Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

10 Soruda Siber Güvenlik ve Yapay Zekâ İlişkisi

778 views

Published on

Siber Güvenlik ve Yapay Zekâ sistemleri günümüz teknoloji dünyasında birleştirilerek daha aktif ve öğrenme teknolojileri üzerine çalışmalar yapılıyor ve uygulamalar geliştirilerek siber güvenlik dünyasına farklı bir bakış açısı getirmeye başlıyor. Bu yazımızda siber güvenlik ve yapay zekâ sistemleri üzerinde sıkça sorulan 10 soruyu bir araya getirerek siber güvenlik ve yapay zekâ ilişkisi konusunu masaya yatırıyoruz. / Normshield - Ebubekir Büber

Published in: Technology
  • Be the first to comment

10 Soruda Siber Güvenlik ve Yapay Zekâ İlişkisi

  1. 1. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity 10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ Baskı:2017 Yazar:Ebubekir BÜBER
  2. 2. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity İÇİNDEKİLER GİRİŞ............................................................................................................................................ 3 Soru-1: Yapay zekâ (AI), Makine öğrenimi (ML) ve Derin öğrenme kavramları neyi temsil eder, aralarında ne gibi farklar vardır?................................................................................................... 3 Soru-2: Yapay zeka kullanımı tam olarak hangi temel sorunlara çözüm olarak düşünülmektedir, insan gücünün yapamadığı neyi daha iyi yapar.............................................................................. 4 Soru-3: Günümüzde yapay zekâ hangi tip siber güvenlik çözümlerinde kullanılmaktadır? ............... 5 Soru-4: Malware (Zararli Yazilim) analizi amaçlı yapay zeka nasıl kullanılır? ................................... 5 Soru-5: Siber saldırıları tespit amaçlı yapay zeka kullanılır mı, başarı seviyesi ne orandadır?........... 6 Soru-6: Pratik olarak kullanabileceğimiz açık kaynak kodlu makine öğrenmesi kütüphaneleri nelerdir? ...................................................................................................................................... 6 Soru-7: Yapay zeka konusunda hangi kaynaklardan faydalanabilirim?............................................ 7 Soru-8 Siber Güvenliğin diğer ML uygulama alanlarından bir farkı var mı? Varsa nedir?.................. 7 Soru-9. Yapay Zeka ile Siber Güvenlik uygulamaları geliştirilen firmalar var mıdır? Bu alana yönelim ne derecededir? ........................................................................................................................... 8 Soru 10. Makine Öğrenmesi ile geliştirilen siber güvenlik uygulamalarının hangi algoritmaları kullandıklarına dair örnekler verebilir misiniz? .............................................................................. 9
  3. 3. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity GİRİŞ Siber Güvenlik ve Yapay Zekâ sistemleri günümüz teknoloji dünyasında birleştirilerek daha aktif ve öğrenme teknolojileri üzerine çalışmalar yapılıyor ve uygulamalar geliştirilerek siber güvenlik dünyasına farklı bir bakış açısı getirmeye başlıyor. Bu yazımızda siber güvenlik ve yapay zekâ sistemleri üzerinde sıkça sorulan 10 soruyu bir araya getirerek siber güvenlik ve yapay zekâ ilişkisi konusunu masaya yatırıyoruz. Soru-1: Yapay zekâ (AI), makine öğrenimi (ML) ve derin öğrenme kavramları neyi temsil eder, aralarında ne gibi farklar vardır? Yapay zekâ, makinelerin karmaşık problemlere insanlar gibi çözümler üretmesini sağlama ile ilgilenen bir bilim dalıdır. Gerçek bir insanın karar mekanizmasına benzer bir karar mekanizması, bazı algoritmalar ile modellenmeye çalışılmaktadır. Makine Öğrenimi, Yapay Zekâ’nın bir alt dalıdır. Makine Öğrenmesi (Machine Learning), matematiksel ve istatistiksel yöntemler kullanarak mevcut verilerden çıkarımlar yapan, bu çıkarımlarla bilinmeyene dair tahminlerde bulunan yöntemlere verilen isimdir. Derin Öğrenme ise bir çeşit Makine Öğrenimi tekniğidir. Derin öğrenme, veri temsillerini Yapay Sinir Ağı yaklaşımıyla öğrenmeye dayanır. Aşağıda verilen şekilde, bu 3 kavramın birbirleriyle olan ilişkileri görülmektedir. Görüntü Kaynağı: Nvidia
  4. 4. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru-2: Yapay zekâ kullanımı tam olarak hangi temel sorunlara çözüm olarak düşünülmektedir, insan gücünün yapamadığı neyi daha iyi yapar. Yapay Zekâ (YZ,) insan beyninin karar mekanizmasına yakın bir karar mekanizmasının bir yazılım aracılığıyla oluşturulmaya çalışılması ile doğmuştur. Ancak çıktığı ilk yıllarında YZ, tamamen insan beyninin çalışmasını taklit edebilecek kapasiteye ulaşamamıştır. Gelişen bilim ve teknoloji ile insan beyninin yapısının çok karmaşık olduğu anlaşılmıştır. Sonuç olarak bu karmaşık yapı bir yazılım ile modellenemedi. İlerleyen yıllarda, araştırmacılar tamamen bir insan beyni yapısını modellemek yerine bazı özel alanlara yönelik karar mekanizmalarını modellemeye odaklandılar. Günümüze kadar geliştirilen yapay zekâ çalışmalarının birçoğu spesifik bir probleme odaklanmış ve o probleme çözüm getirmeye çalışmıştır. Yapay Zekâ uygulamaları, bir uzmanın belirli bir süre harcayarak yaptığı işi; her zaman optimum başarı ile daha kısa sürede çözmeyi amaçlamaktadır. Örneğin kanser alanında uzman bir doktorun kanserli hücreleri tespit işlemi bir yapay zekâ tekniği ile modellenebilir. Elde edilen model, kanserli hücreleri her zaman uzman doktor kadar başarılı bir şekilde tanıyabilir. Ayrıca geliştirilen yazılımı herkes rahatlıkla kullanabileceği için yeterli seviyede uzman doktoru bulunmayan hastanelerde dahi aynı seviyede başarılı tespit yapılabilir. Özetle, uzmanlık gerektiren her sorun, --elimizde uygun veri olması şartıyla-- bir yapay zekâ tekniği ile modellenebilir. Probleme uygun veri; çözülmek istenen probleme ilişkin ayırt edici özelliklerin bulunduğu veri demektir. Örneğin kanserli hücre tespiti için hücrenin boyutu, hücrenin büyüme hızı, hücrenin salgıladığı enzimler, mutasyona uğrama oranı gibi ayırt edici özelliklerin elde edilmesi gerekmektedir. Çözülmek istenen probleme ilişkin bu şekilde yeterli miktarda ayırt edici özellik elde edilebiliyorsa, o problem Makine Öğrenmesi yöntemleri ile çözülebilir demektir. Çok fazla verinin istenilen sürede bir uzman tarafından analiz edilmesi mümkün olmayan birçok problemde Yapay Zekâ uygulamaları çok hızlı ve başarılı sonuçlar üretebilmektedir.
  5. 5. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru-3: Günümüzde yapay zekâ hangi tip siber güvenlik çözümlerinde kullanılmaktadır? Aslında yapay zekâ ile yapılabileceklere bir sınır koymak mümkün değildir. Ne amaçla kullanılacağı insanın hayal gücüne bağlıdır. Siber güvenlik alanında makine öğrenmesinin kullanıldığı bazı uygulama alanları aşağıdaki gibidir; ● Spam Filter ● Network Intrusion Detection and Prevention ● Fraud detection ● Credit scoring and next-best offers ● Botnet Detection ● Secure User Authentication ● Cyber Security Ratings ● Hacking Incident Forecasting ● ... Soru-4: Malware (zararlı yazılım) analizi amaçlı yapay zekâ nasıl kullanılır? Yapay Zekâ ile bir yazılımın Malware ya da normal bir yazılım olduğunun tespit edilebilmesi mümkündür. Malware tespiti yapan bir yapay zekâ uygulaması geliştirilebilmesi için öncelikle bir yazılım için ayırt edici özellikler belirlenmelidir. Belirlenen ayırt edici özellikler ile bir miktar zararsız yazılım ve bir miktar Malware kullanılarak sistem eğitilir. Bir yazılımın analiz edilmesi için kullanılabilecek bazı özellikler şunlardır. ● Erişim kurulanı API’ler, ● Disk üzerinde erişilen alanlar, ● Erişim sağlanan çevre birimler (Kamera, klavye disk vs..) ● Yazılımın kullandığı işlemi gücü, ● Yazılımın kullandığı bant genişliği miktarı ● İnternet üzerinden aktarılan veri miktarı gibi bilgiler kullanılabilir. Belirlenen özellikler ile sistem oluşturulur. Oluşturulan sisteme bir yazılım verildiği zaman, sistem o yazılımın malware olup olmadığını çıkarılan özellikleri analiz ederek tespit etmeye çalışır.
  6. 6. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru-5: Siber saldırıları tespit amaçlı yapay zekâ kullanılır mı, başarı seviyesi ne orandadır? Elbette kullanılabilir. Siber saldırıları tespit etmek amacıyla geliştirilmiş birçok akademik çalışma bulunmaktadır. Bu akademik çalışmalarda elde edilen başarı değerleri %85 - %99 arasında değişmektedir. 1 Akademik çalışmaların yanı sıra son yıllarda yapay zekâ ile saldırı tespiti yapan bazı ürünler de geliştirilmiştir. DarkTrace bunlardan birisidir. DarkTrace, %99’un üzerinde başarı oranına ve çok düşük False Pozitive‘e sahip olduğunu iddia etmektedir. Detaylı bilgi için firma sitesine göz atılabilir. Soru-6: Pratik olarak kullanabileceğimiz açık kaynak kodlu makine öğrenmesi kütüphaneleri nelerdir? Öncelikle Makine Öğrenmesinin programlama dili bağımlı bir oluşum olmadığını söylemek gerekir. Önemli nokta algoritmik yaklaşımlardır. Algoritmalarını bildiğiniz takdirde istediğiniz programlama dilinde bu algoritmaları kodlayarak --ya da hazır kütüphanelerini kullanarak-- Makine Öğrenmesi uygulaması geliştirebilirsiniz. Python, makine öğrenmesi için sıklıkla kullanılan programlama dillerinden birisidir. Open- Source olarak geliştirilen bu dil üzerinde farklı amaçlara yönelik birçok kütüphane çok kolay bir şekilde kullanılabilmektedir. Makine öğrenmesi uygulama geliştirilebilmesi için sıklıkla kullanılan kütüphaneler şunladır: 1 Bhuyan, Monowar H., Dhruba Kumar Bhattacharyya, and Jugal K. Kalita. "Network anomaly detection: methods, systems and tools." Ieee communications surveys & tutorials 16.1 (2014): 303-336.
  7. 7. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity ● Scikit Learn (Sk-learn): Algoritmalarının içinde bulunduğu bu kütüphane ile kullanmak istediğiniz algoritmayı birkaç satır kod ile çalıştırmanız mümkün. Bu kütüphane birçok algoritmayı kapsayan geniş bir kütüphanedir. ● Numpy: Bir makine öğrenmesi uygulamasında ağır istatiksel ve matematiksel hesaplanmalar yapılmaktadır. Bu nedenle matematiksel fonksiyonlar için efektif bir kütüphane olan Numpy makine öğrenmesi uygulamaları için vazgeçilmez bir kütüphanedir ● Pandas: Kullanılan verinin hızlı ve efektif işlenebilmesi için de Pandas kütüphanesi kullanılmaktadır. Soru-7: Yapay zekâ konusunda hangi kaynaklardan faydalanabilirim? Yeni başlayanlar için Yapay Zekâ alanında yazılan güncel yazılar için aşağıdaki bloglar takip edilebilir. ● https://yapayzeka.ai/ ● http://www.derinogrenme.com/ ● http://cybrml.com Ayrıca Normshield Blog Sayfasından (http://www.nrs.com.tr/blog/) Siber güvenlik ve Makine öğrenmesi hakkında yazılara ulaşabilirsiniz. Soru-8: Siber Güvenliğin diğer ML uygulama alanlarından bir farkı var mı? Varsa nedir? Makine öğrenmesinin kullanıldığı birçok uygulama alanı vardır. Bu uygulama alanlarının birçoğunda tespit edilmek istenen şey tanımlanabilmektedir. Bazı siber güvenlik problemlerinde tespit edilmek istenen şey tam anlamıyla tanımlanamamaktadır. Ayrıca siber güvenlik alanı, son derece güncel veri kümeleri üzerinde çalışılması gereken bir alandır. Güncel verilerin temin edilmesi de bu uygulama alanının zorluklarından birisidir.
  8. 8. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru-9: Yapay Zekâ ile Siber Güvenlik uygulamaları geliştirilen firmalar var mıdır? Bu alana yönelim ne derecededir? Yapay zeka ile Siber güvenlik uygulaması geliştiren birçok firma bulunmaktadır. Bu alana erken giriş yapmış firmalar çok kısa sürelerde ciddi değerler kazanmıştır. 2013 yılında kurulan Darktrace, makine öğrenmesi ile network üzerinden anomali tespiti yapan bir ürün geliştirmiştir. Firmanın şu anki değeri 825 milyon $. 2012 yılında kurulan CYLANCE, Yapay Zekâ tabanlı ileri seviye siber tehdit engellemeye yönelik bir ürün geliştirmiştir. Firmanın şu anki değeri 1milyar $’dır. CBInsight tarafından yayımlanan raporda Yapay Zekâ kullanan Siber güvenlik firmalarının önde gelenleri listelenmiştir. Son yıllarda Yapay Zekâ’nın daha fazla popüler olmasıyla siber güvenlik alanına yönelik kurulan start-up’ların sayısında da ciddi artış olmuştur. CBInsight’a göre Yapay Zeka'nın en çok kullanıldığı uygulama alanı olarak Siber Güvenlik 5. Sırada!
  9. 9. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru 10: Makine öğrenmesi ile geliştirilen siber güvenlik uygulamalarının hangi algoritmaları kullandıklarına dair örnekler verebilir misiniz? Örneğin açık kaynak kodlu bir proje olan Spamassin spam mail’leri filtreleme yapmaktadır. Spamassasin, bir mailin spam olup olmadığının anlaşılabilmesi için kontrol edilmesi gereken bir özellik listesi oluşturmuştur. Analiz edilen bir mail için çıkarılan bu özellik değerleri Naive Bayes algoritması ile işlenir. Literatürde yer alan saldırı tespit sistemlerinde kullanılan algoritmalardan bazıları Random Forest, Decision Tree, Destek Vektör Makinaları... Son yıllarda şüphesiz en çok kullanılan Makine Öğrenmesi algoritmalarından birisi Deep Learning (Derin Öğrenme) algoritmasıdır. Deep Learning, Yapay Sinir Ağı tabanlı bir makine öğrenmesi algoritmasıdır. Günümüzde Yapay Zekâ üzerine araştırma yapan teknoloji firmalarının neredeyse tamamı bu yöntemi kullanmaktadır. Kaynak ve Notlar [1] Bhuyan, Monowar H., Dhruba Kumar Bhattacharyya, and Jugal K. Kalita. “Network anomaly detection: methods, systems and tools.” Ieee communications surveys & tutorials 16.1 (2014): 303-336. Not: Bu yazı NormShield firması sponsorluğunda Veri Bilimci Ebubekir BÜBER tarafından hazırlanmıştır. NormShield hakkında bilgi almak için https://www.normshield.com sitesini ziyaret edebilir veya NormShield Türkiye dağıtıcısı BGA Security’e e-posta gönderebilirsiniz (bilgi@bga.com.tr)
  10. 10. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA Bilgi Güvenliği A.Ş. Hakkında BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Güvenlik Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni Nesil Güvenlik Çözümleri” oluşturmaktadır. Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına 1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur. BGA Bilgi Güvenliği AKADEMİSİ Hakkında BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar- Ge Destek Bursu”, “Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü faaliyetin destekleyici olmuştur.

×