Rasyotek Bilişim departmanı olarak, 2019 yılına ait siber tehditlere dair öngörülerimiz içerisinde yapay zekanın kullanımının artmasıyla akıllıca planlanan siber saldırılar beklemekteyiz. Yapay zekaya kontrolsüz bir geçiş ile oluşabilecek risklere karşı işletmelerin ve hükumetlerin bağlantılı sistemlerinin sadece kritik verileri ve fikri mülkiyetini değil, aynı zamanda fiziksel güvenliği de riske attığı bir dünyayla karşı karşıya kalabiliriz.
Yapay Zeka Fırsat mı? Yoksa Tehdit mi?
2019 için anahtar kelimelerden biri itibar olacaktır. Yaşanabilecek bir saldırı nedeniyle veri kaybına uğramanın ciddi bir itibar kaybına yol açacağı aşikardır. Hayatımıza giren Kişisel Verileri Koruma Kanunu ile beraber yaşaya bileceğiniz her türlü veri kaybınızı şirketinize ait web siteleri ile duyurmakla hükümlü olduğumuzu unutmayalım. Yapay zeka destekli uygulamalar ve diğer süreçleri nesnelerin interneti temelli olarak kullanmak da bugün için riskli bir durum oluşturmaktadır.
Yapay zeka daha fazla şirket ve yönetici tarafından artık tercih edilmeye başlandı. Yöneticilerin yüzde 71’inin kuruluşlarında yapay zeka ve makine öğrenmesi kullanan bir siber güvenlik çözümüne yatırım yapmayı planladıklarını söylüyorlar. Bununla birlikte en az bir veri ihlaline maruz kaldığını bildirenlerin oranında yüzde 27’lik bir yükseliş yaşanmıştır.
İşletmeler yapay zekaya tam olarak hazır değil.
Yapay zeka teknolojilerinin henüz geliştirilme süreçlerinin devam etmesi, işletmelerin duruma tam olarak hazır olmalarının da önüne geçiyor. Bir makine öğrenmesinin temelinde, gerçek dünyayı temsil eden veriler bulunurken, temsili veriler olmadan hiçbir algoritma yararlı ve genelleme uygun çıktılar üretemiyor. Bu durum, çeşitli araştırmalarla da kendini gösteriyor. Örneğin işletmelerin yüzde 38’i, makine öğrenmesi modellerini kendi ölçeklerine uyarlamada sıkıntı yaşadıklarını ifade ediyor. Bununla birlikte yüzde 30’u farklı programlama dillerini ve eğitim çerçevelerini desteklemekte sıkıntı yaşadıklarını açıklıyor. Bu durumun yapay zeka temelli çözümlerde, bilinmezlerin daha önde olmasına neden olmaktadır. Bu bilinmezlik ise özellikle yapay zeka, veri kullanımı ve siber güvenlik bileşiminin zorlaşmasına neden olabiliyor. Bu nedenle pek çok şirket mevcut düzenlerini korumaya öncelik vererek bekle – gör politikası uygulamaktadırlar.
Yüz hatlarınızı çalan yazılımlar biyometrik güvenlik sorgulatıyor ve bu sistemlerinin kullanımı her geçen gün daha da yaygınlaşıyor. Bu sistemlerin kişiye özgü olması, kurulum maliyetlerinin nispeten karşılanabilir ölçekte olması gibi sebeplerle daha fazla alanda biyometrik güvenlik çözümlerinden faydalanıldığı görülüyor. Bununla birlikte yaşanan çeşitli vakalar, bu sistemlerin de sanıldığı kadar güvenilir olmadığını gösteriyor.
Rasyotek 2019 Siber Tehditler Raporu’nda dikkat çeken verilerden biri de parmak izi okuma teknolojisini içeren biyometrik sistemler. Bir başkasının parmak izinin kağıt sürümünü oluşturma maliyetinin ise 450 USD seviyesine kadar indiğinin altını çizmek istiyoruz. Yalnızca ABD Personel İdaresi’ne yönelik saldırıda 5,5 milyondan fazla insanın parmak izi kaydının çalındığını hatırlatmakta fayda var ve diğer biyometrik sistemlerin de yeterince güvenilir olmadığını söyleyebiliriz. 2016 yılında North Carolina Üniversitesi’nden güvenlik ve bilgisayar uzmanlarının yaptıkları bir çalışmada, sosyal medyadan toplanan herkese açık fotoğraflarla yüz tanıma sistemlerinin yanıltıldığını hatırlatmak isteriz.
Bununla birlikte yüz tanıma sistemlerine artan bir ilgi de söz konusu. 2023 yılına kadar küresel yüz tanıma yazılımı pazarının 9,78 milyar dolara yükselmesini bekliyoruz.
Ulusal devletler tarafından desteklenen siber ordular ile 2019’da gündeme gelecek bir başka konu da siber soğuk savaşlar. Fikri mülkiyetin, devletler tarafından desteklenen siber saldırganlardan nasıl korunacağı önümüzdeki yılın bir başka gündemi olarak öne çıkacak.