Suni Zihin, Milyarlarca Dolarlık Hasarlara Yol Açan Hackerları Durdurabilir mi?

Suni Zihin, Milyarlarca Dolarlık Hasarlara Yol Açan Hackerları Durdurabilir mi?
Son yarıyılda siber hücumlardan korunma maliyetlerinin ve hücum rakamlarının giderek çoğalması, bilgi güvenliği meselesini daha büyük bir hale getirdi. Bunun bir neticeyi olarak da tahlilciler bazı çözümler üretmeye devam ediyor. Birleşik Krallık’ta geliştirilen bir korunma taşıtı, suni zekâyı bilgisayar korsanlarının faaliyetlerini yasaklamak için kullanacak.

Dijital etrafa aktarılan bilgiler ile her an çoğalmakta olan dijital bilgi hacmi, bilgisayar korsanlarının da iştahını kabartıyor. Siber güvenlik alanında faaliyet gösteren firma Juniper Networks’ün varsayımlarına göre 2019’da yaşanacak bilgi ihlallerinin ortaya çıkardığı maliyet 2,1 trilyon doları aşacak.

Özellikle son senelerde yaşanan bu maliyet çoğalışı tahlilcileri harekete geçirdi. İngiltere’nin Cambridge kentinde faaliyet gösteren mühendislik işletmeyi Draper ve Boston Üniversitesi’nden bilgisayar bilimcilerinin ortak çalışmasıyla ürettikleri güvenlik taşıtı, suni zihin desteğiyle bilgisayar korsanlarının ağlara sızmasını güçleştirecek.

Derin bilme kullanarak tehlikesiz yazılım kodlarını bilen siber güvenlik taşıtı, saniyeler içinde milyarlarca kod satırını tarayabiliyor ve koddaki başkalaşımları sistem idareyicisine rapor ediyor. Bu sayede bilgisayar korsanları tarafından ilave edilen kodlar, anında tespit edilebiliyor.

Taşıtın geliştirme sürecini idareyen Prof. Peter Chin, DeepCode ismi verilen proje fikrinin 4 sene evvel makine öğrenimi dersleri verirken usuna geldiğini söyledi. Yazılımları görsel olarak akış şeması biçiminde göstermeyi düşünen Chin, Milli Standartlar ve Teknoloji Enstitüsü NIST tarafından bir araya getirilen Ortak Cılızlık Numaralandırmaları CWE adlı kütüphanedeki 10.000’den fazla kodlama kusurunu akış şemasına dönüştürmeyi hayal etti. 

Kodlama yanılgılarını görsel olarak ifade etmeyi muvaffak olan Chin, bu akış şemalarını Google ve Stanford Üniversitesi’ndeki bilim insanlarının çığır açan asap ağını öğretmek için derin bilmeyi kullanan çalışmaları ile birleştirebileceğini düşündü. Bu fikri projeleştiren Peter Chin, Stanford asap ağının kedilerin ortak özelliklerini belirlemeyi bilmesine eş bir biçimde ortak bir güvenlik sarihi şablonu bulmak için sistemi eğitti. 

Başlarda iyi çalışan bu sistemi araştıran tahlilciler, güvenlik sarihlerini tespit etmek için akış şemalarından daha aşırısına lüzum dinlediklerini keşfettiler ve sisteme yeni parametreler ilave ettiler. 2014 senesinden beri devam eden projeye yapılan son ilave etmelerle siber güvenlik taşıtı oldukça kullanışlı bir hal aldı.

DeepCode’un kodlama yanılgılarını düzenleyen ikinci bir versiyonu için çalışmaların devam ettiğini belirten Prof. Chin “Kusurlu kodları düzenlemek, dil bilgisi marifetleri çok makûs biri tarafından yazılmış bir yazıyı düzenlemek gibi güç bir harekât. Yanlış modeli belirlemek ve uygun model ile değiştirmek için derin bilmeyi kullanıyoruz” söylemesinde bulundu.

Chin ve takımının çalışmaları, bilgisayar korsanlarının işlerini oldukça güçleştirecek gibi görünüyor. Özellikle son yarıyılda büyük ehemmiyet kazanan bilgi güvenliği mevzusunda yapılan bu çalışma, bilgi güvenlik sistemlerinde bir devrime neden olabilir. DeepCode hakkında yapılan çalışmaları ayrıntılı olarak araştırabileceğiniz yazılara buraya ve buraya tıklayarak erişebilirsiniz. 

Kaynak : https://phys.org/news/2019-02-artificial-intelligence-life-harder-hackers.html