Siber güvenlikte ML dönemi: Daha güvenli bir dünyaya doğru atılan bir adım mı, yoksa kaosun başlangıcı mı?
Bu teknolojinin kullanımı geliştikçe saldırganların onları ele geçirme riski de artıyor
Yapay zeka (AI) ve makine öğrenimi (ML) bir süredir insan faaliyetlerinin çeşitli alanlarını dönüştürürken, bu dönüşüm potansiyeli henüz tam anlamıyla gerçekleşmiş değil. ML tabanlı teknolojiler dolandırıcılıkla mücadeleden iş süreçlerinin değerlendirilmesine ve yeniden düzenlenmesine, test süreçlerinin iyileştirilmesine ve mevcut sorunlara yeni çözümler geliştirilmesine artan bir şekilde yardımcı olmaktadır.
Ancak, çoğu yıkıcı yenilik gibi makine öğreniminin de bazı dezavantajları vardır.
İş dünyası, kritik altyapılar ve kişisel hayatımız her geçen gün dijital platformlarla daha da bütünleştikçe, yeni riskler de beraberinde gelecektir. Saldırganlar ML teknolojisini pek çok farklı şekilde kullanabilirler: zararlı yazılımlarını güçlendirmek, belirli kurbanları hedefleyerek değerli bilgi elde etmek, sıfır gün açıklarını tespit etmek veya botnetler gibi ele geçirilmiş altyapıları korumak gibi.
Meşru kuruluşlar tarafından konumlandırılan makine öğrenimi çözümleri de bir diğer ilgi çekici hedeftir. Saldırganlar zararlı veri kümeleri oluşturup faydalı sistemlerin yanlış kararlar vermesi sonucunda mevcut ortamın yanlış bir görünümünü sunarak muhtemel bir kaosa sebebiyet verebilirler.
Çeviriler ve hedefleme konularında yanlış ML kullanımı
Bu senaryoların teoriden gerçeğe dönüştüğünün ilk işaretleri görülmeye başlandı. Bunun iyi bir örneği, mesajlarını pek çok çeşitli yerel dilde geliştirmek için meşru ML tabanlı çeviri hizmetlerini kötü amaçla kullanan spamcılardır (tabii ki saldırganlar gündüzleri spam gönderip geceleri bu yeni dilleri öğrenmiyorlarsa).
ML benzeri işaretler gösteren dolaşımdaki bir başka örnekse, bu tip bir teknolojiyi hedefleme mekanizmasını geliştirmek amacıyla kullandığından şüphe edilen son zamanların yaygın indirme aracı Emotet'tir. Her gün binlerce kurbanı etkilese de, şaşırtıcı bir şekilde honeypot ve botnet avcılarından kaçınmak konusunda oldukça etkili olabilmektedir.
Emotet bunu elde etmek üzere potansiyel kurbanlarının uzaktan ölçüm verilerini toplar ve bunları analiz için saldırganın C&C sunucusuna gönderir. Zararlı yazılım girilen bu verilere dayanarak yalnızca yük biriminde yer alan modülleri seçmekle kalmaz, ayrıca insan operatörlerini araştırmacılar tarafından kullanılan sanal makinelerden de ayırt edebilir.
Buna benzer savunma mekanizmaları oldukça karmaşık ve pahalı olacağından, Emotet operatörlerinin makine öğrenimi olmadan zararlı yazılım kabiliyetlerini bu yönde geliştirebilmeleri için olağanüstü bir kaynak yatırımı yapmaları gerekecekti.
Yeterli katman yoksa, yeterli güvenlik de yok
ML modelini zararlı girdilerle ya da kötü amaçlı makine öğrenimiyle karıştırma, gelecekte özellikle siber güvenlik alanında karşılaşılacağımız yükselen bir tehdit olacak.
Eğer yalnızca ML tabanlı daha az gelişmiş tarama motorları saldırganlar tarafından yanlış tercihler yapmak üzere yönlendirilirlerse, bu durum hedef alınan şirketin güvenliğini ortadan kaldırarak çok ciddi hasarlara neden olabilir.
Bununla birlikte ESET, makine öğreniminin sihirli bir çözüm olmadığının ve kötü amaçlı makine öğreniminin oluşturacağı tehditlerin de zamanla büyüyeceğinin bilincindedir. ESET ML bu gibi potansiyel sorunları önlemek adına DNA Tespitleri, Gelişmiş Bellek Tarayıcı, Ağ Saldırısı Koruması ve UEFI Tarayıcı gibi pek çok üst düzey gelişmiş tespit teknolojisiyle entegre edilmiştir. Sadece çok katmanlı çözümlerin sürekli gelişen siber tehditlere karşı güvenilir koruma sağlayabileceğine inanıyoruz.