Bu yazımda sizlere “AI Cyberattack”i hiçbir kişi-kurum-kuruluş ismi belirtmeden tamamen kavramsal olarak, soyut argümanlarla anlatmaya çalışacağım. Zira gelişen yapay zekâ ve bağımsız devletlerin restleşmelerinin organik bir sonucu olan AI Cyberattack (Yapay Zekâ Tabanlı Otonom Dijital Davranışlar), henüz mahiyeti tam anlaşılamayan bir mesele. Ancak ne kadar erken tanınırsa toplumların mukavemeti ve tepki refleksi o ölçüde gelişecektir.
Hazırsanız, başlayalım:
Örgütten Daha Fazlası!
Öncelikle belirtmek istediğim şu ki; AI Cyberattack öyle “üç beş örgütün bir araya gelerek üstesinden gelebileceği” bir mevzu değil. Çok güçlü yatırımlar, alt yapı sağlamlığı ve yetişmiş profesyonel ekibe ihtiyaç vardır.
Makul Hedef Belirleme
AI manevralarında hedeflerin makul ölçüde ulaşılabilir & erişilebilir olması gerekir. Yani atak gerçekleştirildiğinde güçlü imajın sarsılmaması için bunun çok akılcı gerekçelerinin önceden kurgulanmış olması lazım. Örneğin; “Hedef yapılanmanın veritabanını inceledik, zira bununla ilgili birtakım güvenlik endişeleri duymaktayız.” Sizce de çok ikna edici, öyle değil mi?
Bununla birlikte bir grubu temsil eden fenomen, düşünce lideri, siyasi lider, marka gibi algı yönetimine yön veren kişi ve oluşumların da hedef kitleyi oluşturduğu söylenebilir. Bu anlamda belirli bir düşünceyi savunan ve aynı zamanda sosyal medyayı aktif kullananlardansanız- düşüncenin ne olduğu hiç fark etmeksizin- sizlerin de temkinli olmasında fayda var.
Nasıl Mümkün Olabiliyor?
AI Cyberattack gerçekleştirmede çok güçlü bir altyapı, hedef organlara erişim yetkesi ve muazzam ölçüde mali kaynak gerektiğini yukarıda belirtmiştim.
Bunları şu alt başlıklar hâlinde inceleyelim:
- Büyük Veri Setleri: Bu setler; kullanıcıların internete giriş-çıkış saatleri, tıklama alışkanlıkları, klavye/fare davranışları olabileceği gibi token’lar, şifre hash’leri hatta görsel/biyometrik verilerden oluşabiliyor.
- Yüksek İşlem Gücü (GPU/TPU Clusters): Yapay zekânın, büyük veri matrislerini derin öğrenme yaparak derleyip işleyebilmesi için yüksek kabiliyetli işlemciler gerekir. En basit tabiriyle bu, aynı anda binlerce hesap yapabilen yüzlerce paralel işlemci anlamına gelir.
- Uzun Süreli AR-GE: Yapay zekâ ekosistemi sadece teknoloji-insan kutuplarında faaliyet göstermez. Bu sistemler teknoloji – insan – alışkanlık – zaman boyutlarının milyonlarca yorumlanışını kapsar. Yani log verileri, ağ akışı, kullanıcı davranışları milyonlarca kez ardı ardına yorumlanır. Yapay zekâ, AR-GE çalışması neticesinde hedefin eğitim seviyesi, hata yapma eğilimleri ve sorun çözme refleksleri hakkında gerçeğe yakın bir kanıya varır.
Otonom Dijital Aktörler
Şunu belirtmek istiyorum: Otonom AI Cyberattack aktörleri SCADA / ICS sistemlerini hedef alır. Yani bir şehrin altyapı sistemleri, endüstriyel iş hacmi, IOT kurulumları gibi… Örneğin; bir anda elektrik kesilmesi, şehrin tüm şebekesinde meydana gelen aksaklık bir otonom saldırı olabilir. Ancak ben bu yazımda SCADA/ICS’den çok, Otonom Aktörlerin toplumsal kesime ne şekilde yansıdığını anlatacağım. Bu ise, Otonom Dijital Aktörler yolu ile olur.
Otonom Dijital Aktörler, bir kişi veya nesne değildir. Bu aktörlerin daha çok “dijital ekosistem” olduğunu söyleyebiliriz. İnsanlar, yazılımlar ve platformların etkileşimiyle vücut bulan, zamandan ve mekândan bağımsız bir sistem! Bu ekosistem; üretilen gerçek dışı içeriklerle (video, görüntü, ses, makale, vb.) bir platform üzerinden algıyı yönetir, gündem manipülasyonu yapar. Keza bir yanlışın normalleşmesine zemin hazırlayabilirler. Bu aktörlere direkt “yalan söyleyen bot’lar” diyemeyiz. Ancak onlar birer “inandırıcı nitelikte anlatılar üreten içerik sağlayıcılar”dır.
Küresel İçerik Sağlayıcıların Rolü Nedir?
Küresel içerik sağlayıcılar; arama motorları, sosyal medyalar gibi içeriğin küresel etkileşimden etkilendiği ve akışın yığılmalı (kümülatif) ilerlediği mecralardır. AI Cyberattack faaliyetleri tam da bu noktalarda aktif olurlar. Zira bu platformlar kullanıcılar diğer kullanıcılarla etkileşim göstersin diye kurulmuştur. Yani paylaşım, etkileşim ve bilgiye açıklık söz konusudur.
Aktörlerin Cezasızlık Alanında ve Kimliksiz Oluşu
AI Cyberattack’te aktörler net olarak tanımlanamadığı için cezasızlık alanındadır. Çünkü onlar birer kişi veya örgüt değildir. Yani fail açık bir biçimde tanımlanamaz, sadece verilen hasar meydandadır. Bu açıdan değerlendirildiğinde Yapay Zekanın Siber Aktörleri üzerinde hiçbir yaptırım iddia edilemez. Zaten açık ve etkilenilebilir bir alan üzerinde faaliyet göstermişlerdir (Bu alanın küresel içerik sağlayıcılar olduğunu bir üstteki paragrafta dile getirmiştik.).
Uygulanabilecek yaptırım sadece sınırlandırma-engelleme-devre dışı bırakma yolları ile olacaktır. Ancak atağın zararlı etkisi materyalize edilmediği sürece bu bile mümkün olamamaktadır.
Otonom, Fakat Adaptif Olmayan Saldırılar
Günümüzdeki AI Cyberattack operasyonlarının kendi kendine işler yapıda olduğunu söyleyebiliriz. Bu Hâliyle otomatize edilmiş, yani otonomdurlar. Ancak adaptif (adaptive) olması, hedefin operasyonları fark edip yeniden kendini savunma sistemleri geliştirdiğinde buna bağlı olarak yapay zekânın da yeni ataklar üretmesi anlamına gelir. Bu ise, sistemin bir stratejist gibi düşünmesini gerektirir. Yani hedef kendini savunmaya aldığında uygulanabilecek bir “B Planı” gibi düşünebilirsiniz adaptif olmayı.
Adaptif olmak aynı zamanda dinamik karar alma mekanizmalarını da gerektirir. Ancak bugün yapay zekâlar doğası gereği “bir defa kodlanmakta” ve karar ağaçları bir seferlik oluşturulmaktadır. Mahut bir dille söyleyecek olursak adaptif oluşu algoritmaya “Süreç içinde sen kendi kodlarını kendin yaz” demektir. Bu ise, şu an için düşünülemeyecek bir boyuttadır!
Nerelerde Daha Dikkatli Olunmalıdır?
AI Cyberattack genelde kitleleri, ülkeleri ve hatta belirli bir kesime mensup bütün bireyleri hedef alır. Yani hiç farkında olmadan bir birey sadece siyasi tercihi, tuttuğu takım, hatta masum gibi görünen bir ilgi alanı sebebiyle dahi bu hedefin bir parçası sayılabilir.
Genelde sosyal medya üzerinden karşımıza çıkarlar. Ancak Otonom Aktörler, yorum yapılabilen sitelere, mesajlaşma platformlarına da bot’larını göndererek “akışı” manipüle edebilirler. Yani bu ataklardan uzak kalabilmek için sadece sosyal medya değil, haber kanallarında veya birebir chat odalarında dahi seçici & eleyici olmakta fayda vardır. Gerçek kişi olmadığı düşünülen profillere itibar edilmemelidir.
Güven Erozyonu
Tüm bu operasyonların sentetik sonucu olarak toplumun zihninde bir süre sonra “Kime güveneceğiz?”, “Neye, nasıl inanacağız?” gibi sorular oluşur. Kullanıcılara hizmet sağlayıcı platform, doğrulanmış bir kaynak olsa bile hakkında spekülatif söylentiler oluşmuşsa kullanıcılar tarafından uzak durulma refleksi gösterilebilir. Daha fazla güven telkin eden ancak kabiliyetleri daha sınırlı olan oluşumların ise talep düzeyleri arttırılmış olabilir.
Peki, Ne Yapmalıyız?
Bu saldırılardan korunmak için hiç kuşkusuz yapay zekâ savunma sistemlerinin yenilenmesi ve daha “stratejik” hâle getirilmesi gerekmektedir. Siber operasyon botları artık %80 – %90 oranında kendisi karar verebiliyor. Bu durum, maruz kalan hedef platformun da kendisini sağlama alması için en az %91 oranında doğru karar verebilir olması gerektiği anlamına geliyor. Yani yapay zekâ savunma sisteminin en az %91’lik stratejik düşünme kabiliyetine sahip olması gerekir, ki saldırılardan etkilenmesin.
Savunma sistemi, en az kendisini muhatap alan karşı yazılımın “art niyetli” olduğunu anlayabilecek kadar derin bir öğrenme gerçekleştirmelidir. Ancak yapay zekâların karar verirken her zaman gerçeği doğru algılayamama gibi bir zaafı vardır. Günlük hayatta biz buna “yanlış hüküm verme” veya “önyargı” diyoruz. Yeterince güçlü kodlanamamış yapay zekâlar iyiyle kötü ayrımını yaparken maalesef, her zaman doğru hüküm veremeye bilmektedirler.
Henüz fazlaca bilinmeyen ancak etkilerine bireysel ve toplumsal perspektifte nispeten maruz kalınan bir alan olan AI Cyberattack (Yapay Zekâ Tabanlı Otonom Dijital Davranışlar)’i 10 maddede anlatmaya çalıştım.
Umarım sizler için de faydalı olmuştur.
Yeni yazılarda görüşmek üzere, sevgilerimle…
