Siber Güvenlikte Makine Öğrenimi Dönemi

In ESET, Makale by Berker GüngörLeave a Comment

Siber güvenlikte Makine Öğrenimi daha güvenli bir dünyaya doğru atılan bir adım mı, yoksa kaosun başlangıcı mı?

Yapay zeka (AI) ve makine öğrenimi (ML) bir süredir insan faaliyetlerinin çeşitli alanlarını dönüştürürken, bu dönüşüm potansiyeli henüz tam anlamıyla gerçekleşmiş değil. ML tabanlı teknolojiler dolandırıcılıkla mücadeleden iş süreçlerinin değerlendirilmesine ve yeniden düzenlenmesine, test süreçlerinin iyileştirilmesine ve mevcut sorunlara yeni çözümler geliştirilmesine artan bir şekilde yardımcı olmaktadır.

Ancak, çoğu yıkıcı yenilik gibi makine öğreniminin de bazı dezavantajları vardır.

İş dünyası, kritik altyapılar ve kişisel hayatımız her geçen gün dijital platformlarla daha da bütünleştikçe, yeni riskler de beraberinde gelecektir. Saldırganlar ML teknolojisini pek çok farklı şekilde kullanabilirler: zararlı yazılımlarını güçlendirmek, belirli kurbanları hedefleyerek değerli bilgi elde etmek, sıfır gün açıklarını tespit etmek veya botnetler gibi ele geçirilmiş altyapıları korumak gibi.

Meşru kuruluşlar tarafından konumlandırılan makine öğrenimi çözümleri de bir diğer ilgi çekici hedeftir. Saldırganlar zararlı veri kümeleri oluşturup faydalı sistemlerin yanlış kararlar vermesi sonucunda mevcut ortamın yanlış bir görünümünü sunarak muhtemel bir kaosa sebebiyet verebilirler.

Çeviriler ve hedefleme konularında yanlış ML kullanımı

Bu senaryoların teoriden gerçeğe dönüştüğünün ilk işaretleri görülmeye başlandı. Bunun iyi bir örneği, mesajlarını pek çok çeşitli yerel dilde geliştirmek için meşru ML tabanlı çeviri hizmetlerini kötü amaçla kullanan spamcılardır.

ML benzeri işaretler gösteren dolaşımdaki bir başka örnekse, bu tip bir teknolojiyi hedefleme mekanizmasını geliştirmek amacıyla kullandığından şüphe edilen son zamanların yaygın indirme aracı Emotet’tir. Her gün binlerce kurbanı etkilese de, şaşırtıcı bir şekilde honeypot ve botnet avcılarından kaçınmak konusunda oldukça etkili olabilmektedir.

Emotet bunu elde etmek üzere potansiyel kurbanlarının uzaktan ölçüm verilerini toplar ve bunları analiz için saldırganın C&C sunucusuna gönderir. Zararlı yazılım girilen bu verilere dayanarak yalnızca yük biriminde yer alan modülleri seçmekle kalmaz, ayrıca insan operatörlerini araştırmacılar tarafından kullanılan sanal makinelerden de ayırt edebilir.

Buna benzer savunma mekanizmaları oldukça karmaşık ve pahalı olacağından, Emotet operatörlerinin makine öğrenimi olmadan zararlı yazılım kabiliyetlerini bu yönde geliştirebilmeleri için olağanüstü bir kaynak yatırımı yapmaları gerekecekti.

Yeterli katman yoksa, yeterli güvenlik de yok

ML modelini zararlı girdilerle ya da kötü amaçlı makine öğrenimiyle karıştırma, gelecekte özellikle siber güvenlik alanında karşılaşacağımız yükselen bir tehdit olacak.

Eğer yalnızca ML tabanlı daha az gelişmiş tarama motorları saldırganlar tarafından yanlış tercihler yapmak üzere yönlendirilirlerse, bu durum hedef alınan şirketin güvenliğini ortadan kaldırarak çok ciddi hasarlara neden olabilir.

Juraj Jánošík tarafından kaleme alınan bu makalenin tamamını buradaki bağlantıdan okuyabilirsiniz.