Güvenli Pazartesi: Yapay zekâ ve siber güvenlik – Gelecek burada

artificial-intelligence-and-cybersecurity

Ulusal savunmamızı yapay zekânın sorumluluğuna teslim etmekten henüz çok uzak olsak da yapay zekânın siber güvenlikteki kullanımı artık bilimkurgu değil. Siber saldırıların sıklık, ölçek ve gelişmişliği giderek arttıkça, makinelerin geçmişte örneği olmayan miktarlardaki verileri hızlı bir biçimde çözümleme ve yanıtlama yeteneği öncelikli bir gereklilik hâline geliyor.

Bugün yürütülen araştırmalar, otomatik siber güvenlik sistemlerinin birçok şeyi yapabilmek için yalnızca sınırlı düzeyde insan gözetimi gerektirdiğini gösteriyor. Sistemler; sinir ağları, buluşsal yöntemler, veri bilimi gibi yollarla siber saldırıları tanımak, kötü amaçlı yazılımları saptayıp kaldırmak, hata düzeltmenin yollarını bir insanın yapabileceğinden çok daha hızlı bulmak için tasarlanıyor. Bu, bazı açılardan kullanıcıların e-posta filtreleri veya güvenlik duvarlarından alışkın oldukları ilkelerin bir uzantısı gibi çalışmakta. Bununla birlikte, yapay zekânın “son hamlesi” niteliksel bir farklılık göstermekte; siber güvenlik kararları insanın aracılığı olmadan teknoloji tarafından verilmektedir.

Bu yeniliklerle gündeme gelen yeni konular

Bu tarz siber güvenliğin çevresinde ne tür yasal çerçeveler gelecek? Bunların oluşturulması ve kullanımını nasıl düzenleyeceğiz? Hatta düzenleyeceğimiz hususlar temelde nedir? Bu konuda yapılmış bazı yazı ve araştırmalar bulunmakta (örneğin bkz. Potential AI Regulatory Problems ve Regulating AI Systems); ancak ilke belirleyiciler açısından yapay zekânın ne olduğu ve ne olmadığının tanımlanmasındaki sorunlar süregelmektedir. Bu tür temeller olmadan, ne zaman kullanılmaları gerektiğine dair belirsizlikler nedeniyle sonuç yönelimli yaklaşımlar bile yetersiz kalabilir.

İşin gerçeği, yapay zekâ teknolojilerinin karmaşık olacağı. İlgili birçok devlet yetkilisi bu teknolojilerin yapısını, entegrasyon ve evriminin devlette, toplumda ve kilit ekonomi sektörlerinde en iyi şekilde nasıl denetleneceğini anlamakta zorlanabilir. Bu, yapay zekânın yaratılmasının küresel çapta dağılan, düzenlemelere yaklaşımları belirgin biçimde farklılık gösteren farklı yetki alanları arasında çalışan bir süreç olması olasılığıyla daha da karmaşıklaşmaktadır. Akıllı arabalar, dijital asistanlar, finans piyasalarında algoritma temelli işlemler bizi yapay zekâya doğru itmeye başlamışken, bu teknolojiyi anlayışımızı, karar verme sürecine dair şeffaflığı, gelişme ve etiğinin tutarlılığını, teknolojinin denetimini pratik olarak nasıl geliştirebiliriz?

İlk anda dikkat edilmesi gerekenler

Yapay zekânın siber güvenlik ve siber direnç alanında oynayabileceği rolü anlamak çok önemlidir. Teknoloji ilk başlarda büyük olasılıkla, kritik altyapıların kendilerini ve ekonomiye, topluma, toplum güvenliğine sundukları temel hizmetleri yeni ve yenilikçi yollardan korumasını sağlayan “iyi niyetli bilgisayar korsanı” gibi olacaktır. Yapay zekâ, sistemlerin güvenlik olaylarını veya kalıcı ileri tehditleri öngörmesini ve hızlı bir biçimde gidermesini mümkün kılabilir. Ancak siber güvenlikte gördüğümüz gibi, büyük olasılıkla suç örgütlerinin ya da ulus devletlerin yapay zekâyı kullanarak siber güvenlik savunmasından, hatta saldırılarından kaçınmaya çalışacaklarını göreceğiz. Bu, siber güvenlik normları üzerinde bir anlaşmaya varılmasının çok daha fazla önem ve ivedilik kazanmış olması anlamına gelir. Siber güvenlik normları üzerindeki çalışmaların tüm dünyada kamu ve özel sektörün işbirliğiyle yürütülmesi gerekecektir.

Bitirirken…

Yapay zekânın siber güvenlikte ortaya çıkardığı sorunlara karşın aynı zamanda siber güvenlik ile siber direnç arasındaki denge açısından ilginç ve olumlu çıkarımların da olduğunu göz önüne almak önemlidir. Siber güvenlik ekipleri savunma için akıllı sistemlere güvendiklerinde, odaklarını başarılı saldırıların getireceği sonuçların ele alınmasına yöneltebilirler. Süreçleri yeniden icat etme, “siyah kuğu” olaylarına uyum sağlama ve yapay zekânın dayandığı temel varsayımları ihlâl eden gelişmelere yanıt verme yeteneği, bir süreliğine belirgin biçimde insana bağlı kalmalıdır.