SlideShare une entreprise Scribd logo

10 Soruda Siber Güvenlik ve Yapay Zekâ İlişkisi

BGA Cyber Security
BGA Cyber Security

Siber Güvenlik ve Yapay Zekâ sistemleri günümüz teknoloji dünyasında birleştirilerek daha aktif ve öğrenme teknolojileri üzerine çalışmalar yapılıyor ve uygulamalar geliştirilerek siber güvenlik dünyasına farklı bir bakış açısı getirmeye başlıyor. Bu yazımızda siber güvenlik ve yapay zekâ sistemleri üzerinde sıkça sorulan 10 soruyu bir araya getirerek siber güvenlik ve yapay zekâ ilişkisi konusunu masaya yatırıyoruz. / Normshield - Ebubekir Büber

Technologie
1  sur  10
[10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity 10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ Baskı:2017 Yazar:Ebubekir BÜBER
[10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity İÇİNDEKİLER GİRİŞ............................................................................................................................................ 3 Soru-1: Yapay zekâ (AI), Makine öğrenimi (ML) ve Derin öğrenme kavramları neyi temsil eder, aralarında ne gibi farklar vardır?................................................................................................... 3 Soru-2: Yapay zeka kullanımı tam olarak hangi temel sorunlara çözüm olarak düşünülmektedir, insan gücünün yapamadığı neyi daha iyi yapar.............................................................................. 4 Soru-3: Günümüzde yapay zekâ hangi tip siber güvenlik çözümlerinde kullanılmaktadır? ............... 5 Soru-4: Malware (Zararli Yazilim) analizi amaçlı yapay zeka nasıl kullanılır? ................................... 5 Soru-5: Siber saldırıları tespit amaçlı yapay zeka kullanılır mı, başarı seviyesi ne orandadır?........... 6 Soru-6: Pratik olarak kullanabileceğimiz açık kaynak kodlu makine öğrenmesi kütüphaneleri nelerdir? ...................................................................................................................................... 6 Soru-7: Yapay zeka konusunda hangi kaynaklardan faydalanabilirim?............................................ 7 Soru-8 Siber Güvenliğin diğer ML uygulama alanlarından bir farkı var mı? Varsa nedir?.................. 7 Soru-9. Yapay Zeka ile Siber Güvenlik uygulamaları geliştirilen firmalar var mıdır? Bu alana yönelim ne derecededir? ........................................................................................................................... 8 Soru 10. Makine Öğrenmesi ile geliştirilen siber güvenlik uygulamalarının hangi algoritmaları kullandıklarına dair örnekler verebilir misiniz? .............................................................................. 9
[10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity GİRİŞ Siber Güvenlik ve Yapay Zekâ sistemleri günümüz teknoloji dünyasında birleştirilerek daha aktif ve öğrenme teknolojileri üzerine çalışmalar yapılıyor ve uygulamalar geliştirilerek siber güvenlik dünyasına farklı bir bakış açısı getirmeye başlıyor. Bu yazımızda siber güvenlik ve yapay zekâ sistemleri üzerinde sıkça sorulan 10 soruyu bir araya getirerek siber güvenlik ve yapay zekâ ilişkisi konusunu masaya yatırıyoruz. Soru-1: Yapay zekâ (AI), makine öğrenimi (ML) ve derin öğrenme kavramları neyi temsil eder, aralarında ne gibi farklar vardır? Yapay zekâ, makinelerin karmaşık problemlere insanlar gibi çözümler üretmesini sağlama ile ilgilenen bir bilim dalıdır. Gerçek bir insanın karar mekanizmasına benzer bir karar mekanizması, bazı algoritmalar ile modellenmeye çalışılmaktadır. Makine Öğrenimi, Yapay Zekâ’nın bir alt dalıdır. Makine Öğrenmesi (Machine Learning), matematiksel ve istatistiksel yöntemler kullanarak mevcut verilerden çıkarımlar yapan, bu çıkarımlarla bilinmeyene dair tahminlerde bulunan yöntemlere verilen isimdir. Derin Öğrenme ise bir çeşit Makine Öğrenimi tekniğidir. Derin öğrenme, veri temsillerini Yapay Sinir Ağı yaklaşımıyla öğrenmeye dayanır. Aşağıda verilen şekilde, bu 3 kavramın birbirleriyle olan ilişkileri görülmektedir. Görüntü Kaynağı: Nvidia
[10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru-2: Yapay zekâ kullanımı tam olarak hangi temel sorunlara çözüm olarak düşünülmektedir, insan gücünün yapamadığı neyi daha iyi yapar. Yapay Zekâ (YZ,) insan beyninin karar mekanizmasına yakın bir karar mekanizmasının bir yazılım aracılığıyla oluşturulmaya çalışılması ile doğmuştur. Ancak çıktığı ilk yıllarında YZ, tamamen insan beyninin çalışmasını taklit edebilecek kapasiteye ulaşamamıştır. Gelişen bilim ve teknoloji ile insan beyninin yapısının çok karmaşık olduğu anlaşılmıştır. Sonuç olarak bu karmaşık yapı bir yazılım ile modellenemedi. İlerleyen yıllarda, araştırmacılar tamamen bir insan beyni yapısını modellemek yerine bazı özel alanlara yönelik karar mekanizmalarını modellemeye odaklandılar. Günümüze kadar geliştirilen yapay zekâ çalışmalarının birçoğu spesifik bir probleme odaklanmış ve o probleme çözüm getirmeye çalışmıştır. Yapay Zekâ uygulamaları, bir uzmanın belirli bir süre harcayarak yaptığı işi; her zaman optimum başarı ile daha kısa sürede çözmeyi amaçlamaktadır. Örneğin kanser alanında uzman bir doktorun kanserli hücreleri tespit işlemi bir yapay zekâ tekniği ile modellenebilir. Elde edilen model, kanserli hücreleri her zaman uzman doktor kadar başarılı bir şekilde tanıyabilir. Ayrıca geliştirilen yazılımı herkes rahatlıkla kullanabileceği için yeterli seviyede uzman doktoru bulunmayan hastanelerde dahi aynı seviyede başarılı tespit yapılabilir. Özetle, uzmanlık gerektiren her sorun, --elimizde uygun veri olması şartıyla-- bir yapay zekâ tekniği ile modellenebilir. Probleme uygun veri; çözülmek istenen probleme ilişkin ayırt edici özelliklerin bulunduğu veri demektir. Örneğin kanserli hücre tespiti için hücrenin boyutu, hücrenin büyüme hızı, hücrenin salgıladığı enzimler, mutasyona uğrama oranı gibi ayırt edici özelliklerin elde edilmesi gerekmektedir. Çözülmek istenen probleme ilişkin bu şekilde yeterli miktarda ayırt edici özellik elde edilebiliyorsa, o problem Makine Öğrenmesi yöntemleri ile çözülebilir demektir. Çok fazla verinin istenilen sürede bir uzman tarafından analiz edilmesi mümkün olmayan birçok problemde Yapay Zekâ uygulamaları çok hızlı ve başarılı sonuçlar üretebilmektedir.
[10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru-3: Günümüzde yapay zekâ hangi tip siber güvenlik çözümlerinde kullanılmaktadır? Aslında yapay zekâ ile yapılabileceklere bir sınır koymak mümkün değildir. Ne amaçla kullanılacağı insanın hayal gücüne bağlıdır. Siber güvenlik alanında makine öğrenmesinin kullanıldığı bazı uygulama alanları aşağıdaki gibidir; ● Spam Filter ● Network Intrusion Detection and Prevention ● Fraud detection ● Credit scoring and next-best offers ● Botnet Detection ● Secure User Authentication ● Cyber Security Ratings ● Hacking Incident Forecasting ● ... Soru-4: Malware (zararlı yazılım) analizi amaçlı yapay zekâ nasıl kullanılır? Yapay Zekâ ile bir yazılımın Malware ya da normal bir yazılım olduğunun tespit edilebilmesi mümkündür. Malware tespiti yapan bir yapay zekâ uygulaması geliştirilebilmesi için öncelikle bir yazılım için ayırt edici özellikler belirlenmelidir. Belirlenen ayırt edici özellikler ile bir miktar zararsız yazılım ve bir miktar Malware kullanılarak sistem eğitilir. Bir yazılımın analiz edilmesi için kullanılabilecek bazı özellikler şunlardır. ● Erişim kurulanı API’ler, ● Disk üzerinde erişilen alanlar, ● Erişim sağlanan çevre birimler (Kamera, klavye disk vs..) ● Yazılımın kullandığı işlemi gücü, ● Yazılımın kullandığı bant genişliği miktarı ● İnternet üzerinden aktarılan veri miktarı gibi bilgiler kullanılabilir. Belirlenen özellikler ile sistem oluşturulur. Oluşturulan sisteme bir yazılım verildiği zaman, sistem o yazılımın malware olup olmadığını çıkarılan özellikleri analiz ederek tespit etmeye çalışır.
[10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru-5: Siber saldırıları tespit amaçlı yapay zekâ kullanılır mı, başarı seviyesi ne orandadır? Elbette kullanılabilir. Siber saldırıları tespit etmek amacıyla geliştirilmiş birçok akademik çalışma bulunmaktadır. Bu akademik çalışmalarda elde edilen başarı değerleri %85 - %99 arasında değişmektedir. 1 Akademik çalışmaların yanı sıra son yıllarda yapay zekâ ile saldırı tespiti yapan bazı ürünler de geliştirilmiştir. DarkTrace bunlardan birisidir. DarkTrace, %99’un üzerinde başarı oranına ve çok düşük False Pozitive‘e sahip olduğunu iddia etmektedir. Detaylı bilgi için firma sitesine göz atılabilir. Soru-6: Pratik olarak kullanabileceğimiz açık kaynak kodlu makine öğrenmesi kütüphaneleri nelerdir? Öncelikle Makine Öğrenmesinin programlama dili bağımlı bir oluşum olmadığını söylemek gerekir. Önemli nokta algoritmik yaklaşımlardır. Algoritmalarını bildiğiniz takdirde istediğiniz programlama dilinde bu algoritmaları kodlayarak --ya da hazır kütüphanelerini kullanarak-- Makine Öğrenmesi uygulaması geliştirebilirsiniz. Python, makine öğrenmesi için sıklıkla kullanılan programlama dillerinden birisidir. Open- Source olarak geliştirilen bu dil üzerinde farklı amaçlara yönelik birçok kütüphane çok kolay bir şekilde kullanılabilmektedir. Makine öğrenmesi uygulama geliştirilebilmesi için sıklıkla kullanılan kütüphaneler şunladır: 1 Bhuyan, Monowar H., Dhruba Kumar Bhattacharyya, and Jugal K. Kalita. "Network anomaly detection: methods, systems and tools." Ieee communications surveys & tutorials 16.1 (2014): 303-336.
[10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity ● Scikit Learn (Sk-learn): Algoritmalarının içinde bulunduğu bu kütüphane ile kullanmak istediğiniz algoritmayı birkaç satır kod ile çalıştırmanız mümkün. Bu kütüphane birçok algoritmayı kapsayan geniş bir kütüphanedir. ● Numpy: Bir makine öğrenmesi uygulamasında ağır istatiksel ve matematiksel hesaplanmalar yapılmaktadır. Bu nedenle matematiksel fonksiyonlar için efektif bir kütüphane olan Numpy makine öğrenmesi uygulamaları için vazgeçilmez bir kütüphanedir ● Pandas: Kullanılan verinin hızlı ve efektif işlenebilmesi için de Pandas kütüphanesi kullanılmaktadır. Soru-7: Yapay zekâ konusunda hangi kaynaklardan faydalanabilirim? Yeni başlayanlar için Yapay Zekâ alanında yazılan güncel yazılar için aşağıdaki bloglar takip edilebilir. ● https://yapayzeka.ai/ ● http://www.derinogrenme.com/ ● http://cybrml.com Ayrıca Normshield Blog Sayfasından (http://www.nrs.com.tr/blog/) Siber güvenlik ve Makine öğrenmesi hakkında yazılara ulaşabilirsiniz. Soru-8: Siber Güvenliğin diğer ML uygulama alanlarından bir farkı var mı? Varsa nedir? Makine öğrenmesinin kullanıldığı birçok uygulama alanı vardır. Bu uygulama alanlarının birçoğunda tespit edilmek istenen şey tanımlanabilmektedir. Bazı siber güvenlik problemlerinde tespit edilmek istenen şey tam anlamıyla tanımlanamamaktadır. Ayrıca siber güvenlik alanı, son derece güncel veri kümeleri üzerinde çalışılması gereken bir alandır. Güncel verilerin temin edilmesi de bu uygulama alanının zorluklarından birisidir.
[10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru-9: Yapay Zekâ ile Siber Güvenlik uygulamaları geliştirilen firmalar var mıdır? Bu alana yönelim ne derecededir? Yapay zeka ile Siber güvenlik uygulaması geliştiren birçok firma bulunmaktadır. Bu alana erken giriş yapmış firmalar çok kısa sürelerde ciddi değerler kazanmıştır. 2013 yılında kurulan Darktrace, makine öğrenmesi ile network üzerinden anomali tespiti yapan bir ürün geliştirmiştir. Firmanın şu anki değeri 825 milyon $. 2012 yılında kurulan CYLANCE, Yapay Zekâ tabanlı ileri seviye siber tehdit engellemeye yönelik bir ürün geliştirmiştir. Firmanın şu anki değeri 1milyar $’dır. CBInsight tarafından yayımlanan raporda Yapay Zekâ kullanan Siber güvenlik firmalarının önde gelenleri listelenmiştir. Son yıllarda Yapay Zekâ’nın daha fazla popüler olmasıyla siber güvenlik alanına yönelik kurulan start-up’ların sayısında da ciddi artış olmuştur. CBInsight’a göre Yapay Zeka'nın en çok kullanıldığı uygulama alanı olarak Siber Güvenlik 5. Sırada!
[10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru 10: Makine öğrenmesi ile geliştirilen siber güvenlik uygulamalarının hangi algoritmaları kullandıklarına dair örnekler verebilir misiniz? Örneğin açık kaynak kodlu bir proje olan Spamassin spam mail’leri filtreleme yapmaktadır. Spamassasin, bir mailin spam olup olmadığının anlaşılabilmesi için kontrol edilmesi gereken bir özellik listesi oluşturmuştur. Analiz edilen bir mail için çıkarılan bu özellik değerleri Naive Bayes algoritması ile işlenir. Literatürde yer alan saldırı tespit sistemlerinde kullanılan algoritmalardan bazıları Random Forest, Decision Tree, Destek Vektör Makinaları... Son yıllarda şüphesiz en çok kullanılan Makine Öğrenmesi algoritmalarından birisi Deep Learning (Derin Öğrenme) algoritmasıdır. Deep Learning, Yapay Sinir Ağı tabanlı bir makine öğrenmesi algoritmasıdır. Günümüzde Yapay Zekâ üzerine araştırma yapan teknoloji firmalarının neredeyse tamamı bu yöntemi kullanmaktadır. Kaynak ve Notlar [1] Bhuyan, Monowar H., Dhruba Kumar Bhattacharyya, and Jugal K. Kalita. “Network anomaly detection: methods, systems and tools.” Ieee communications surveys & tutorials 16.1 (2014): 303-336. Not: Bu yazı NormShield firması sponsorluğunda Veri Bilimci Ebubekir BÜBER tarafından hazırlanmıştır. NormShield hakkında bilgi almak için https://www.normshield.com sitesini ziyaret edebilir veya NormShield Türkiye dağıtıcısı BGA Security’e e-posta gönderebilirsiniz (bilgi@bga.com.tr)
[10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA Bilgi Güvenliği A.Ş. Hakkında BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Güvenlik Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni Nesil Güvenlik Çözümleri” oluşturmaktadır. Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına 1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur. BGA Bilgi Güvenliği AKADEMİSİ Hakkında BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar- Ge Destek Bursu”, “Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü faaliyetin destekleyici olmuştur.

Recommandé

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiBGA Cyber Security
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfBGA Cyber Security
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?BGA Cyber Security
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBGA Cyber Security
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketlerBGA Cyber Security
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıBGA Cyber Security
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020BGA Cyber Security
 

Recommandé

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiBGA Cyber Security
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfBGA Cyber Security
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?BGA Cyber Security
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBGA Cyber Security
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketlerBGA Cyber Security
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıBGA Cyber Security
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020BGA Cyber Security
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiBGA Cyber Security
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziBGA Cyber Security
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC KurulumuBGA Cyber Security
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİBGA Cyber Security
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 RaporuBGA Cyber Security
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsBGA Cyber Security
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiBGA Cyber Security
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security
 
Mail Sniper Nedir?
Mail Sniper Nedir?Mail Sniper Nedir?
Mail Sniper Nedir?BGA Cyber Security
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziBGA Cyber Security
 
SOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerSOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerBGA Cyber Security
 
Siber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıSiber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıBGA Cyber Security
 
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri BGA Cyber Security
 
Microsoft Azure Sentinel
Microsoft Azure SentinelMicrosoft Azure Sentinel
Microsoft Azure SentinelBGA Cyber Security
 

Contenu connexe

Plus de BGA Cyber Security

DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiBGA Cyber Security
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziBGA Cyber Security
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİBGA Cyber Security
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsBGA Cyber Security
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiBGA Cyber Security
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziBGA Cyber Security
 
SOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerSOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerBGA Cyber Security
 
Siber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıSiber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıBGA Cyber Security
 
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri BGA Cyber Security
 

Plus de BGA Cyber Security (20)

DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem Analizi
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC Kurulumu
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 Raporu
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain Tespiti
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
 
Mail Sniper Nedir?
Mail Sniper Nedir?Mail Sniper Nedir?
Mail Sniper Nedir?
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik Analizi
 
SOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerSOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve Örnekler
 
Siber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıSiber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim Dokümanı
 
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
 
Microsoft Azure Sentinel
Microsoft Azure SentinelMicrosoft Azure Sentinel
Microsoft Azure Sentinel
 

10 Soruda Siber Güvenlik ve Yapay Zekâ İlişkisi

  • 1. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity 10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ Baskı:2017 Yazar:Ebubekir BÜBER
  • 2. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity İÇİNDEKİLER GİRİŞ............................................................................................................................................ 3 Soru-1: Yapay zekâ (AI), Makine öğrenimi (ML) ve Derin öğrenme kavramları neyi temsil eder, aralarında ne gibi farklar vardır?................................................................................................... 3 Soru-2: Yapay zeka kullanımı tam olarak hangi temel sorunlara çözüm olarak düşünülmektedir, insan gücünün yapamadığı neyi daha iyi yapar.............................................................................. 4 Soru-3: Günümüzde yapay zekâ hangi tip siber güvenlik çözümlerinde kullanılmaktadır? ............... 5 Soru-4: Malware (Zararli Yazilim) analizi amaçlı yapay zeka nasıl kullanılır? ................................... 5 Soru-5: Siber saldırıları tespit amaçlı yapay zeka kullanılır mı, başarı seviyesi ne orandadır?........... 6 Soru-6: Pratik olarak kullanabileceğimiz açık kaynak kodlu makine öğrenmesi kütüphaneleri nelerdir? ...................................................................................................................................... 6 Soru-7: Yapay zeka konusunda hangi kaynaklardan faydalanabilirim?............................................ 7 Soru-8 Siber Güvenliğin diğer ML uygulama alanlarından bir farkı var mı? Varsa nedir?.................. 7 Soru-9. Yapay Zeka ile Siber Güvenlik uygulamaları geliştirilen firmalar var mıdır? Bu alana yönelim ne derecededir? ........................................................................................................................... 8 Soru 10. Makine Öğrenmesi ile geliştirilen siber güvenlik uygulamalarının hangi algoritmaları kullandıklarına dair örnekler verebilir misiniz? .............................................................................. 9
  • 3. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity GİRİŞ Siber Güvenlik ve Yapay Zekâ sistemleri günümüz teknoloji dünyasında birleştirilerek daha aktif ve öğrenme teknolojileri üzerine çalışmalar yapılıyor ve uygulamalar geliştirilerek siber güvenlik dünyasına farklı bir bakış açısı getirmeye başlıyor. Bu yazımızda siber güvenlik ve yapay zekâ sistemleri üzerinde sıkça sorulan 10 soruyu bir araya getirerek siber güvenlik ve yapay zekâ ilişkisi konusunu masaya yatırıyoruz. Soru-1: Yapay zekâ (AI), makine öğrenimi (ML) ve derin öğrenme kavramları neyi temsil eder, aralarında ne gibi farklar vardır? Yapay zekâ, makinelerin karmaşık problemlere insanlar gibi çözümler üretmesini sağlama ile ilgilenen bir bilim dalıdır. Gerçek bir insanın karar mekanizmasına benzer bir karar mekanizması, bazı algoritmalar ile modellenmeye çalışılmaktadır. Makine Öğrenimi, Yapay Zekâ’nın bir alt dalıdır. Makine Öğrenmesi (Machine Learning), matematiksel ve istatistiksel yöntemler kullanarak mevcut verilerden çıkarımlar yapan, bu çıkarımlarla bilinmeyene dair tahminlerde bulunan yöntemlere verilen isimdir. Derin Öğrenme ise bir çeşit Makine Öğrenimi tekniğidir. Derin öğrenme, veri temsillerini Yapay Sinir Ağı yaklaşımıyla öğrenmeye dayanır. Aşağıda verilen şekilde, bu 3 kavramın birbirleriyle olan ilişkileri görülmektedir. Görüntü Kaynağı: Nvidia
  • 4. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru-2: Yapay zekâ kullanımı tam olarak hangi temel sorunlara çözüm olarak düşünülmektedir, insan gücünün yapamadığı neyi daha iyi yapar. Yapay Zekâ (YZ,) insan beyninin karar mekanizmasına yakın bir karar mekanizmasının bir yazılım aracılığıyla oluşturulmaya çalışılması ile doğmuştur. Ancak çıktığı ilk yıllarında YZ, tamamen insan beyninin çalışmasını taklit edebilecek kapasiteye ulaşamamıştır. Gelişen bilim ve teknoloji ile insan beyninin yapısının çok karmaşık olduğu anlaşılmıştır. Sonuç olarak bu karmaşık yapı bir yazılım ile modellenemedi. İlerleyen yıllarda, araştırmacılar tamamen bir insan beyni yapısını modellemek yerine bazı özel alanlara yönelik karar mekanizmalarını modellemeye odaklandılar. Günümüze kadar geliştirilen yapay zekâ çalışmalarının birçoğu spesifik bir probleme odaklanmış ve o probleme çözüm getirmeye çalışmıştır. Yapay Zekâ uygulamaları, bir uzmanın belirli bir süre harcayarak yaptığı işi; her zaman optimum başarı ile daha kısa sürede çözmeyi amaçlamaktadır. Örneğin kanser alanında uzman bir doktorun kanserli hücreleri tespit işlemi bir yapay zekâ tekniği ile modellenebilir. Elde edilen model, kanserli hücreleri her zaman uzman doktor kadar başarılı bir şekilde tanıyabilir. Ayrıca geliştirilen yazılımı herkes rahatlıkla kullanabileceği için yeterli seviyede uzman doktoru bulunmayan hastanelerde dahi aynı seviyede başarılı tespit yapılabilir. Özetle, uzmanlık gerektiren her sorun, --elimizde uygun veri olması şartıyla-- bir yapay zekâ tekniği ile modellenebilir. Probleme uygun veri; çözülmek istenen probleme ilişkin ayırt edici özelliklerin bulunduğu veri demektir. Örneğin kanserli hücre tespiti için hücrenin boyutu, hücrenin büyüme hızı, hücrenin salgıladığı enzimler, mutasyona uğrama oranı gibi ayırt edici özelliklerin elde edilmesi gerekmektedir. Çözülmek istenen probleme ilişkin bu şekilde yeterli miktarda ayırt edici özellik elde edilebiliyorsa, o problem Makine Öğrenmesi yöntemleri ile çözülebilir demektir. Çok fazla verinin istenilen sürede bir uzman tarafından analiz edilmesi mümkün olmayan birçok problemde Yapay Zekâ uygulamaları çok hızlı ve başarılı sonuçlar üretebilmektedir.
  • 5. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru-3: Günümüzde yapay zekâ hangi tip siber güvenlik çözümlerinde kullanılmaktadır? Aslında yapay zekâ ile yapılabileceklere bir sınır koymak mümkün değildir. Ne amaçla kullanılacağı insanın hayal gücüne bağlıdır. Siber güvenlik alanında makine öğrenmesinin kullanıldığı bazı uygulama alanları aşağıdaki gibidir; ● Spam Filter ● Network Intrusion Detection and Prevention ● Fraud detection ● Credit scoring and next-best offers ● Botnet Detection ● Secure User Authentication ● Cyber Security Ratings ● Hacking Incident Forecasting ● ... Soru-4: Malware (zararlı yazılım) analizi amaçlı yapay zekâ nasıl kullanılır? Yapay Zekâ ile bir yazılımın Malware ya da normal bir yazılım olduğunun tespit edilebilmesi mümkündür. Malware tespiti yapan bir yapay zekâ uygulaması geliştirilebilmesi için öncelikle bir yazılım için ayırt edici özellikler belirlenmelidir. Belirlenen ayırt edici özellikler ile bir miktar zararsız yazılım ve bir miktar Malware kullanılarak sistem eğitilir. Bir yazılımın analiz edilmesi için kullanılabilecek bazı özellikler şunlardır. ● Erişim kurulanı API’ler, ● Disk üzerinde erişilen alanlar, ● Erişim sağlanan çevre birimler (Kamera, klavye disk vs..) ● Yazılımın kullandığı işlemi gücü, ● Yazılımın kullandığı bant genişliği miktarı ● İnternet üzerinden aktarılan veri miktarı gibi bilgiler kullanılabilir. Belirlenen özellikler ile sistem oluşturulur. Oluşturulan sisteme bir yazılım verildiği zaman, sistem o yazılımın malware olup olmadığını çıkarılan özellikleri analiz ederek tespit etmeye çalışır.
  • 6. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru-5: Siber saldırıları tespit amaçlı yapay zekâ kullanılır mı, başarı seviyesi ne orandadır? Elbette kullanılabilir. Siber saldırıları tespit etmek amacıyla geliştirilmiş birçok akademik çalışma bulunmaktadır. Bu akademik çalışmalarda elde edilen başarı değerleri %85 - %99 arasında değişmektedir. 1 Akademik çalışmaların yanı sıra son yıllarda yapay zekâ ile saldırı tespiti yapan bazı ürünler de geliştirilmiştir. DarkTrace bunlardan birisidir. DarkTrace, %99’un üzerinde başarı oranına ve çok düşük False Pozitive‘e sahip olduğunu iddia etmektedir. Detaylı bilgi için firma sitesine göz atılabilir. Soru-6: Pratik olarak kullanabileceğimiz açık kaynak kodlu makine öğrenmesi kütüphaneleri nelerdir? Öncelikle Makine Öğrenmesinin programlama dili bağımlı bir oluşum olmadığını söylemek gerekir. Önemli nokta algoritmik yaklaşımlardır. Algoritmalarını bildiğiniz takdirde istediğiniz programlama dilinde bu algoritmaları kodlayarak --ya da hazır kütüphanelerini kullanarak-- Makine Öğrenmesi uygulaması geliştirebilirsiniz. Python, makine öğrenmesi için sıklıkla kullanılan programlama dillerinden birisidir. Open- Source olarak geliştirilen bu dil üzerinde farklı amaçlara yönelik birçok kütüphane çok kolay bir şekilde kullanılabilmektedir. Makine öğrenmesi uygulama geliştirilebilmesi için sıklıkla kullanılan kütüphaneler şunladır: 1 Bhuyan, Monowar H., Dhruba Kumar Bhattacharyya, and Jugal K. Kalita. "Network anomaly detection: methods, systems and tools." Ieee communications surveys & tutorials 16.1 (2014): 303-336.
  • 7. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity ● Scikit Learn (Sk-learn): Algoritmalarının içinde bulunduğu bu kütüphane ile kullanmak istediğiniz algoritmayı birkaç satır kod ile çalıştırmanız mümkün. Bu kütüphane birçok algoritmayı kapsayan geniş bir kütüphanedir. ● Numpy: Bir makine öğrenmesi uygulamasında ağır istatiksel ve matematiksel hesaplanmalar yapılmaktadır. Bu nedenle matematiksel fonksiyonlar için efektif bir kütüphane olan Numpy makine öğrenmesi uygulamaları için vazgeçilmez bir kütüphanedir ● Pandas: Kullanılan verinin hızlı ve efektif işlenebilmesi için de Pandas kütüphanesi kullanılmaktadır. Soru-7: Yapay zekâ konusunda hangi kaynaklardan faydalanabilirim? Yeni başlayanlar için Yapay Zekâ alanında yazılan güncel yazılar için aşağıdaki bloglar takip edilebilir. ● https://yapayzeka.ai/ ● http://www.derinogrenme.com/ ● http://cybrml.com Ayrıca Normshield Blog Sayfasından (http://www.nrs.com.tr/blog/) Siber güvenlik ve Makine öğrenmesi hakkında yazılara ulaşabilirsiniz. Soru-8: Siber Güvenliğin diğer ML uygulama alanlarından bir farkı var mı? Varsa nedir? Makine öğrenmesinin kullanıldığı birçok uygulama alanı vardır. Bu uygulama alanlarının birçoğunda tespit edilmek istenen şey tanımlanabilmektedir. Bazı siber güvenlik problemlerinde tespit edilmek istenen şey tam anlamıyla tanımlanamamaktadır. Ayrıca siber güvenlik alanı, son derece güncel veri kümeleri üzerinde çalışılması gereken bir alandır. Güncel verilerin temin edilmesi de bu uygulama alanının zorluklarından birisidir.
  • 8. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru-9: Yapay Zekâ ile Siber Güvenlik uygulamaları geliştirilen firmalar var mıdır? Bu alana yönelim ne derecededir? Yapay zeka ile Siber güvenlik uygulaması geliştiren birçok firma bulunmaktadır. Bu alana erken giriş yapmış firmalar çok kısa sürelerde ciddi değerler kazanmıştır. 2013 yılında kurulan Darktrace, makine öğrenmesi ile network üzerinden anomali tespiti yapan bir ürün geliştirmiştir. Firmanın şu anki değeri 825 milyon $. 2012 yılında kurulan CYLANCE, Yapay Zekâ tabanlı ileri seviye siber tehdit engellemeye yönelik bir ürün geliştirmiştir. Firmanın şu anki değeri 1milyar $’dır. CBInsight tarafından yayımlanan raporda Yapay Zekâ kullanan Siber güvenlik firmalarının önde gelenleri listelenmiştir. Son yıllarda Yapay Zekâ’nın daha fazla popüler olmasıyla siber güvenlik alanına yönelik kurulan start-up’ların sayısında da ciddi artış olmuştur. CBInsight’a göre Yapay Zeka'nın en çok kullanıldığı uygulama alanı olarak Siber Güvenlik 5. Sırada!
  • 9. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Soru 10: Makine öğrenmesi ile geliştirilen siber güvenlik uygulamalarının hangi algoritmaları kullandıklarına dair örnekler verebilir misiniz? Örneğin açık kaynak kodlu bir proje olan Spamassin spam mail’leri filtreleme yapmaktadır. Spamassasin, bir mailin spam olup olmadığının anlaşılabilmesi için kontrol edilmesi gereken bir özellik listesi oluşturmuştur. Analiz edilen bir mail için çıkarılan bu özellik değerleri Naive Bayes algoritması ile işlenir. Literatürde yer alan saldırı tespit sistemlerinde kullanılan algoritmalardan bazıları Random Forest, Decision Tree, Destek Vektör Makinaları... Son yıllarda şüphesiz en çok kullanılan Makine Öğrenmesi algoritmalarından birisi Deep Learning (Derin Öğrenme) algoritmasıdır. Deep Learning, Yapay Sinir Ağı tabanlı bir makine öğrenmesi algoritmasıdır. Günümüzde Yapay Zekâ üzerine araştırma yapan teknoloji firmalarının neredeyse tamamı bu yöntemi kullanmaktadır. Kaynak ve Notlar [1] Bhuyan, Monowar H., Dhruba Kumar Bhattacharyya, and Jugal K. Kalita. “Network anomaly detection: methods, systems and tools.” Ieee communications surveys & tutorials 16.1 (2014): 303-336. Not: Bu yazı NormShield firması sponsorluğunda Veri Bilimci Ebubekir BÜBER tarafından hazırlanmıştır. NormShield hakkında bilgi almak için https://www.normshield.com sitesini ziyaret edebilir veya NormShield Türkiye dağıtıcısı BGA Security’e e-posta gönderebilirsiniz (bilgi@bga.com.tr)
  • 10. [10 SORUDA SİBER GÜVENLİK ve YAPAY ZEKÂ İLİŞKİSİ] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA Bilgi Güvenliği A.Ş. Hakkında BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Güvenlik Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni Nesil Güvenlik Çözümleri” oluşturmaktadır. Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına 1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur. BGA Bilgi Güvenliği AKADEMİSİ Hakkında BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar- Ge Destek Bursu”, “Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü faaliyetin destekleyici olmuştur.