ANKARA (AA) - FİRDEVS BULUT KARTAL - Yapay zeka, siber güvenlik alanında hem hız hem de karmaşıklık bakımından yepyeni bir dönem başlattı, ancak algoritmaların yükselişine rağmen insan zekası önemini koruyor.
Dijital güvenlik çözümleri sunan S4E'nin Stratejiden Sorumlu Genel Müdür Yardımcısı Hasan Mutlu, AA muhabirine yaptığı açıklamada, siber savunmanın geleceğinde insan ile makinenin işbirliğini merkeze koyan bir yaklaşım benimsemek gerektiğini söyledi.
Yapay zeka tabanlı otomasyonun (AI-driven automation) kurum güvenliğini yeniden tanımladığını ifade eden Hasan Mutlu, siber güvenliğin artık insan uzmanlarla algoritmaların iç içe geçtiği bir yapıya evirildiğini belirtti.
Siber güvenliğin birinci ve ikinci katmanında çalışan uzmanların artık yapay zeka ile bütünleştiği yeni bir dönemin başladığına değinen Mutlu, 'Layer 1 ve Layer 2 dediğimiz katmandaki uzmanları birleştiren ve onların anlık doğru seçimleri yapabileceği bir yapıya doğru gidiyoruz. Bunu otomatize eden teknolojiler üzerinde çalışıyoruz.' dedi.
Siber güvenlikte en kritik meselelerden birinin 'false positive' (yanlış pozitif) oranları olduğunu belirten Mutlu, 'Siber güvenlikte yanlışın telafisi askerlikte olduğu gibidir, her yanlışın bedeli vardır. Her 'false positive', tespit edilememiş bir saldırı vektörüdür ve bu, ilerleyen zamanda ya para, ya iş kaybı, ya da kritik verinin kaybı olarak karşımıza çıkar.' diye konuştu.
Bu hataları minimize etmenin yolunun doğru veriyle, doğru simülasyon ortamlarında çalışan algoritmaları beslemekten geçtiğini vurgulayan Mutlu, 'false positive'leri sıfırlamanın hala çok zor olduğuna işaret ederek, 'Biz kritik olmayan sistemlerde geri döndürülebilir komutları otomatize ediyoruz. Ama kritik sistemlerde mutlaka bir insanın son kararı vermesi gerekiyor. Buna uluslararası düzeyde 'human in the loop' deniliyor. Bu kavram en az 10 yıl daha hayatımızda olacak.' ifadelerini kullandı.
Mutlu'ya göre, yapay zeka destekli otomasyon, güvenlik ekiplerinin rollerini ortadan kaldırmıyor, aksine dönüştürerek güçlendiriyor.
Artık siber güvenliğin bilgi sistemleriyle eşit, hatta daha önemli bir alan haline geldiğini vurgulayan Mutlu, 'Eskiden CIO'lar vardı, daha sonra CISO'lar geldi, bu roller büyüdü. Ancak gelecekte alt ve orta seviye pozisyonlar birleşecek çünkü yapay zeka temel analizleri hızla yapacak. Buna karşın üst seviye analizlere çok daha fazla ihtiyaç duyacağız. Asıl sorun, bu yeni kuşakta o üst seviye analistleri bulmakta zorlanmamız olacak. Yapay zekayı yönlendirecek yeni uzmanlar yetiştirmemiz şart.' dedi.
- 'Belki 10 yıl sonra droidlerin savaştığı siber alanları izleyeceğiz'
Hasan Mutlu, siber güvenliğin geleceğini insan ve makine zekasının birlikte evirileceği bir döneme bağlarken, insan yaratıcılığının hala belirleyici olduğunu söyledi. Mutlu, 'Yapay zeka hız kazandırıyor ama insanın farklı düşünme tarafındaki yaratıcılığı, özellikle mantıksal hataları yakalama ya da sistemlerde beklenmeyen kısa yolları keşfetme konularında hala benzersiz.' değerlendirmesinde bulundu.
Büyük dil modelleri (LLM) gibi sistemlerin mevcut bilgiyi kullanarak optimizasyon yaptığını, ancak yeni fikir üretmekte sınırlı kaldığını dile getiren Mutlu, ''LLM'ler belli bir bilgi sayısıyla eğitilmiş özel sistemler. Onların dışına çıktığınızda yeni yaratıcı çözümler üretmekten ziyade, hali hazırda yaratılmış çözümleri hızlı bulmakla sınırlısınız. Zafiyet tarafında hala insan zekası çok önde.' diye konuştu.
Mutlu, geleceğe dair öngörüsünü 'Belki 10 yıl sonra droidlerin birbiriyle savaştığı siber güvenlik alanlarını izliyor olacağız.' ifadeleriyle ortaya koydu.
