Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, Microsoft'un Ortadoğu ve Afrika bölgesinde Servis Çözümleri Strateji Lideri Mehmet Tüner ve Trend Micro'da Managing Director olarak çalışan Yakup Börekçioğlu'nun yer aldığı bir panel sohbetini içermektedir. Ayrıca Murat Ayça da konuşmacılar arasında bulunmaktadır.
- Sohbet, yapay zeka ve siber güvenlik konularının kesişimini ele almaktadır. Video üç bölümden oluşmaktadır: konuşmacıların geçmişleri ve alanına nasıl geldikleri, günümüz durumu ve gelecek planları. Konuşmada yapay zekanın güvenlik sistemlerindeki uygulamaları, Microsoft Intelligent Security Graph, Azure Sentinel, Trend Micro'nun AI entegrasyonu gibi teknolojik çözümler detaylı olarak incelenmektedir.
- Sohbetin ilerleyen kısımlarında, malware saldırıları, kimlik çalma, e-posta üzerinden yapılan saldırılar gibi güvenlik tehditleri ve bunlara karşı AI tabanlı çözümler tartışılmaktadır. Ayrıca siber güvenlik sektörünün önemi, kariyer fırsatları ve yetenek açığı konularına da değinilmektedir. Konuşmacılar, yapay zekanın hem iyi niyetle hem de kötü niyetle kullanılabilmesi, güvenlik eğitimi ve genç veri bilimcilerinin güvenlik alanında projeler geliştirmelerinin önemi gibi konuları da ele almaktadır.
- Panelist Tanıtımı
- Konuşmacılar, panelistlerini tanıtma amacıyla kendi ağızlarından konuşmalarını dinlemek istiyor.
- Mehmet Tüner, Microsoft'un Ortadoğu ve Afrika bölgesinde servis çözümleri strateji lideri olarak çalışmakta ve Azure, modern çalışma çözümleri ve güvenlik konularında uzmanlık sahibi.
- Yakup Börekçioğlu, Trend Micro'da Managing Director olarak çeşitli bölgelerin yönetiminden sorumlu ve Japon kökenli 33 yıldır siber güvenlik alanında çalışan Trend Micro'nun ürünleriyle veri güvenliği hizmetleri sunuyor.
- 03:01Panelin Akışı
- Panel üç-dört tur karşılıklı sohbet şeklinde planlanmış ve ilk tur "geçmişimiz, nereden buraya geldik" konusuyla başlayacak.
- Konuşmacılar, arama motoru, kriptoloji ve yapay zeka gibi teknolojilerin hem güvenlikle ilişkili hem de kötüye kullanılabilme potansiyeli olan yönlerini ele alacaklar.
- Shodan arama motoru örneğiyle, teknolojinin kötüye kullanılmasıyla ilgili bir örnek verilmiş.
- 06:40Yapay Zeka ve Güvenlik
- Yapay zeka son yıllarda popülerleşmesinin en önemli nedeni bulut bilişim teknolojilerinin gelişmesi ve bu sayede herkesin sınırsız işlemci gücüne erişebilmesi.
- Microsoft yapay zeka konusunda önemli bir odak noktasını "yapay zekayı demokratikleştirmek" olarak belirlemiş ve bu sayede küçük işletmelerin de pahalı yatırımlar yapmadan yapay zeka teknolojilerine erişebilmesini sağlamış.
- Microsoft Intelligent Security Graph, yapay zeka ve güvenlik konularında önemli bir örnek olarak gösterilmiş.
- 10:18Microsoft'un Güvenlik Veri Seti ve Yapay Zeka Kullanımı
- Microsoft, dünya üzerindeki bir milyarın üzerinde Windows cihazdan alınan verileri NS adlı güvenlik yazılımı aracı kullanarak analiz ediyor.
- Aylık yaklaşık 450 milyar kimlik doğrulaması, 18 milyon milyar web sayfası taranması ve milyarlarca e-posta analizi yapılıyor.
- Bulutun gücü ve yapay zeka ile bu büyük veri setlerinden güvenlik tehditleri hakkında önemli bilgiler çıkarılıyor.
- 11:46Microsoft'un Güvenlik Verilerinin Kullanımı
- Microsoft, güvenlik kamusiyası için detaylı raporlar yayınlıyor ve bu raporlar Türkiye'de de yaygın olarak kullanılıyor.
- Toplanan veri ve bilgi hem Microsoft'un kendi güvenlik ürünlerine dahil ediliyor hem de ekosistemle paylaşılıyor.
- Bu ölçekdeki veri analizi yapay zeka ve bulut bilişimin gücü olmadan gerçekleştirilemezdi.
- 13:03Trend Micro'nun Yapay Zeka ve Güvenlik Geçmişi
- Trend Micro, 33 yıl önce güvenlik sektöründe faaliyetlerine başlayan ve uzun bir tarih ve geçmişe sahip bir firma.
- Yaklaşık 7-8 yıl önce Trend Micro'da yapay zeka ve yapay zeka konuları ciddi şekilde konuşulmaya başlandı.
- İnternetin getirdiği avantajlarla kötü adamların daha fazla bilgiye ulaşabilmesi ve saldırıların sadece imza bazlı ve son kullanıcıya yönelik olması bir problem haline geldi.
- 14:43Güvenlik Alanındaki Değişiklikler
- 7-8 yıl önce sadece uç noktadan değil, ağ üzerinden ve joystickli saldırılar görülmeye başlandı.
- Yazılımların zayıflıkları ve yama yönetimindeki gecikmeler ciddi güvenlik problemleri yarattı.
- Trend Micro, bu verileri kullanarak yaklaşık 50'den fazla cihaz ve çözüm geliştirmeye başladı.
- 15:52Gelişmiş Saldırılar ve Güvenlik Çözümleri
- Günümüzde saldırılar artık ilk aşamada müşterinin çalışma temposunu bozmayan ileri seviye oluyor.
- Zararlı yazılımlar veri merkezine girdikten sonra ortalık kontrolü yapıyor, kimlik çalıyor ve birkaç defa denemeler yapıyor.
- Güvenlik sorunlarını çözmek için ürünlerin birbiriyle iletişim kurması veya veri merkezi seviyesinde ana koruma servis sağlayıcılara bırakılması gerekiyor.
- 17:09Trend Micro'nun Yapay Zeka Yaklaşımı
- 4 yıl önce Trend Micro, "Forward Looking Threat Intelligence" adında bir grup kurdu.
- Bu grup 33 yıllık veriye bakarak, internetteki diğer güvenlik yazılımcıların da erişebileceği verileri analiz ediyor.
- Yeni saldırıların eskiye ne kadar benzediğini ve internet üzerindeki yeni saldırıları tahmin etmek için çalışılıyor.
- 19:05XCAD Projesi ve Yapay Zeka Uygulamaları
- Trend Micro, XCAD adında bir proje başlatarak ürünlerine yapay zeka çözümleri ekledi.
- XCAD projesi, geleneksel veriler, bilinmeyen veriler ve gürültü veya yanlış uyarılar olarak adlandırılan verileri doğru bir şekilde müşteriye sunmayı amaçlıyor.
- Yapay zeka, pre-execution machine learning, sandbox testleri ve zaman ileri/geri alma gibi teknolojiler kullanılarak uygulanıyor.
- 21:11Yıllık Raporlar ve Beklentiler
- Konuşmacı, yıllık raporların her yılın başında hazırlanacağını ve Aralık ayında açıklanacağını belirtiyor.
- Raporlar genellikle beklenen olayların Mayıs ayına kadar gerçekleştiğini gösteriyor ve dünyanın dinamikliğini tam olarak yakalamak mümkün değil.
- Mayıs ayında yapılan ikinci revizyonda, yeni gelişmeler ve beklenmeyen olaylar rapora dahil ediliyor.
- 22:51Yapay Zeka ve Siber Güvenlik
- Konuşmacı, 50'den fazla ürün ve çözümün yapay zeka ile entegre olduğunu belirtiyor.
- E-posta, saldırıların en çok hedeflediği bir kanal olarak tanımlanıyor ve pandemi döneminde e-posta kullanımı artmış durumda.
- Son iki yılda e-posta üzerinden kurumlara giriş yapılarak kimlik bilgilerinin çalınması ve finansal kayıplara yol açan saldırılar artmış.
- 26:38Yapay Zeka ile E-posta Güvenliği
- Saldırılarda yapay zeka kullanmak için el yazısı veya bihaber analizi adı verilen bir program geliştirilmiş.
- Bu program, e-postaların yazım tarzını analiz ederek gerçek kullanıcıdan farklı olan e-postaları tespit ediyor.
- Tespit edilen şüpheli e-postalar karantinaya çekiliyor ve onay için yöneticilere iletiliyor.
- 33:15Yapay Zeka ve Etik
- Yapay zeka hem iyi niyetle hem de kötü niyetle kullanılabilir ve yapay zeka ile etik ilişkisi derin bir konu olarak değerlendiriliyor.
- Microsoft'un da yapay zeka ve etik konusuna büyük önem verdiği belirtiliyor.
- CM (Security Information and Event Management) çözümleri, farklı güvenlik sistemlerinden toplanan dataları korelasyon ederek anlamlı bilgiler çıkarmaya çalışıyor.
- 34:59Azure Sentinel ve Yapay Zeka Kullanımı
- Azure Sentinel, Microsoft'un ilk CM çözümlerinden biri olup bulutta çalışarak istenilen kadar veriyi otomatik olarak alıp analiz edebiliyor.
- Bulut yapay zekasını kullanarak gelen tüm logları ve verileri analiz ediyor, önemsiz alarmları filtreleyerek sadece önemli alarmları ortaya çıkarıyor.
- Machine learning ve yapay zeka kullanarak önemsiz alarmları birleştirerek daha ciddi alarmlara dönüştürüyor ve Monte Carlo simülasyonları ile farklı saldırı senaryolarını tespit edebiliyor.
- 37:36Sentinel'in Gelişmiş Özellikleri
- Sentinel, Interrogate Security Graph verisini kullanarak ve kendi machine learning modellerini içine yerleştirerek veri analizi yapıyor.
- Kullanıcılar kendi yapay zeka modellerini oluşturup "Bring Your Own ML Models" özelliği ile Sentinel'e entegre edebiliyorlar.
- Bu sayede kullanıcılar kendi verileriyle eğitilen özel modelleri kullanarak ürünün performansını artırabiliyorlar.
- 39:45Yaklaşan Zorluklar ve Güvenlik Trendleri
- Fabrikaların siber dünyaya taşınması ve tedarikçilerle daha yakın işbirliği yapması, güvenlik açısından yeni zorluklar doğuruyor.
- Kötücül makine öğrenmesi (Adversarial Machine Learning) olarak bilinen saldırı türleri, yapay zeka eğitim verilerini bozarak yanlış kararlar vermesini sağlamaya çalışıyor.
- Güvenlik sağlama ve aşma arasındaki yarış devam ediyor, gelecekte ne olacağı tahmin edilemez ancak veriyi takip ve koruma önem kazanıyor.
- 43:15Gelecekteki Güvenlik Yaklaşımı
- Güvenlik sektöründe sadece güvenlik odaklı çözümler yerine, müşteriyi ileriye doğru tamamen nasıl koruyabileceğinizi bulmanız gerekiyor.
- Toplam güvenlik kontrolü (Complete Defence) yaklaşımı, müşterinin kullandığı tüm teknolojileri kapsayacak şekilde bir çözüm sunmayı gerektiriyor.
- Trend Micro gibi şirketler, IoT gibi yeni teknolojileri önceden inceleyerek ve geliştirerek gelecekteki güvenlik zorluklarına hazırlanıyor.
- 45:31Güvenlik ve Yapay Zeka
- Microsoft ile ortak geliştirilen sistemler, akıllı arabaların yönetim sistemlerine plugin olarak eklenerek güvenlik kontrollerini sağlıyor.
- İnsan faktörü saldırıların en büyük sebeplerinden biri olup, eğitimle korunabilir ve bu konuda AI kullanılabilir.
- Bir yarışmada kazanan bir startup, şirketin sanal profilini çıkararak çeşitli saldırılar yaparak sistemin açık noktalarını belirleyip kişiye özel güvenlik eğitimleri sunuyor.
- 47:02AI ve Güvenlik Çözümleri
- Güvenlik alanında kötü adamların ne yapabileceğini önden takip etmek ve geçmişten geleceğe doğru tahmin yapmak önemlidir.
- 33 yıllık tecrübeye ve toplanan verilere güvenerek daha korunaklı bir dünya oluşturulabilir.
- AI, her seviyede güvenlik çözümlerinde akıllı davranarak kullanıcılarla etkileşim kuruyor.
- 48:42Yapay Zekanın Güvenliği
- Kötü veri yapay zekayı bozabilir, bu nedenle önemli bir faktördür.
- Sadece e-posta trace etmekle yapay zekayı durduramazsınız, network'teki davranışını ve sandbox'lar açılıp ne olduğunu görmek gerekir.
- Yapay zekanın güvenilir olması için transparan ve açık olması, algoritmaların hesaplandırılabilir olması gerekiyor.
- 51:18Gelecekteki Güvenlik Çözümleri
- Azure gibi teknolojilerle kendi kendini yöneten sunucular, update geçme ve güvenlik risklerini kapatma kararlarını veriyor.
- Gelecekte güvenlik çözümleri, son kullanıcıya sunmak yerine kendi kendine karar verip saldırıları önleyecek ve gerekirse kanun güçlerine alarma geçirecek.
- Yakında tüm güvenlik ihtiyaçları tamamen yapay zeka tarafından yönetilecek.
- 53:34Genç Veri Bilimciler İçin Tavsiyeler
- Microsoft gibi büyük firmalar, güvenlik alanında inovatif projeler geliştiren genç veri bilimcileri ve girişimleri memnuniyetle alıyor.
- Pandemi ve COVID-19 sonrası dijital dönüşümün hızlanması, insanların evden çalışması ve uzaktan sistemlere erişmesi güvenlik ihtiyacını artırdı.
- Güvenlik, geçmişte, şu anda ve gelecekte de ciddi bir ihtiyaç olacak çünkü kötü niyetli saldırganlar durmayacak.
- 55:45Yetenek Açığı ve Siber Güvenlik
- Türkiye'de yetenek ve araç açığı bulunmaktadır, bu nedenle bu konularda çalışan herkes potansiyelin bir parçası olacak.
- Siber güvenlik ciddi ve önemli bir konudur.
- 56:35Siber Güvenliğin Önemi
- Güvenlik, IDC ve Gartner gibi analiz firmalarının en önemli trendlerinden biridir ve en önemli üç trendten biridir.
- Herkesin önünde bir güvenlik endişesi vardır ve software'in öneminin hardwar'in üzerine geçmesi bu konuyu daha da önemlendirmektedir.
- Günümüzde güvenlik konusu, sadece yazılım geliştirme aşamasında değil, kod yazarken de dikkate alınmalıdır.
- 58:01Güvenlik Sektöründeki Yatırımlar
- Trend Micro gibi şirketler güvenlik konusuna firmalı olarak yatırım yapmaktadır.
- Eğitim enstitüleri kurularak üniversiteden yeni mezun olmuş insanlar güvenlik uzmanı olarak yetiştirilmektedir.
- Güvenliği doğru algılayan insanlar olursa işler daha kolaylaşacaktır.
- 58:27Cloud ve Gelecek
- Büyük oyuncular (Microsoft gibi yazılım devleri) cloud'a yönelmektedir.
- Yazılan yazılım cloud'da çalışmıyorsa artık anlamsızdır.
- Güvenlik her zaman olacak ve ileride daha üst seviyelerde önemli bir unsur olacaktır.