Esenlikler! ben Anka Red Team'dan Alex.
Bugünkü konumuz: AI (Yapay Zeka) ile Hacking. Başlayalım...
Yapay Zeka ile Hacking Mümkün mü?
Siber güvenlik dünyasında sıkça tartışılan bir konudur. Eskiden hacking yaparken bir sorunla karşılaşıldığında forumlarda araştırma yapılır veya insanlara sorular sorulurdu. Günümüzde ise bu alışkanlık giderek azalmaya başladı. Bunun en büyük sebeplerinden biri: Yapay Zeka.
Yapay zekanın yaygınlaşması birçok alanda hem avantaj hem de dezavantaj oluşturdu. İnsanların işini ciddi anlamda kolaylaştırdı, ancak bu durum bazı konularda aşırı bağımlılığa yol açmaya başladı.
Örnek verecek olursak: bir yazılımcı bir admin panelini saatler içinde geliştirirken, yapay zeka bu süreyi dakikalara indirebilir. Bu da birçok kişinin zaman ve maliyet avantajı nedeniyle yapay zekaya yönelmesine sebep olur. Ancak burada önemli bir detay vardır, Eğer geliştirilen sistemde güvenlik göz önünde bulundurulmazsa, ortaya zafiyet çıkabilir.
Bu tarz zafiyetler, temel güvenlik bilgisine sahip kişiler tarafından kolayca tespit edilebilir ve exploit edilebilir. Ayrıca insan zihni, kolay olana yönelmeye eğilimlidir, yani daha çok hata yapabilir.
Kısaca özetlemek gerekirse: Evet, mümkün. Ancak bu, “hedefi verip yapay zekaya hackletmek” şeklinde değildir. Yapay zeka daha çok analiz, öğrenme ve süreç hızlandırma açısından bir araç olarak kullanılır.
Nasıl Yapılıyor?
Bu noktada yapay zekanın kullanım şekli önemlidir. Yapay zeka doğrudan bir sistemi hackleyen bir yapı değildir. Ancak bir hacker için oldukça güçlü bir yardımcı araç olabilir.
Örneğin:
- Uzun ve karmaşık kodların analiz edilmesi
- Olası güvenlik açıklarının yorumlanması
- Log kayıtlarının incelenmesi
- Basit otomasyon scriptlerinin hazırlanması
Bu gibi alanlarda yapay zeka, ciddi zaman kazandırabilir.
Benim kullandığım yapay zeka olan DeepSeek de bu konularda yardımcı olabilen araçlardan biridir. Ancak unutulmaması gereken nokta şudur: Araç ne kadar güçlü olursa olsun, onu nasıl kullandığınız her şeyden daha önemlidir.
AI Kullanırken Yapılan Kritik Hatalar
Yapay zekanın gücünü yanlış kullanmanık takdirde ciddi riskler barınabilir.
- Yapay zeka'nın dediği şeyleri %100 doğru sanmak.
- Yapay zekayı, herşeyi doğru bilen olarak sanmak.
- Yapay zekanın çıktısını sorgulamadan doğru kabul edilmesi.
Yapay zeka sizin verdiğiniz talimatlar doğrultusunda, size kod yazar ancak hatalar çıkabilir ve siz, yapay zekanın %100 şekilde doğru yazdığına inandığınız için hatayı/zafiyeti göremezsiniz. Yapay zekanın size sunduğu şey hiçbir zaman kusursuz değildir.
AI Sadece Red Alanındamı Etkili?
Hayır, sadece Red alanı içinde tıkılıp kalmıyor. Blue alanında da faydalı. Yapay zeka, savunma hattında çok daha kritik bir rol oynuyor.
Örneğin:
- Anormal hareket tespiti: milyonlarca log satırların arasından anormal olanı kısa sürede bulabiliyor.
- Zararlı Yazılım Analizi: Yeni nesil antivirüsler (EDR/XDR), dosyanın imzasından ziyade davranışına bakarak "bu dosya zararlı olabilir" diyebiliyor.
- Otomatik tepki: bir saldırı tespit edildiğinde, insan müdahelesine kalmadan yapay zeka, ilgili portu kapatıyor ve IP'leri blokluyor(engelliyor).
Son Söz
Özetle; yapay zeka hem saldıran hem de savunan taraf için güçlü bir koz. Ancak bu gücü yöneten asıl zeka, yine insanın kendi bilgisidir.
Umarım anlamışsınızdır.
Esen kalın!
