ABD'li girişim Anthropic nisanda yapay zeka modeli Mythos'u tanıttığında, bunu siber güvenlik açısından bir "dönüm noktası" diye nitelemişti.
Bu "insanüstü" yapay zeka aracı, tüm büyük işletim sistemleri ve tarayıcılardaki güvenlik açıklarını ortaya çıkarmış ve bazı durumlarda bunları suiistimal etmenin yollarını geliştirmişti; bu açıkların bir kısmı o kadar karmaşıktı ki, onlarca yıldır dikkatlerden kaçmayı başarmıştı.
Bu ay piyasaya sürülen en yeni Mythos modeli o kadar güçlü bulundu ki ABD yönetimi, Anthropic'i tüm kullanıcıların erişimini askıya almaya zorlayan bir ulusal güvenlik direktifi yayımladı.
Daha sonra, kısmen modelin yapay zeka destekli diğer saldırılara karşı savunmada gerekli olduğu yönündeki endişeler nedeniyle, "güvenilir" Amerikan kuruluşları için sınırlı erişime yeniden izin verildi.
ABD için en büyük tehdit Çin'den geliyor gibi görünürken, buradaki bir yapay zeka şirketi, Anthropic'in Mythos modelinin yeteneklerini yakalayan bir "siber nükleer silah" geliştirdiğini iddia ediyor. Yani bu durum siber güvenlik açısından bir hesaplaşma anı olabileceği gibi, modern savaş için de bir dönüm noktası olabilir.
Siber savaşın yeni çağı
Bu yeni nesil yapay zeka modelleri, yazılım güvenlik açıklarını daha önce mümkün olmayan ölçekte tespit edip saldırı amacıyla kullanabiliyor.
Düşman bir devlet siber savaş başlatmak isterse bu yapay zeka ajanlarını, rakibin elektrik şebekelerinden finans ağlarına, uydu iletişiminden askeri sistemlerine ve hatta belki de nükleer silah tesislerine kadar uzanan kritik altyapısındaki güvenlik açıklarını avlamaya yönlendirebilir.
fazla oku
Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)
Hedef de teknik kapasiteye sahipse, kendi yapay zekasını devreye sokarak saldırıyı tespit edip düzeltebilir. İnsan gözlemciler, makine hızında gelişen bu otomatikleşmiş savaş alanına ayak uydurmakta zorlanacaktır.
Bu tür saldırılara karşı savunma yaparken, geleneksel savaşlardan farklı olarak insan denetimi aslında belirgin bir dezavantaj yaratabilir. İnsan liderler neler olup bittiğini kavrayana kadar savaş çoktan başlayıp, tırmanıp sona erebilir.
Ancak bir yapay zeka, halüsinasyon nedeniyle rutin bir yazılım hatasını devlet destekli bir saldırı sanıp yanlış yorumlarsa, siber savunma sistemlerine özerklik tanınması felaketle sonuçlanabilir.
Karşılıklı kesin aksaklık**
Ülkeler halihazırda diğer ülkelere muazzam ölçekte siber saldırılar düzenliyor. Hem Çin hem de Rusya gelişmiş yeteneklere sahipken güvenlik araştırmacıları, bu ülkelerin makul inkar edilebilirlik imkanı elde etmek için operasyonlarını sık sık devlet destekli hacker gruplarına yaptırdığını söylüyor.
İran ve Kuzey Kore de önemli siber programlara sahipken, ABD ve Birleşik Krallık gibi Batılı ülkeler ise dünyanın en aktif ve yetenekli siber operatörleri arasında yer alıyor.
Topyekun bir siber savaş çıkması halinde her iki tarafta da elektrik kesintileri, iletişim ve bankacılık sistemlerinin devre dışı kalması ve lojistik ağların çökmesi gibi sonuçlar ortaya çıkabilir. Bu bir ülkenin ekonomisini felce uğratırken, hastaneleri, havalimanlarını ve dijital altyapıya dayanan diğer tüm kritik hizmetleri de işlevsiz hale getirebilir.
Ana caydırıcı unsurun karşılıklı kesin yıkım olduğu geleneksel nükleer savaştaki gibi, bu yeni dönem de karşılıklı kesin aksaklığı garanti eden bir dönem olarak tanımlanıyor.
Bu modellerle henüz felakete yol açacak herhangi bir saldırı gerçekleşmedi ve yapılan açıklamaların çoğu korku tellallığı niteliğinde olabilir. Bu yeni yapay zeka araçlarının gücünü abartıp bunları nükleer caydırıcılıkla ilişkilendirmek, başkalarını kendilerine karşı yapay zeka destekli siber saldırılar düzenlemekten caydırmak için Çin ve ABD gibi ülkelerin benimsediği taktiklerden biri olabilir.
Birleşik Krallık istihbarat kurumu GCHQ'da görev yaptıktan sonra siber danışmanlık şirketi UtopianKnight'ı kuran James Griffiths, The Independent'a yaptığı açıklamada şöyle diyor:
ABD'den gelen son haberlere göre, Ulusal Güvenlik Ajansı sistemlerine rahatlıkla sızabiliyor ve en yüksek güvenlik sınıfındaki ağları bile aşabiliyor; bu da Çin'in 'nükleer caydırıcılık' kavramını kullanarak yaptığı bir güç oyunu. Bunu bize karşı kullanmaya kalkmayın, yoksa biz de size karşı kullanırız. Siber alanda karşılıklı kesin yıkım.
Sanırım söylediklerinin gerçekten doğru olup olmadığını zaman gösterecek. Dünyanın dört bir yanındaki hükümetlerde, Çin ve ABD'nin bu kadar yetenekli araçlara sahip olmasından endişe duyan bazı kişiler olacağına eminim.
Yıkıcı saldırıya "aylar kaldı"
Anthropic'in Mythos modeli gibi gelişmiş yapay zeka modellerinin çıkışı, yapay zeka destekli bir siber saldırının gelecek aylarda işletmelere ve hükümetlere felaket boyutunda zararlar verebileceğine dair bağımsız kaynaklardan uyarılar gelmesine yol açtı.
Beş Göz istihbarat ajansları önceki haftalarda yaptıkları nadir bir ortak açıklamada, öncü yapay zeka modellerinin, eski ve desteklenmeyen yazılımları çalıştıran kritik bilgi işlem sistemleri için en büyük riski teşkil ettiğini vurguladı.
Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD'den oluşan istihbarat ittifakı, hükümetlerin bu yeni siber savaş çağına karşı korunmak için "hızla harekete geçmesi" gerektiğini belirtti.
Ortak açıklamada, "Öncü yapay zeka modellerinin mevcut sektör beklentilerini aşarak hem saldırı hem de savunma amaçlı siber yetenekleri kökten dönüştürmesi bekleniyor" ifadeleri yer aldı.
Bunun gerçekleşmesi için yıllar değil, aylar sözkonusu... Kuruluş ve toplumların topyekun katılımıyla bir yanıt verilmesi gerekiyor. Siber risk artık salt teknik bir sorun olarak ele alınamaz. Burada iş dünyasına karşı temel bir risk ve liderlik sorumluluğu sözkonusu.
En büyük korkulardan biri yeni yapay zeka modellerinin, daha önce sadece üstün yetenekli ve iyi finanse edilen rejimlerin elindeki gelişmiş yetenekleri, diğer ülkelere ve kötü niyetli aktörlere de kazandırması ihtimali.
Bu da siber saldırıların hem hızını hem de ölçeğini önemli ölçüde artırabilir, karşılıklı kesin aksaklık dengesini bozabilir ve siber ortamı kökten değiştirebilir.
Siber güvenlik şirketi Invi Grid'in CEO'su Yogita Parulekar, The Independent'a yaptığı açıklamada, "Tarihin bu anı, atom bombasının yapılıp yapılmasına dair yürütülen tartışmaya benziyor ve kontrol altına alınması zor, geniş kapsamlı sonuçlar doğuracak" diyor.
İşletmeler ve hükümetler savunmalarını güçlendirmek zorunda. Acilen atılması gereken ilk adımlar arasında; altyapıdaki halka açık noktalar, saldırılara karşı uygulamalardaki güvenlik açıkları ve yapay zekanızda kötü niyetli aktörlerin asi hackerlara dönüşmesine yol açabilecek aşırı özerklik olup olmadığını gözden geçirmek yer alıyor. Öne geçmek için fırsat penceresi şu anda açık ve kısa süre sonra kapanacak.
** Termonükleer bir savaşta, nükleer silah kullanan tüm tarafların kesin bir yıkıma uğramasını anlatan "karşılıklı kesin yıkım" kavramına bir nazire yapılıyor. (ed.n.)
independent.co.uk/tech
Independent Türkçe için çeviren: Büşra Ağaç
© The Independent