Yapay Zeka, Milyarlarca Dolarlık Zararlara Yol Açan Hackerları Durdurabilir mi?

Son dönemde siber saldırılardan korunma maliyetlerinin ve saldırı sayılarının giderek artması, bilgi güvenliği sorununu daha büyük bir hale getirdi. Bunun bir sonucu olarak da araştırmacılar bazı çözümler üretmeye devam ediyor. Birleşik Krallık'ta geliştirilen bir korunma aracı, yapay zekayı bilgisayar korsanlarının faaliyetlerini engellemek için kullanacak.

Dijital ortama aktarılan bilgiler ile her an artmakta olan dijital bilgi hacmi, bilgisayar korsanlarının da iştahını kabartıyor. Siber güvenlik alanında faaliyet gösteren şirket Juniper Networks'ün tahminlerine göre 2019'da yaşanacak bilgi ihlallerinin ortaya çıkardığı maliyet 2,1 trilyon doları aşacak.

Özellikle son yıllarda yaşanan bu maliyet artışı araştırmacıları harekete geçirdi. İngiltere'nin Cambridge şehrinde faaliyet gösteren mühendislik şirketi Draper ve Boston Üniversitesi'nden bilgisayar bilimcilerinin ortak çalışmasıyla ürettikleri güvenlik aracı, yapay zeka yardımıyla bilgisayar korsanlarının ağlara sızmasını zorlaştıracak.

Derin öğrenme kullanarak güvenli yazılım kodlarını öğrenen siber güvenlik aracı, saniyeler içinde milyarlarca kod satırını tarayabiliyor ve koddaki değişimleri sistem yöneticisine rapor ediyor. Bu sayede bilgisayar korsanları tarafından eklenen kodlar, anında tespit edilebiliyor.

Aracın geliştirme sürecini yöneten Prof. Peter Chin, DeepCode adı verilen proje fikrinin 4 yıl önce makine öğrenimi dersleri verirken aklına geldiğini söyledi. Yazılımları görsel olarak akış şeması şeklinde göstermeyi düşünen Chin, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından bir araya getirilen Ortak Zayıflık Numaralandırmaları (CWE) isimli kütüphanedeki 10.000'den fazla kodlama hatasını akış şemasına dönüştürmeyi hayal etti. 

Kodlama hatalarını görsel olarak ifade etmeyi başaran Chin, bu akış şemalarını Google ve Stanford Üniversitesi'ndeki bilim insanlarının çığır açan sinir ağını öğretmek için derin öğrenmeyi kullanan çalışmaları ile birleştirebileceğini düşündü. Bu düşüncesini projeleştiren Peter Chin, Stanford sinir ağının kedilerin ortak özelliklerini tanımlamayı öğrenmesine benzer bir şekilde ortak bir güvenlik açığı şablonu bulmak için sistemi eğitti. 

Başlarda iyi çalışan bu sistemi inceleyen araştırmacılar, güvenlik açıklarını tespit etmek için akış şemalarından daha fazlasına ihtiyaç duyduklarını keşfettiler ve sisteme yeni parametreler eklediler. 2014 yılından beri devam eden projeye yapılan son eklemelerle siber güvenlik aracı oldukça kullanışlı bir hal aldı.

DeepCode'un kodlama hatalarını düzelten ikinci bir versiyonu için çalışmaların devam ettiğini belirten Prof. Chin "Hatalı kodları düzeltmek, dil bilgisi yetenekleri çok kötü biri tarafından yazılmış bir yazıyı düzeltmek gibi zor bir işlem. Yanlış modeli tanımlamak ve uygun model ile değiştirmek için derin öğrenmeyi kullanıyoruz" açıklamasında bulundu.

Chin ve ekibinin çalışmaları, bilgisayar korsanlarının işlerini oldukça zorlaştıracak gibi görünüyor. Özellikle son dönemde büyük önem kazanan bilgi güvenliği konusunda yapılan bu çalışma, bilgi güvenlik sistemlerinde bir devrime sebep olabilir. DeepCode hakkında yapılan çalışmaları detaylı olarak inceleyebileceğiniz makalelere buraya ve buraya tıklayarak ulaşabilirsiniz.