Türkiye Yapay Zeka İnisiyatifi’nin her ay düzenlediği, TRAI Youtube Kanalı’ndan canlı yayınlanan TRAI Meet-Up’larının 45’ncisinde “Siber Güvenlik & Post-Truth & Deepfake” konusu işlendi. Huawei’nin desteğiyle gerçekleştirilen 45. TRAI Meet-Up’ına Forcerta, Yapı Kredi Teknoloji, STM, Enerjisa Enerji, Trendmicro ve Zemana’dan uzmanlar katıldı. TRAI Meet-Up’ında “Siber Güvenlikte Yapay Zeka”, “Makine Öğrenimi ile Dolandırıcılık Tespiti”, “Siber Güvenliğin ve Siber Savunmanın Gelişimi” ve “Gerçeği Yapay Zeka ile Değiştirmek” gibi çeşitli konular ve daha fazlası örnekleriyle katılımcılara aktarıldı.
Betül Kübra Ekinci’nin (TRAI Ekosistem Yöneticisi) moderatörlüğünde gerçekleştirilen 45. TRAI Meet-Up’ındaki ilk konuşmacı Ayşim Niksarlı (Siber Güvenlik Danışmanlık Hizmetleri Direktörü, Forcerta- TRAI Güvenlik ve Yapay Zeka Çalışma Grubu Lideri) “Siber Güvenlikte Yapay Zeka” başlıklı sunumunu paylaştı. Sunumunda TRAI Güvenlik ve Yapay Zeka Çalışma Grubu üyeleri ve grubun faaliyetlerini özetleyen Ayşim Niksarlı, siber güvenlikte yapay zeka kullanımını hem saldırı hem de savunma tarafında ele aldı. Ayşim Niksarlı savunma tarafındaki kullanım senaryoları tehdit avcılığından zararlı yazılım tespitine, ağ trafiği ve paket analizinden kullanıcı davranış analitiğine, fraud tespitinden spam ve sosyal mühendislik saldırılarını önlemeye, farklı örneklerle ele aldı.
“Makine Öğrenimi ile Dolandırıcılık Tespiti”
45. TRAI Meetup’ındaki ikinci konuşmacı Yapı Kredi Teknoloji’den Burak Bastem (Kıdemli Ar-Ge Mühendisi) oldu. “Makine Öğrenimi ile Dolandırıcılık Tespiti: Aşırı Dengesizlik ve Kavram Kayması için Adaptif Çözümleri” başlıklı sunumunda “Bilgi teknolojileri ve elektronik ticaretteki gelişmeler, kart ödemesini norm haline getirmekle kalmamış, dolandırıcılıkların da artmasına neden olmuştur. Dolandırıcılıkla mücadele etmek için finansal kurumlar, yüksek maliyet ve iş gücü gerektiren kurallara dayalı dolandırıcılık tespit sistemleri kullanırlar” diyen Burak Bastem bu mücadeleye yardımcı olması amacıyla, yüksek sınıflar arası dengesizlik ve kavram kayması içeren kart verisi üzerinde geliştirdiğimiz makine öğrenimi çözümünü anlattı.
“Siber Güvenlikte Yapay Zeka, Deepfake Teknolojileri ve Post Truth”
Bir sonraki konuşmacı STM Yapay Zeka ve Optimizasyon Grup Lideri Dr. Hacı Ali Duru oldu. “Siber Güvenlikte Yapay Zeka, Deepfake Teknolojileri ve Post Truth” başlıklı sunumunda Hacı Ali Duru şunları aktardı: “Çok yeni bir geçmişi olmasına rağmen Deepfake çağına girdik. Deepfake ile sanal alışverişten eğitime kadar birçok içeriği kolayca üretebileceğiz. Hatta artık deepfake sanatçıları ortaya çıkıyor. Bununla birlikte Deepfake’in politika, milli güvenlik, finans ve adalet başta olmak üzere kötü amaçlı kullanımı da söz konusu. Bu alandaki kötü kullanımı engellemek üzere üretilmiş içeriğin yapay zeka ile anlaşılması ve bütünlüğünün korunmasına yönelik blockchain teknolojilerinden önümüzdeki dönemde çokça söz edilecek. Devletler bu konuda önemli yatırımlar yapmaya başladı. Ülkemizde de bu yeni teknolojinin olumlu amaçlarla kullanımı ve saldırıların engellenmesi amaçlı teknik ve yasal çalışmalara başlanması gerekiyor.”
“Siber Güvenlik Olay Yönetiminde Yapay Zekanın Rolü”
45. TRAI Meetup’ındaki bir sonraki konuşmacı Enerjisa Enerji Bilgi Güvenliği Müdürü Ünal Kocabaş’tı. “Siber Güvenlik Olay Yönetiminde Yapay Zekanın Rolü” başlıklı sunumunda Ünal Kocabaş, siber güvenlik ve olay yönetiminde yapay zekanın rolünü, tespitlerin kesinliği, incelemelerin hızlanması ve alınması gereken aksiyonların otomatikleştirilmesi noktalarında hayatımızı ne kadar kolaylaştırdığını anlattı. “Günümüzdeki siber saldırıların yaygınlığını ve etkilerini dikkatle takip ediyoruz.” diyen Ünal Kocabaş ilgili tehdit vektörlerinden etkilenmemek, yaşanan olayları detaylı incelemek ve zamanında aksiyon alabilmek için çalıştıklarının altını çizdi.
“Siber Güvenliğin ve Siber Savunmanın Gelişimi”
45. TRAI Meetup’ında konuşan Trendmicro Genel Sektör Satış Lideri Emirhan Aşcı, “Siber Güvenliğin ve Siber Savunmanın Gelişimi” başlıklı sunumunda Trend Micro’nun 33 yıllık geçmişiyle ev kullanıcısından, kurumsal firmaların güvenlik risklerinde ve iş süreçlerinin devamlılığı adına güvenlik katmanlarıyla yanlarında olduklarını belirtti. “Yapılara saldırıda bulunan ve zarar vermek isteyen kötü niyetli kişilerin aslında geçmişe dönüp baktığımızda bazı temel sebeplerle yaptıklarını görmekteyiz.” diyen Emirhan Aşcı sunumunda şunları aktardı: “Etki etmek ve daha fazla isimlerini duyurmak, buna bağlı olarak itibar kazanmak aslında her kötü niyetli saldırganın amaçlarının başında gelmekte. İtibar kazanırken son 10 yıllık dönemde kazançta sağlıyor olmaları bu konuda daha fazla saldırılar yapmaya onları sevk etmiştir. Siber saldırılara maruz kalan kurumlar üzerindeki itibar kaybı ve para kayıpları ise güvenlik bilincini sadece bilgi işlem personellerini ilgilendiren konu olmaktan çıkarmış ve kurumların tüm üst yönetimlerini ilgilendirir hale gelmiştir. Yaptığımız araştırmalar ve buna bağlı olarak kurumların yaşadıkları en büyük siber saldırıların ilk sırasında mail iletişimleri ile olduğunu görmekteyiz. Bunun için kullanıcıların ilgilerinin olduğu ya da ilgilerini çekebilecek tipte mailler ile kişisel ve kurumsal gizli bilgileri almak konusunda atak tipleri çokça yaşanmaktadır. Son dönemde teknolojinin gelişmesi ve taklit ederek ilgili kişiyi zor durumda bırakmak adına Deep Fake videoları ve sesli mesajlarla kurbanlarını tuzağa düşürmek için büyük uğraşlar veriyorlar. Bu konuda Trend Micro araştırma ve geliştirme ekibimizle beraber daha anlamlı bilgiye ulaşmak ve iletişimin daha güvenli olmasını sağlamak adına çalışmaları yapmaktayız.”
“Gerçeği Yapay Zekâ ile Değiştirmek; Sentetik Gerçekler Üretmek”
45. TRAI Meetup’ındaki son konuşmacılar Zemana Proje Yöneticisi Muharrem Demir ve Zemana CTO Yağızhan Atmaca oldu. “Gerçeği Yapay Zekâ ile Değiştirmek; Sentetik Gerçekler Üretmek” başlıklı sunumlarında Muharrem Demir ve Yağızhan Atmaca şunları aktardı: “ Sentetik içerik üretimlerinin günden güne, özellikle medyatik açıdan daha da ilgi çekici olduğunu yaşadığımız bugünler de tehdit olasılığını ise dikkate alınmamakta. Bu tehditlerinin etki alanlarına, kapsamlarına, dolandırıcılık vakalarına acaba hakim miyiz? Deepfake içeriklerin çok daha büyük yıkıcı etkilerini Deepware bariyeri ile önleyebilmek. Yolculuğumuzun başlangıcı burada yatmakta.”
