Yapay zekâ kısaca, bir makinenin genellikle insana özgü nitelikler olduğu varsayılan akıl yürütme, anlam çıkartma, genelleme ve geçmiş deneyimlerden öğrenme gibi yüksek zihinsel süreçlere ilişkin görevleri yerine getirme yeteneği olarak tanımlanmaktadır.
Kuruluşlar her geçen gün milyonlarca tehditle karşı karşıya kalıyor, bu da güvenlik araştırmacısının sorunu analiz etmesini ve çözmesini imkânsız hale getiriyor. Bu durum yapay zekâ veya makine öğrenmesi kullanılarak çok etkili bir şekilde çözülebilir. Makine öğrenmesi herhangi bir tehdidin tespitini otomatikleştirmemize ve insanların müdahalesi olmadan bile çözmemize veya bununla başa çıkmamıza olanak tanır ve bu da verilerin verimli bir şekilde güvence altına alınmasını sağlar. Yapay zekâ teknolojileri, otonom güdümlü yapısı nedeniyle kullanıcılara veya sektör yetkililerine hatasız ve son teknoloji güvenlik çözümleri konusunda güvence verir.
Ultra performanslı bilgi işlem teknolojisinin gelişmesi ve derin öğrenmenin ortaya çıkması sayesinde, yapay zekâ teknolojisi son yıllarda büyük ilerleme kaydetti. Özellikle derin öğrenme teknolojisi, insanların daha fazla veriden faydalanmasını, daha iyi sonuçlar almasını ve daha fazla potansiyel geliştirmesini sağlamıştır. İnsanların hayatlarını önemli ölçüde değiştirdi ve geleneksel yapay zekâ teknolojilerini yeniden şekillendirdi.
Yapay zekâ yüz tanıma, konuşma tanıma ve robotik gibi çok çeşitli uygulamalara sahiptir, ancak uygulama kapsamı görüntü, ses ve davranıştan oluşan üç yönün çok ötesine geçer. Ayrıca siber güvenlik alanında kötü amaçlı yazılım izleme ve izinsiz giriş tespiti gibi birçok başka üstün uygulamalara da sahiptir. Yapay zekâ teknolojisinin erken gelişiminde, makine öğrenmesi teknolojisi siber uzay tehditleriyle başa çıkmada hayati bir rol oynamıştır. Makine öğrenmesi çok güçlü olmasına rağmen, özellik çıkarımına çok fazla güvenir. Bu durum siber güvenlik alanına uygulandığında özellikle göze çarpmaktadır.
Örneğin, bir makine öğrenmesi çözümünün kötü amaçlı yazılımları tanımasını sağlamak için, kötü amaçlı yazılımla ilişkili çeşitli özellikleri manuel olarak derlememiz gerekir; bu da şüphesiz tehdit algılamanın etkinliğini ve doğruluğunu sınırlar. Bunun nedeni, makine öğrenmesi algoritmalarının önceden tanımlanmış belirli özelliklere göre çalışmasıdır. Bu da önceden tanımlanmamış özelliklerin tespitten kaçacağı ve keşfedilemeyeceği anlamına gelir. Çoğu makine öğrenmesi algoritmasının performansının, özellik tanıma ve çıkarmanın doğruluğuna bağlı olduğu sonucuna varılır.
Geleneksel makine öğrenmesi ve derin öğrenme arasındaki kavram açısından büyük bir fark vardır, derin öğrenmenin özellikleri çıkarmada orijinal verileri doğrudan eğitmek için kullanılabilmesidir. Son birkaç yılda derin öğrenme bilgisayar görüsü, konuşma tanıma ve metin anlama alanlarında %25 performans artışı elde etti ve yapay zekânın geliştirilmesinde tarihi bir sıçrama gerçekleştirdi.
Derin öğrenme, verilerde gizlenmiş doğrusal olmayan bağıntıları algılayabilir, tüm yeni dosya türlerini destekleyebilir ve siber güvenlik savunmasında çekici bir avantaj olarak bilinmeyen saldırıları algılayabilir. Son yıllarda derin öğrenme siber güvenlik tehditlerini önlemede, özellikle gelişmiş kalıcı tehdit (APT) saldırılarını önlemede büyük ilerleme kaydetti. Yapay zekâ teknolojileri siber uzay savunmasında önemli bir rol oynamasına rağmen; yapay zekâ sisteminin kendisi de saldırıya uğrayabilir veya aldatılabilir, bu da yanlış sınıflandırma veya tahmin sonuçlarına neden olabilir. Örneğin, düşman ortamlarda, eğitim örneklerinin manipüle edilmesi toksik saldırılara neden olur ve test örneklerinin manipüle edilmesi kaçınma saldırılarına neden olur.
Enes Çelik (tasam.org)
Makalenin tamamını okumak için tıklayın