Yapay Zekanın Siber Suçlardaki Rolü

            Yazılım dünyasının en büyük keşfi olan yapay zeka teknolojisi, birçok sektörde rol almaya başladı. İnsan benzeri öğrenme, veri analizi ve otomatik karar verme yetenekleriyle yapay zekâ, birçok işletmeye daha hızlı ve daha verimli hizmet sunma olanağı sağlamaktadır. Ancak, bu teknolojinin yükselişi, siber suç faaliyetlerini de önemli ölçüde etkilemiştir. Siber suçlular, yapay zeka teknolojisini kullanarak daha sofistike ve ölçeklenebilir saldırılar gerçekleştirebilmektedir. Bunun yanında siber güvenlik uzmanları da yeni güvenlik yazılımları ve güvenlik sistemleri geliştirirken yapay zekâ teknolojisinden faydalanmaktadırlar. Yapay zeka teknolojisi saldıranlar ile savunanların en büyük yardımcısı olarak sanal dünyada yerini almıştır.

Siber Suçluların Yapay Zekadan Faydalanması

            21. yüzyılın başından itibaren internet kullanımının yaygınlaşması ve internet kullanım platformlarının mobil hale gelmesiyle insanlar günlük yaşamlarını sanal dünyaya taşımaya başlamışlardır. Hemen peşinden gelen Endüstri 4.0 olarak adlandırılan sanayi devrimi ile birçok yeni teknolojinin insan yaşamının odağında yer alması internet bağlantısının neredeyse tüm elektronik cihazların temel ihtiyacı haline gelmesine neden olmuştur. Son aşama ise Covid-19 pandemisi ile yaşanmış ve internet vazgeçilmez bir ihtiyaç haline gelmiştir. Maslow’un ihtiyaçlar hiyerarşisindeki temel ihtiyaçlar arasına giren internet beraberinde riskleri ve tehlikeleri de taşımıştır.

            Bilişim alanında çalışan herkes bilir ki; internet risktir. Eğer bir cihaz internete bağlı ise siber saldırı tehdidi altına girmiştir. Bu riskin yoğunluğu alınacak tedbirlerle düşer ya da yükselir. Amaçları internete bağlı bilişim cihazlarına ulaşarak geleneksel suçların suç mahalini bu ortama taşımak olan siber suçlular için geniş bir hedef havuzu oluşmuştur. Ne kadar çok internete bağlı sistem ve cihaz varsa siber suçlular için o kadar çok saldırı yüzeyi oluşmuş demektir. Bir kurumun, şirketin, sistemin veya kritik bir altyapının siber saldırganlara açık tüm alanları saldırı yüzeyi olarak adlandırılmaktadır.

            Siber saldırganlar yapay zekayı kara para aklama, fidye yazılımları, kimlik hırsızlığı ve dolandırıcılık gibi geleneksel siber suç faaliyetlerinde kullanırken yeni tür saldırılar oluşturmada da kullanmaktadırlar. Özellikle siber suçların ilk aşaması olan sosyal mühendislik saldırılarının daha etkili hale getirilmesi, şifrelerin kırılması ve istenmeyen e-posta önleme sistemlerinin atlatılması gibi yeni saldırı oluşturma ya da mevcut saldırıları iyileştirme amaçlı olarak kullanmaktadırlar.

Yapay Zekanın Siber Saldırı Tekniklerine Etkisi

            Siber suçlular mevcut siber saldırı aşamalarının hemen hemen hepsinde yapay zekâdan faydalanmaktadırlar. Siber saldırının hedefinin belirlenme aşaması olan keşif aşamasında yapay zekâ tabanlı açık kaynak istihbarat uygulamalarının kullanımı yaygınlaşmıştır. İnternette erişime açık tüm bilgileri tarayarak hedef hakkında veri toplayan web tabanlı uygulamalar mevcuttur. Bunun yanında hedefin tespitinden sonraki aşamada kullanılan araçlar da mevcuttur. Derin öğrenme (Deep Learning) ve Zafiyet Sömürme (Exploit) teknolojilerini kullanan DeepExploit isimli uygulama bu konuda verilecek en iyi örneklerden birisidir. Yapay zeka tabanlı bir uygulama olan DeepExploit bir ağda zafiyet tespit etme ve sömürme konusunda uzmanlaşmış bir yazılımdır. Hedef ağı otomatik olarak tarama yapar, zafiyetleri tespit eder ve ardından tespit edilen zafiyetlere otomatik olarak bir dizi exploit (zararlı yazılım kullanarak yetkisiz erişim sağlama) deneyebilir. Yapay zekanın çeşitli saldırıları tekniklerindeki etkisi aşağıda açıklanmaktadır:

Sosyal Mühendislik Saldırıları: Siber suçlular tarafından hedef olarak belirlenen kişilerin davranışlarını ve tercihlerini analiz ederek daha başarılı sosyal mühendislik saldırısı gerçekleştirmek yapay zekâ desteğiyle mümkün olmaktadır. Yapay zekâ algoritmaları ile ses taklidi yapılabilmekte ve mevcut olmayan resimler oluşturulabilmektedir. Oluşturulan sahte veriler sosyal mühendislik saldırılarında kullanılmaktadır.

Fidye Yazılım Saldırıları: Fidye yazılımlarının daha hızlı ve daha etkili bir şekilde yayılmasında Yapay zekâ teknolojilerinden faydalanılmaktadır. Saldırganlar, yapay zekâ tabanlı bir fidye yazılımı kullanarak, daha fazla sisteme bulaşmasını sağlayabilir, daha hızlı bir şekilde para talep edebilir ve fidye ödemesinin izlerinin silinmesini sağlayabilirler.

Kimlik Avı Saldırıları: Siber suçlular yapay zekâ içeren uygulamalar ile sahte web siteleri ve e-postalar gibi kimlik avı saldırılarında kullanılan daha başarılı içerikler üretebilmektedirler. Yapay zekâ ile oluşturulan içerikler hem çok daha hızlı üretilmekte hem de daha inandırıcı olmaktadır. Bu sayede hedef kişilerin daha fazla kişisel bilgi vermeleri veya kötü amaçlı yazılım yüklemeleri için daha kolay ikna edilmeleri mümkün olmaktadır. E-posta hesaplarının kullanıcı adlarının ve şifrelerinin tahmin edilmesinde ve sahte e-posta hesabı oluşturulmasında da yapay zekâ algoritmaları kullanılmaktadır.

Zararlı Yazılımların Geliştirilmesi: Kötücül yazılım oluşturmada kullanılan yapay zekâ algoritmaları mevcuttur. Kötücül yazılımların güvenlik yazılımları tarafından tespit edilmeyecek şekilde geliştirilmesinde eğitilebilen yapay zekâ algoritmaları kullanılmaktadır. Oluşturulan kötü amaçlı yazılımların etkin bir şekilde geniş kitlelere yayılmasında yapay zekanın kullanılması etkili olmaktadır.

DDoS Saldırıları: Dağıtılmış Hizmet Reddi (DDoS) saldırılarında yapay zekâ destekli uygulamalar hem hedef tespitinde hem de hedefe farklı IP adreslerinden iletişim trafiği oluşturmada kullanılmaktadır. Yapay zekâ algoritmaları hizmet reddi saldırılarında kullanılan haberleşme paketlerinin siber güvenlik sistemleri tarafından fark edilmemesi için farklı içerikler ve yöntemler uygulamaktadır.

Otomatik Yapılan Saldırılar: Siber saldırılardaki uygulama aşamalarından sürekli tekrar deneme ihtiyacı duyulan adımlarda yapay zekâ içeren uygulamalar kullanılmaktadır. Bu uygulamalar saldırı sürerken aynı zamanda eğitildiği için daha başarılı sonuçlar almaktadır. DeepExploit uygulaması otomatik çalışan uygulamaların başarılı bir örneği olarak gösterilebilir.

Veri Hırsızlığı: Günümüzde en değerli varlık olan verinin muhafazası çok önemlidir. Yeterli güvenlik önlemleri alınmadan muhafaza edilen veriler yapay zekâ kullanılarak geliştirilen tarama uygulamaları tarafından tespit edilmekte ve yetkisiz erişim sağlanarak ele geçirilmektedir. Verinin tespiti ve ele geçirilmesi aşamasında eğitilebilen yeteneğe sahip uygulamaların başarı oranı yükselmektedir.

Siber saldırılar: Siber saldırı aşamalarının tümünde otonom yapay zekâ uygulamalarından faydalanmak mümkündür. Tüm bir siber saldırı süreci otonom olarak yürütülebilmektedir. Yapay zekanın bu sürece katkısı öğrenme ve eğitilebilme yeteneklerinden dolayı oldukça yüksektir. Başarısız olunan yöntem kullanılmazken başarılı olan saldırı teknikleri otonom olarak kullanıma başlanmaktadır. Özellikle yazılım zafiyetleri forum sitelerinden otomatik olarak araştırılmakta ve bu zafiyetlere yönelik kodlar saldırılarda kullanılmaktadır. Halihazırda bu tür yapay zekâ destekli siber saldırı araçları kullanılmaktadır.

Yapay Zekanın Siber Suç İşlemesi

            Öncelikle yapay zekanın mutlaka bir insan tarafından geliştirilmiş olduğu unutulmamalıdır. Yapay zekâ temelinde çeşitli algoritmalar barındıran ve eğitim verilerinden oluşan veri setleri ile eğitilen bir teknolojidir. Bu teknolojinin en büyük gıdası veridir. Verinin niteliği yapay zekâ sisteminin sonuçlarını doğrudan etkileyen bir değişkendir. Eğer veriler bilinçli olarak belirli bir eğilimde oluşturulur ve sistem bu veriler ile eğitilirse farklı sonuçların ortaya çıkması kaçınılmazdır.

            Yapay zekâ, siber suç işlenmesinde kullanılmaktadır. Ancak yapay zekâ nasıl kendi kendini yazılımsal olarak kodlayamıyorsa, kendi başına suç da işleyemez. Bu kapsamda yapay zekâ kendisini geliştiren ve eğitenlerin ürünüdür. Yapay zekanın kendini eğittiği için sorumluluk sahibi olup olamayacağı hususu çeşitli akademik ortamlarda tartışılmaktadır. Ancak teknik olarak bunun mümkün olmadığı görülmektedir.

            Özellikle otonom araçların karıştığı kazaların hukuki olarak incelenmesinde bu tür tartışmalar fazlaca yapılmıştır. Sorumluluk hukuku bakımından kimin sorumlu olacağına dair tartışmalar hala çeşitli platformlarda zaman zaman yapılmaktadır. Teknik açıdan düşünüldüğünde; tüm yazılımların kod satırlarından oluştuğu ve sistemin karar verme aşamasında mutlaka yazılımın içerisindeki kod satırlarına uygun davranacağı göz önüne alındığında bir yazılımın kendi başına sorumluluk sahibi olmasının mümkün olmadığı sonucuna ulaşılmaktadır. Ancak yazılım teknolojisinde yaşanan gelişmeler ışığında gelecekte farklı sonuçlara ulaşmak da mümkün olabilecektir.

Siber Suçlarla Mücadelede Yapay Zekanın Yeri

            Siber suçlular tarafından yoğun olarak kullanılmaya başlanan yapay zekâ siber suçları önleme konusunda çok daha etkili olarak kullanılmaktadır. Siber güvenlik sektörü sürekli olarak yenilikçi teknolojiler arayışındadır. Yapay zekâ, son yıllarda siber güvenlikte en popüler ve etkili teknolojilerden biri haline gelmiştir. Yapay zekâ sayesinde, siber güvenlik yazılımları daha akıllı ve daha güçlü hale gelmiştir.

            Yapay zekâ, insan beyninin işleyişini taklit eden bir teknolojidir. Birçok farklı algoritma kullanarak, makine öğrenimi ve veri analizi yoluyla, çok büyük miktarda verileri büyük bir hızla analiz edebilir ve sonuçlar çıkarabilir. Sistemlerin güvenliğinin sağlanması kapsamında yapay zekâ başlıca birkaç alanda daha sıklıkla kullanılmaktadır. Bu alanlardan başlıcaları aşağıda açıklanmaktadır:

Güvenlik Açıklarını Bulmak: Bir sistemdeki güvenlik açıklarını bulmak, siber güvenliğin sağlanması için en kritik aşamaların başında gelmektedir. Yapay zekâ algoritmaları ile sistemde zafiyet taraması yapılır. Güvenlik açıklarını bulmak için büyük miktarda verinin belirli yönergeler doğrultusunda kapsamlı analizinin yapılması gerekmektedir. Özellikle büyük miktarda veri üretiminin olduğu güvenlik duvarı gibi uygulamalar üzerindeki güvenlik açıklarının tespit edilmesinde yapay zekanın diğer yöntemlere göre daha hızlı ve etkili olduğu görülmektedir.

Zararlı Yazılımları Tespit Etmek ve Önlem Almak: Zararlı yazılımların güvenlik yazılımları tarafından fark edilmemesi için yapay zekâ kullanılarak oluşturulduğunu yukarıda açıklamıştık. Aynı amaçla güvenlik sistemlerinde de yapay zekâ kullanılmaktadır. Zararlı yazılımların diğer uygulamalardan ayırt edilmesi ve bu yazılımlara karşı önlem alınması kapsamında yapay zekâ teknolojisinden faydalanılmaktadır. Hemen hemen tüm e-posta uygulamaları istenmeyen (spam) e-postaların tespit edilmesinde yapay zekâ algoritmalarını yaygın olarak kullanmaktadırlar.

Suçluların Tespitinde Yapay Zekadan Faydalanmak: Kamuya açık yerlerdeki kamera sistemlerinde suçluların tespitinde kullanmak üzere yapay zekâ teknolojisinden faydalanılmaktadır. Yüz tanıma özelliği olan tüm teknolojilerde mutlaka yapay zekâ algoritmaları bulunmaktadır. Yapay zekâ teknolojileri yüz tanıma sistemlerinin hızını ve etkinliğini artırmaktadır.

Bankacılık Sektöründe Yapay Zekâ Kullanımı: Bankacılık sistemlerinde yapılan her türlü işlemin kayıtları tutulmaktadır. Ancak yapılan işlemlerin canlı olarak takip edilmesi ve izlenmesi gerekmektedir. Eğer yasal olmayan bir işlem varsa bunun tespit edilmesi önem arz etmektedir. Bu nedenle çok büyük miktarda verinin ortaya çıktığı ve işlendiği bu ortamda yapay zekâ tabanlı yazılımların kullanılması elzem olmuştur. Yapılan işlemler sonucunda ortaya çıkan verinin üzerinde anomali araştırması yaparak normal dışı işlemleri tespit eden yapay zekâ yazılımları kullanılmaktadır.

Veri Korumada Yapay Zekâ Kullanmak: Kritik verilerin muhafaza edildiği ve büyük miktarda verinin bulunduğu veri depolama sistemlerinde veriler üzerinde kullanıcıların yaptığı her türlü işlem titizlikle izlenmekte ve akıllı uygulamalar ile normal dışı işlemler tespit edilmektedir.

Antivirüs Programlarında Yapay Zekâ Kullanımı: Yazılım teknolojilerindeki gelişmelere paralel olarak üretilen zararlı yazılımların tespiti ve önlenmesi için aynı teknolojilerden faydalanmak kaçınılmaz bir gerekliliktir. Büyük bir hızla çoğalan zararlı yazılımların takibi kolay değildir. Yapay zekâ destekli antivirüs uygulamaları zararlı yazılımların kodlarını inceleyerek eğitilmektedir. Böylece daha önceden tespit edilmeyen virüs benzeri zararlı yazılımlar, eğitilmiş olan yapay zekâ tarafından fark edilmektedir.

Sonuç

            İnsanlık tarihi incelendiğinde, her yeni teknolojinin keşfi sonrasında mutlaka o teknolojinin bir suç aleti olarak kullanıldığı görülmektedir. İnternet gibi geçtiğimiz yüzyılın keşfi nasıl siber suçların işlendiği bir ortama dönüştüyse bu yüzyılın keşfi olan yapay zekâ da suç aleti olmaya başlamıştır. Her geçen gün karmaşıklaşan siber suç dünyasında başrol yapay zekâ teknolojisinin olacak gibi görünmektedir. Güvenli bir siber dünya umuduyla…

Siber Güvenlik Hukuku alanındaki Blog yazılarımızı bağlantıdan okuyabilirsiniz.

Yazarın “Uluslararası Siber Güvenlik Standartları” isimli yazısını okumak için bağlantıya tıklayınız.

Yazar: Avukat Murat Osman KANDIR

Bilgisayar Yüksek Mühendisi