BGA Cyber Security – Siber Güvenlik Çözümleri

10 Soruda Siber Güvenlik ve Yapay Zekâ İlişkisi

Siber Güvenlik ve Yapay Zekâ sistemleri günümüz teknoloji dünyasında birleştirilerek daha aktif ve öğrenme teknolojileri üzerine çalışmalar yapılıyor ve uygulamalar geliştirilerek siber güvenlik dünyasına farklı bir bakış açısı getirmeye başlıyor. Bu yazımızda siber güvenlik ve yapay zekâ sistemleri üzerinde sıkça sorulan 10 soruyu bir araya getirerek siber güvenlik ve yapay zekâ ilişkisi konusunu masaya yatırıyoruz.

Yapay zekâ (AI), makine öğrenimi (ML) ve derin öğrenme kavramları neyi temsil eder, aralarında ne gibi farklar vardır?

Yapay zekâ, makinelerin karmaşık problemlere insanlar gibi çözümler üretmesini sağlama ile ilgilenen bir bilim dalıdır. Gerçek bir insanın karar mekanizmasına benzer bir karar mekanizması, bazı algoritmalar ile modellenmeye çalışılmaktadır.

Makine Öğrenimi, Yapay Zekâ’nın bir alt dalıdır. Makine Öğrenmesi (Machine Learning), matematiksel ve istatistiksel yöntemler kullanarak mevcut verilerden çıkarımlar yapan, bu çıkarımlarla bilinmeyene dair tahminlerde bulunan yöntemlere verilen isimdir.

Derin Öğrenme ise bir çeşit Makine Öğrenimi tekniğidir. Derin öğrenme, veri temsillerini Yapay Sinir Ağı yaklaşımıyla öğrenmeye dayanır.

Yanda verilen şekilde, bu 3 kavramın birbirleriyle olan ilişkileri görülmektedir.

Yapay zekâ kullanımı tam olarak hangi temel sorunlara çözüm olarak düşünülmektedir, insan gücünün yapamadığı neyi daha iyi yapar.

Yapay Zekâ (YZ,) insan beyninin karar mekanizmasına yakın bir karar mekanizmasının bir yazılım aracılığıyla oluşturulmaya çalışılması ile doğmuştur. Ancak çıktığı ilk yıllarında YZ, tamamen insan beyninin çalışmasını taklit edebilecek kapasiteye ulaşamamıştır. Gelişen bilim ve teknoloji ile insan beyninin yapısının çok karmaşık olduğu anlaşılmıştır. Sonuç olarak bu karmaşık yapı bir yazılım ile modellenemedi. İlerleyen yıllarda, araştırmacılar tamamen bir insan beyni yapısını modellemek yerine bazı özel alanlara yönelik karar mekanizmalarını modellemeye odaklandılar. Günümüze kadar geliştirilen yapay zekâ çalışmalarının bir çoğu spesifik bir probleme odaklanmış ve o probleme çözüm getirmeye çalışmıştır.

Yapay Zekâ uygulamaları, bir uzmanın belirli bir süre harcayarak yaptığı işi; her zaman optimum başarı ile daha kısa sürede çözmeyi amaçlamaktadır. Örneğin kanser alanında uzman bir doktorun kanserli hücreleri tespit işlemi bir yapay zeka tekniği ile modellenebilir. Elde edilen model, kanserli hücreleri her zaman uzman doktor kadar başarılı bir şekilde tanıyabilir. Ayrıca geliştirilen yazılımı herkes rahatlıkla kullanabileceği için yeterli seviyede uzman doktoru bulunmayan hastanelerde dahi aynı seviyede başarılı tespit yapılabilir.

Özetle, uzmanlık gerektiren her sorun, “elimizde uygun veri olması şartıyla” bir yapay zekâ tekniği ile modellenebilir. Probleme uygun veri; çözülmek istenen probleme ilişkin ayırt edici özelliklerin bulunduğu veri demektir. Örneğin kanserli hücre tespiti için hücrenin boyutu, hücrenin büyüme hızı, hücrenin salgıladığı enzimler, mutasyona uğrama oranı gibi ayırt edici özelliklerin elde edilmesi gerekmektedir. Çözülmek istenen probleme ilişkin bu şekilde yeterli miktarda ayırt edici özellik elde edilebiliyorsa, o problem Makine Öğrenmesi yöntemleri ile çözülebilir demektir.

Çok fazla verinin istenilen sürede bir uzman tarafından analiz edilmesi mümkün olmayan birçok problemde yapay zekâ uygulamaları çok hızlı ve başarılı sonuçlar üretebilmektedir.

Günümüzde yapay zekâ hangi tip siber güvenlik çözümlerinde kullanılmaktadır ?

Aslında yapay zekâ ile yapılabileceklere bir sınır koymak mümkün değildir. Ne amaçla kullanılacağı insanın hayal gücüne bağlıdır. Siber güvenlik alanında makine öğrenmesinin kullanıldığı bazı uygulama alanları aşağıdaki gibidir;

Malware (zararlı yazılım) analizi amaçlı yapay zekâ nasıl kullanılır?

Yapay zekâ ile bir yazılımın Malware yada normal bir yazılım olduğunun tespit edilebilmesi mümkündür. Malware tespiti yapan bir yapay zeka uygulaması geliştirilebilmesi için öncelikle bir yazılım için ayırt edici özellikler belirlenmelidir.  Belirlenen ayırt edici özellikler ile bir miktar zararsız yazılım ve bir miktar Malware kullanılarak sistem eğitilir.

Bir yazılımın analiz edilmesi için kullanılabilecek bazı özellikler şunlardır.

Belirlenen özellikler ile sistem oluşturulur. Oluşturulan sisteme bir yazılım verildiği zaman, sistem o yazılımın malware olup olmadığını çıkarılan özellikleri analiz ederek tespit etmeye çalışır.

Siber saldırıları tespit amaçlı yapay zekâ kullanılır mı, başarı seviyesi ne orandadır?

Elbette kullanılabilir. Siber saldırıları tespit etmek amacıyla geliştirilmiş birçok akademik çalışma bulunmaktadır. Bu akademik çalışmalarda elde edilen başarı değerleri %85 – %99 arasında değişmektedir. [1]

Akademik çalışmaların yanı sıra son yıllarda yapay zekâ ile saldırı tespiti yapan bazı ürünler de geliştirilmiştir. DarkTrace bunlardan birisidir. DarkTrace, %99’un üzerinde başarı oranına ve çok düşük False Pozitive‘e sahip olduğunu iddia etmektedir.

Pratik olarak kullanabileceğimiz açık kaynak kodlu makine öğrenmesi kütüphaneleri nelerdir?

security flags

Öncelikle Makine Öğrenmesinin programlama dili bağımlı bir oluşum olmadığını söylemek gerekir. Önemli nokta algoritmik yaklaşımlardır. Algoritmalarını bildiğiniz takdirde istediğiniz programlama dilinde bu algoritmaları kodlayarak –ya da hazır kütüphanelerini kullanarak– Makine Öğrenmesi uygulaması geliştirebilirsiniz.

Python, makine öğrenmesi için sıklıkla kullanılan programlama dillerinden birisidir. Open-Source olarak geliştirilen bu dil üzerinde farklı amaçlara yönelik birçok kütüphane çok kolay bir şekilde kullanılabilmektedir.

Makine öğrenmesi uygulama geliştirilebilmesi için sıklıkla kullanılan kütüphaneler şunladır:

 

Yapay zekâ konusunda hangi kaynaklardan faydalanabilirim?

Yeni başlayanlar için Yapay Zekâ alanında yazılan güncel yazılar için aşağıdaki bloglar takip edilebilir.

Ayrıca Normshield Blog Sayfasından ( http://www.nrs.com.tr/blog/ ) Siber güvenlik ve Makine öğrenmesi hakkında yazılara ulaşabilirsiniz.

Siber güvenliğin diğer ML uygulama alanlarından bir farkı var mı, nedir?

Makine öğrenmesinin kullanıldığı birçok uygulama alanı vardır. Bu uygulama alanlarının birçoğunda tespit edilmek istenen şey tanımlanabilmektedir. Bazı siber güvenlik problemlerinde tespit edilmek istenen şey tam anlamıyla tanımlanamamaktadır. Ayrıca siber güvenlik alanı, son derece güncel veri kümeleri üzerinde çalışılması gereken bir alandır. Güncel verilerin temin edilmesi de bu uygulama alanının zorluklarından birisidir.

Soru-9. Yapay Zeka ile Siber Güvenlik uygulamaları geliştirilen firmalar var mıdır? Bu alana yönelim ne derecededir?

Yapay zekâ ile Siber güvenlik uygulaması geliştiren birçok firma bulunmaktadır. Bu alana erken giriş yapmış firmalar çok kısa sürelerde ciddi değerler kazanmıştır. 2013 yılında kurulan Darktrace, makine öğrenmesi ile network üzerinden anomali tespiti yapan bir ürün geliştirmiştir. Firmanın şu anki değeri 825 milyon $.

2012 yılında kurulan CYLANCE, yapay zekâ tabalı ileri seviye siber tehdit engellemeye yönelik bir ürün geliştirmiştir. Firmanın şu anki değeri 1milyar $’dır. CBInsight tarafından yayımlanan raporda yapay zekâ kullanan Siber güvenlik firmalarının önde gelenleri listelenmiştir. (Ekran görüntüsü aşağıdaki gibidir)

Son yıllarda Yapay Zekâ’nın daha fazla popüler olmasıyla siber güvenlik alanına yönelik kurulan start-up’ların sayısında da ciddi artış olmuştur.

CBInsight’a göre Yapay Zekâ’nın en çok kullanıldığı uygulama alanı olarak Siber Güvenlik beşinci sırada!

Makine öğrenmesi ile geliştirilen siber güvenlik uygulamalarının hangi algoritmaları kullandıklarına dair örnekler verebilir misiniz?

Örneğin açık kaynak kodlu bir proje olan Spamassin spam mail’leri filtreleme yapmaktadır. Spamassasin, bir mailin spam olup olmadığının anlaşılabilmesi için kontrol edilmesi gereken bir özellik listesi oluşturmuştur. Analiz edilen bir mail için çıkarılan bu özellik değerleri Naive Bayes algoritması ile işlenir.

Literatürde yer alan saldırı tespit sistemlerinde  kullanılan algoritmalardan bazıları Random Forest, Decision Tree, Destek Vektör Makinaları…

Son yıllarda şüphesiz en çok kullanılan Makine Öğrenmesi algoritmalarından birisi Deep Learning (Derin Öğrenme) algoritmasıdır. Deep Learning, Yapay Sinir Ağı tabanlı bir makine öğrenmesi algoritmasıdır. Günümüzde Yapay Zekâ üzerine araştırma yapan teknoloji firmalarının neredeyse tamamı bu yöntemi kullanmaktadır.

Kaynak ve Notlar

[1] Bhuyan, Monowar H., Dhruba Kumar Bhattacharyya, and Jugal K. Kalita. “Network anomaly detection: methods, systems and tools.” Ieee communications surveys & tutorials 16.1 (2014): 303-336.

Not: Bu yazı NormShield firması sponsorluğunda Veri Bilimci Ebubekir BÜBER tarafından hazırlanmıştır. NormShield hakkında bilgi almak için https://www.normshield.com sitesini ziyaret edebilir veya NormShield Türkiye dağıtıcısı BGA Security’e e-posta gönderebilirsiniz (bilgi@bga.com.tr)

Exit mobile version