. Başka bir ifadeyle, saldırganlar tespit edilmekten kurtulmak için kimliğe bürünme, sıkıştırma ve gizleme gibi karmaşık teknikler kullanır[9]. Kötü amaçlı programları belirlemek kolay olmaz. Etiketli örneklerin eksikliği ve sayısız etiketleme hatası, dengesiz veri setleri, saldırgan ile savunma arasındaki oyunlarıda zorlukları arasındadır.

AI sistemlerinin diğer bir olumsuz yönüyse, bilgisayar korsanlarının, kötü amaçlı yazılımlarını test etmek ve geliştirmek için AI’yi de kullanabilmeleridir.

Makine Öğrenmesi Kullanan Siber Güvenlik Şirketleri

Yapay zeka ve makine öğreniminden faydalanan en iyi siber güvenlik şirketlerinden sekiz tanesi aşağıdadır[8].

1. Darktrace
2. SAP NS2
3. CrowdStrike
4. VadeSecure
5. Blue Hexagon
6. Zero Networks
7. Webroot
8. Callsign

Sonuç

Makine öğrenmesi ve yapay zeka, birçok alanda olduğu gibi siber güvenlikte de çok etkilidirler. Tahmin, önleme, algılama, yanıt ve izleme gibi siber güvenlik görevlerinin başarıyla üstesinden gelebilmektedirler. Spam algılama, kötü amaçlı yazılım algılama, tehdit sınıflandırma ve ağ risk puanlama gibi siber güvenlik uygulamalarında kullanılabilmektedirler. Birçok siber güvenlik firması da tehditlerden korunmada yapay zeka ve makine öğrenmesinden yararlanmaktadır.

Kaynakça

[1]https://money.cnn.com/2017/12/18/technology/biggest-cyberattacks-

of-the-year/index.html [07.07.2020]

[2]https://www.researchgate.net/publication/325816336_Machine_Learning_in_Cyber_Defence [07.07.2020]

[3]https://internetofbusiness.com/ibm-machine-learning-cyber-security-tool/ [07.07.2020]

[4]https://medium.com/sciforce/artificial-intelligence-for-cyber-security-a-double-edge-sword-6724e7a31425 [07.07.2020]

[5]http://paper.ijcsns.org/07_book/202002/20200216.pdf [07.07.2020]

[6]https://towardsdatascience.com/machine-learning-for-cybersecurity-101-7822b802790b [07.07.2020]

[7]https://www.cpomagazine.com/cyber-security/the-impact-of-artificial-intelligence-on-cyber-security/#:~:text=AI%20systems%20can%20be%20trained,the%20speed%20of%20traditional%20approaches. [07.07.2020]

[8]https://www.zdnet.com/article/eight-leading-aiml-cybersecurity-companies-in-2020/ [07.07.2020]

[9]https://medium.com/ai%C2%B3-theory-practice-business/where-does-machine-learning-stand-in-cyber-security-670e3fe1cda2 [07.07.2020]

[10]https://arxiv.org/pdf/1502.03552.pdf [07.07.2020]

[11]https://arxiv.org/pdf/1812.07858v3.pdf [07.07.2020]

[12]https://towardsdatascience.com/ai-and-machine-learning-in-cyber-security-d6fbee480af0 [07.07.2020]