Yapay Zeka Sahaya İndi, Artık Hiçbir Şey Eskisi Gibi Olmayacak

İnternet gazeteleri gibi merak uyandıran, ilgi çekici ve iddialı bir başlık olduğunun farkındayım ama konu yapay zeka olunca ne yazarsanız ilgi çekici oluyor.

Yeni bir teknolojinin hayatı şekillendirmeye başlaması için laboratuvarlardan çıkıp toplumun tüm kesimlerine dokunabiliyor olması gerekiyor. Sadece ticari alanda faaliyet göstermesi bile yetmeyebilir. Çünkü, ticari alanda kullanıldığı zaman işi gereği ihtiyacı olan kişilerin kullanımından dolayı toplum faydasına olsa da herkese doğrudan ulaşamıyor. Böyle olunca da teknolojiden değil sonuçlarından fayda sağlanmış gibi bir durum oluşuyor.

Bu duruma en güzel örnek olarak interneti gösterebiliriz. İnternetin gelişimine baktığımızda önce savunma sanayinde kullanılmaya başlandı, sonra üniversitelerde ve kamu kurumlarında devam etti. Ancak, son kullanıcıya doğrudan ulaşmadığı için toplumda tam olarak yıkıcı etkisini gösteremedi. Türkiye’de bunu kıran şey ise üniversite (ÖSS) sonuçlarının internet üzerinden açıklanmaya başlanması oldu. Sınav sonuçlarını mektupla öğrenen nesil bir anda internet üzerinden öğrenmeye başlamıştı. Tabi bu olay internetin aslında ne olduğu ya da nerelerde kullanılabileceği ile ilgili neredeyse herkesin aklında büyük meraklar uyandırdı. Hatta uzun yıllar boyunca internet kafelerin camlarında “ÖSS Sonuçlarına Bakılır”, “TC Kimlik Numarası Verilir” gibi notlar görüldü. (TCKN'yi internet kafeden öğrendiğimiz dönemler!) İnternet böylece hayatı gerçek anlamda şekillendirmeye başlamış oldu.

Diğer örnek Facebook. İnternetin neredeyse tüm toplum tarafından benimsenip kullanılmaya başlaması sonrasında yeni ihtiyaçlar doğmaya başladı. Herkesin aklında aynı soru vardı, ilkokul arkadaşlarımı nasıl bulacağım? 😊 Tam bu noktada imdadımıza Facebook yetişti. Facebook benzeri onlarca arkadaşlık uygulaması olmasına rağmen, Facebook’un doğru soruyu sorarak herkesin ilgi alanına girmesiyle birlikte sosyal medya çağı başlamış oldu.

Bir diğer örnek yine sosyal medya üzerinden. Twitter’ın ilk çıktığı zamanlarda merak edip üyelik oluşturmuştum. Yapılan paylaşımlar Twitter’ın çıkış amacı olan anında durum paylaşımı konseptine uygundu. “Şu anda yemek yiyorum.”, “Hesap ödüyorum.”, “Karnım tekrar acıktı.” gibi ne takipçisine ne de paylaşım yapan kişiye faydası olmayan şeylerdi. Bu şekilde toplumun geneline hitap edemediği için toplumsal yaygınlığı ve etkisi hissedilemiyordu. Ancak, Arap Baharı gibi çeşitli toplumsal ve siyasal olaylarda kitleleri yönlendiren bir araç haline gelince, Twitter’ın kullanım amacı yeniden şekillenerek herkesi etkisine alan bir uygulama olmaya başladı.

Peki son yılların en popüler teknolojisi yapay zekada durum nasıl? 1950 yılında İngiliz matematikçi Alan Turing, “Makineler düşünebilir mi?” sorusuyla yapay zekanın kapısını araladı. Geçen 70 yıl içinde yapay zeka hakkında çok sayıda araştırmalar, çalışmalar yapıldı. Ancak, hiçbir dönem adından bugün olduğu gibi söz ettiremedi. Kullanılabilen veri miktarının özellikle son 10 yılda artması ve çok daha güçlü bilgisayarların üretilmesiyle birlikte yapay zeka endüstride aktif olarak kullanılmaya başlandı. Ticari faaliyetler kapsamında kullanıldığından dolayı merak uyandırıcı hatta gelecek için endişe verici olmasının dışında toplum tarafından magazinsel kavramdan öteye gidemedi. Ta ki ChatGPT’ye kadar. Bir anda tüm zamanların en kısa sürede en fazla kullanıcısına ulaşan bu uygulama yapay zeka tabanlı bir sohbet robotu olarak karşımıza çıktı. Klasik chatbot’lara benziyor ön yargısıyla sorduğumuz tüm sorulara aklı selim ve kendinden emin bir şekilde cevap alınca şaşkınlığımızı ve hayretimizi gizleyemedik. Öyle ki, geliştirdiği yazılımın takıldığı kısmında yardım isteyen, hastaneden aldığı kan sonuçlarını yorumlatan, akrostiş şiir yazdıran, ödev yaptıran, makale yazdıran ve daha birçok şekilde kullanan kişileri görmeye başladık. Sonuçların doğru olması insanları daha fazla kullanmaya ve yeni kullanım alanları üretmeye itiyor. Çok farklı kullanım alanları da göreceğiz yakında. Gerçi ilkokul arkadaşlarımı bulamadı ama neyse. 😊

ChatGPT’nin bu şekilde toplumun her kesimi tarafından kullanılmaya başlanmasıyla birlikte yapay zeka sahaya inmiş oldu ve artık hiçbir şey eskisi gibi olmayacak!

 

Devamı

Doğal Domates, Yapay Zeka

Dört milyar yaşındaki Dünya’mızda, ilk kez doğal olmayan şeyler üretilmeye başlandı. Yıllarca tamamen doğal bir çevrede yaşarken, şimdi yeni bir dönemden geçiyoruz. Doğal olmayan şeyler giyeceklerden tutun da yiyeceklere kadar her alanda kendisini gösteriyor. Doğal olmayan yiyeceklerden bahsedildiğinde, sebebini bilmiyorum ama aklıma ilk olarak domates geliyor. Belki de mis gibi kokan domatesleri çok özlediğimdendir. Peki neden bu kadar doğal olmayan domates yetiştiriliyor (yıllık 8 milyon ton)? Çünkü doğal yöntemlerle yapılan üretim, artan insan nüfusunun ihtiyacını karşılamaya yetişemiyor. Doğal üretim insan nüfusuna yetişemediği için hızlı ve çok üretimin tek yolu da inorganik yöntemler oluyor. Bu durum neredeyse yediğimiz her şeyde geçerli. Artan talebi karşılamak için ne yazık ki yapay yöntemler karşımıza çıkıyor. İşin sağlık boyutu ayrı, ona şimdi değinmeyeceğim. 

Yapay zeka kavramı ise ilk olarak 1956 yılında kullanılmaya başlandı. Ancak, etkili şekilde kullanılması 60 yıl gibi bir süre sonra oldu ve Kasım 2022’de ChatGPT ile birlikte toplumun her kesimini etkilemeye başladı. Toplumun her noktasına dokunuyor olması, kapağı açılmış bir barajın her şeyi etkisi altına almasına benziyor. Peki, ne oldu da yapay zeka bu kadar gündeme oturdu ve neredeyse onsuz hiçbir uygulama, cihaz veya araç üretilmez oldu? Genelde bu soruya verilen cevap veri miktarının ve işlem gücünün artması oluyor. Aslında temel sebep bunlar değil, artan veri miktarı ve işlem gücü yapay zekayı mümkün kıldı. Asıl sebep insanlığın artık teknolojiye yetişememesi. Hayatın her alanında kullandığımız teknoloji, ihtiyaçlarımızdan ve taleplerimizden daha hızlı hareket etmeye başladı. Bunun sonucu olarak, teknolojiden beklediğimiz verimi almak için insan gücünün yetersiz olduğunu anladık. Örneğin, hastalık teşhisinde radyoloji ve patoloji gibi alanlarda görüntü işleme tekniklerinin çok gelişmesiyle birlikte kanser hastalıkları daha doğru teşhis edilebilmektedir. Teşhis için kullanılan çok gelişmiş bu teknolojilerin ürettiği verileri manuel yöntemlerle analiz edip tahminleme yapmaya yetişemeyeceğimiz için yapay zeka kullanımı ihtiyaç oldu. Bir diğer örneği siber güvenlik alanından verebiliriz. Siber saldırı yöntemleri ve teknolojileri çok geliştiği için, kural tabanlı yazılan savunma mekanizmalarını kullanan siber güvenlik analistleri, saldırıları tespit etmeye ve engellemeye yetişememektedirler. Yapay zeka marifetiyle çok daha hızlı tespit ve tahminleme yapılabilmektedir. Bu ve bunun gibi birçok kullanım alanında yapay zeka, işleri hızlandırmakta ve önemli verimlilik artışı sağlayarak insanlığın teknolojinin hızına yetişmesine olanak sağlamaktadır.  

Doğal olmayan domatesin ve yapay zekanın, hızla artan ihtiyaçlar karşısında "yapay" bir çözüm olarak karşımıza çıkması normal. Sadece dikkat edilmesi gereken ikisinin de getirdiği risklerin farkında olmak ve buna göre önlemler almak. Yoksa gerçekten yetişemeyeceğiz. 

 

Devamı

Dijital Dönüşüm Devri Sona Erdi, Şimdi Dijital Gelişim Zamanı!

Tamir bekleyen ayakkabı yığınları arasında ustayı bulmam kolay olmadı. Tezgahın üzeri, yan tarafta bulunan raflar, hatta bekleme koltuğunun üzeri bile doluydu. Neyse ki 37 ekran tüplü televizyonun etrafı boştu da izlenebiliyordu. Ayakkabıları uzattıktan sonra ne zaman alabileceğimi sordum. 3-4 gün içinde tamamlanır ama işler yoğun dedi. Düşünmeye başladım. 3 gün sonra mı gelmeliyim, 4 gün sonra mı? Ya da işimi garantiye alıp 7 gün sonra mı geleyim? Şaşkın bakışlarımdan anlamış olacak ki telefonunu bırak bittiğinde mesaj gelecek dedi. Derin bir oh çektim ama çok da şaşırdım. En teknolojik şeyin eski bir 37 ekran televizyon olduğu yerde açıkçası böyle bir SMS hizmeti beklemiyordum. Telefonumu bıraktım. 4 gün sonra mesaj geldi ayakkabınız hazır diye.

Tamirci belki de en çok sorun yaşadığı kısma kendi imkanlarıyla etkili bir dijital çözüm bulmuştu. Bu çözüme giderken ihtiyaç analizi, dijital yetkinliklerin tespiti, geliştirilmesi ve uygulanması adımlarını farkında olmadan hayata geçirmişti. Bu adımlar tam da dijital dönüşüm yolculuğunun aşamalarıdır. Tamircinin gönderdiği mesajın satın aldığımız bir ürün kargolandığında ya da hesabınıza para geldi mesajından bir farkı var mıdır? Sadece birinde manuel bir mesaj yazılırken diğerlerinde büyük entegrasyonlar ve uygulamalar bulunuyor. Bu nedenle, ayakkabı tamircisi de dijital dönüşümünü tamamlamış ve süreçlerinde uygulamaya başlamış diyebiliriz.

Her ne kadar dijital dönüşüm konusu kurumların gündeminde aktif olarak yer alsa da, dijital dönüşümünü tamamlamayan kurum neredeyse yok gibi. Bu nedenle artık dijital dönüşüm yerine dijital gelişimi odak noktasına alma zamanı. Daha iyi neler yapılabilir, güncel teknolojiler nasıl kullanılabilir, çalışanların yetkinliği nasıl sağlanır sorularının cevabı aranmalı. Dönüşüm kavramı sonlu anlam taşıdığı için insan zihni sürekli bir bitiş çizgisi arar. Bu da çalışanlarda dönüşüm bir türlü tamamlanmadı algısı oluşturabilir. Ancak gelişim ifadesi, hiç bitmeyecek, sürekli üzerine eklenecek şeklinde pozitif anlam taşıdığından dolayı çalışanların süreci sahiplenmesi de kolay olur.

Peki dijital gelişim yol haritası nasıl olmalıdır?

Öncelikle dijital dönüşümde olduğu gibi dijital gelişim de 3 kısımda değerlendirilmelidir. Dışarıya verilen hizmetlerin dijital gelişimi, kurum içi süreçlerin dijital gelişimi ve kurum çalışanlarının düşünce yapılarının dijital gelişimi.

Dış Hizmetler: Bir kurumun müşterilerine, paydaşlarına ve iş ortaklarına verdiği hizmetler dışarıya verilen hizmetler kapsamındadır. Müşterilerin beklentileri yeniden gözden geçirilerek ve bu kapsamda dijital gelişim boşluk analizi çalışması yapılarak güncel teknolojilere uygun şekilde planlamalar yapılabilir.

İç Hizmetler: Güzel bir söz vardır. Testinin içinde ne varsa, dışına o sızar. İç süreçlerinde teknolojik gelişimini tamamlayamayan bir kurum dışarı sunduğu hizmetlerde de teknolojik olgunluğa ulaşamayacaktır. Dış hizmetlerin dijital gelişiminde ciddi çalışmalar yapsa da istediği seviyelere ulaşmakta zorlanacaktır. Bu nedenle iç süreçlerin dijital gelişimine de odaklanıp çalışanların işini kolaylaştırmalıdır.

Çalışanlar: Belki de dijital gelişimin en önemli adımı çalışanların düşünce yapılarının gelişimidir. Dijital düşünce yapısı gelişmiş çalışanların süreçlere sağlayacağı katkılar çok değerli olacaktır. Bu düşünce yapısını geliştirmek için yapısal bir program belirleyip çeşitli farkındalık ve eğitim faaliyetleri düzenlemek ilk adım olabilir. Teknolojinin içine doğan internet nesli çalışma hayatına girmeye başladığı için nispeten daha kolay olacaktır.

Temel stratejileri oluşturan bu üç alan dijital gelişim yolculuğuna nasıl başlanacağına dair rehber niteliğinde olacaktır. Belki de ayakkabı tamircisine bu yazı ulaşmayacak ama 37 ekran TV’de Tekno Hayat programı yayınlanıyordu. Kurum içi farkındalık faaliyeti çoktan başlamıştı. 

Devamı

Siber Güvenlik Dünyasında Haftanın Enleri #13

Haftanın Enleri'ne yaz dolayısıyla biraz ara vermek zorunda kaldım, malum tüm kış evde kalınca yazın da eve girmek istemedik. Merak etmeyin kalabalık ortamlarda bulunmadık, imkan oldukça açık havada, çayırda, çimende nefes aldık, ama inanın sizi çok özledim. 😊 Sizin de beni özlediğinizi biliyorum, zira siber dünyada hareketlilik virüs, salgın, savaş dinlemiyor. Hadi başlayalım öyleyse.

Haftanın Haberi:

Bu haberi eminim duymuşsunuzdur ama tekrar dikkat çekmek için özellikle paylaşmak istedim. Harvard, 30 ülkenin siber gücünü hesapladı: Türkiye ilk 20'ye giremedi 😔

Aşağıdaki 7 farklı alana göre yapılan incelemeler sonucunda genel bir ağırlık üzerinden puanlar hesaplanıyor. Ayrıca sadece yeteneklere göre hesaplama yapılmıyor, ülkelerin niyetleri de hesaplamaya dahil ediliyor. Türkiye 30 ülke arasından 23. olarak gösteriliyor. Hemen altında İran var, açıkçası İran'ın daha yukarılarda olmasını beklerdim. Bunun sebebi de sanırım raporun açık kaynaklardan ulaşılan bilgilerle hazırlanmış olması olabilir. Bu nedenle güvenilirliği hakkında soru işaretleri oluşturabiliyor. Ama Harvard ismi olunca sorgulamadan güveniyorsunuz :) Neticede her şeyi göstermese de bir şeyleri gösteriyor. Bu gözle bakmak lazım. Türkiye'nin 7 farklı alana göre hesaplanmış puanları da aşağıda radar grafikte gösterilmektedir.

1. Commercial = Growing National Cyber and Technology Competence

2. Defense = Strengthening and Enhancing National Cyber Defenses

3. Intelligence = Foreign Intelligence Collection for National Security

4. Information Control = Controlling and Manipulating the Information Environment

5. Norms = Defining International Cyber Norms and Standards

6. Offense = Destroying or Disabling Adversary Infrastructure

7. Surveillance = Surveilling and Monitoring Domestic Groups

Rapora buradan ulaşabilirsiniz.

Haftanın Makalesi:

Ransomware saldırılarında gözle görülür bir artış var. Gözle görülür diyorum çünkü özellikle Covid-19 salgınından sonra özellikle sağlık kuruluşlarını hedef aldığı için olumsuz olarak etkileniyoruz. Hatta bununla ilgili Google üzerinde bir arama yaparsanız sonucu daha net görmüş olacaksınız (Google arama: "ransomware statistics 2020"). Ransomware saldırılarına karşı korunmak ve etkiyi azaltmak için CISA (Cybersecurity & Infrastructure Security Agency) tarafından çok faydalı bir rehber yayınlandı. "Ransomware Guide" ismiyle yayınlanan bu makalede engelleme ve müdahale başlıkları altında detaylı olarak aşağıdaki konulara değiniliyor. 

Be Prepared

• Ransomware Infection Vector: Internet-Facing Vulnerabilities and Misconfigurations
• Ransomware Infection Vector: Phishing 
• Ransomware Infection Vector: Precursor Malware Infection 
• Ransomware Infection Vector: Third Parties and Managed Service Providers 

General Best Practices and Hardening Guidance 

• Ransomware Response 
• Detection and Analysis 
• Containment and Eradication
• Recovery and Post-Incident Activity
• Contact Information

"DEFEND TODAY, SECURE TOMORROW" mottosunu da çok sevdim 💚

Link tabiki burada.

Haftanın İpucu:

CISA (Cybersecurity & Infrastructure Security Agency) tarafından 2019 yılına ait kritik sistemleri hedef alan ve başarılı olan siber tehditlerin haritası çıkarıldı. İnfografik, MITRE ATT&ACK çerçevesine göre hazırlanmış. Kullanılma oranlarının yüzdelik olarak verildiği atak yöntemlerine göre riskli ve önceliklendirilmesi gereken alanlar belirlenebilir. Tam çıktı alıp duvara asmalık :)

Infografik burada.

Haftanın Sorusu:

Kimlik doğrulama sürecini daha güvenli hale nasıl getirirsiniz?

***

Haftanın Enleri Hakkında:

Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür. 

Devamı

Siber Güvenlik Dünyasında Haftanın Enleri #12

Bir Not:

"Siber Güvenlik Dünyasında Haftanın Enlerine" başlarken her hafta paylaşacak içerik bulmakta zorlanır mıyım acaba diye düşünmüştüm. Ancak o kadar çok gelişme oluyor ki değil haftanın günün enlerini paylaşsam olabilir. Sizi de sıkmak istemem tabiki, yoksa ben her gün hazırlarım 😜

Haftanın Haberi:

Cömert Twitler:

Geçen hafta bir çok ünlü Twitter üzerinden bir bitcoin hesabı paylaşarak bitcoin gönderenlere iki kat tekrar göndereceğini duyurdu. Müthiş bir haberdi. Çünkü Bill Gates, Elon Musk, Jeff Bezos, Uber, Apple gibi ünlü ve zenginler COVID-19'dan dolayı yardım kampanyalarına başlamışlardı. Buraya kadar herşey çok güzel değil mi? İşte bu twiti okuyan yüzlerce kişi de aynı şekilde düşünerek az çok demeden gönüllerinden kopan bitcoinleri gönderdiler. Twitlerin hackerlar tarafından gönderildiğinin ne zaman farkına vardılar bilmiyorum ama farkına vardıklarında gönderilen paranın miktarından bağımsız olarak yutkunmakta zorluk çektiklerinden eminim. Twitter'ın yönetici paneline yetkisi olan bir çalışan sosyal mühendislik yöntemi ile hacklendi ve saldırganlar ünlülerin hesaplarından ilgili twitleri paylaştı. Bu sayede 12 bitcoin toplayabildiler. Neyse ki saldırganlar sadece maddi kazanç amaçlamıştı, siyasi amaçları olsaydı ve örneğin Trump'ın ağzından bir cümle yazsalardı neler olabileceğini hayal dahi edemezdik. Dijital dünyanın siber savaşı tek başına ülkeleri kazandırmaz veya kaybettirmez belki ama ciddi anlamda sarsabilir. Her şeye olduğu gibi mavi tik'li hesapların attığı mesajlara da şüpheyle yaklaşmak gerekir.

Haberin detaylarına buradan ulaşabilirsiniz.

Siber Güvenlik Lisesi:

"Meslek lisesi memleket meselesi" sloganı vardı meslek liselerine gereken önemin verilmediği ve Türkiye'de uzman ihtiyacının karşılanmadığına dikkat çekmek için. Günümüzde bu sloganı siber güvenlik lisesi memleket meselesi olarak değiştirebiliriz. Tam da bu meseleyi gören İstanbul İl Milli Eğitim Müdürlüğü Yenilik ve Eğitim Teknolojileri Müdürlüğü Siber güvenlik alanında uzmanlaşan bir meslek lisesi açıyor. Uzman ihtiyacının her geçen gün daha da arttığı siber güvenlik sektöründe açığı kapatmaya yönelik çok faydalı bir adım. Okulda, Sızma Testi, Adli Bilişim, Yapay Zeka ve Siber Tatbikat laboratuvarlarında uygulamalar yapılabilecek. Umarım işini seven uzmanlar yetiştirilebilir ve tüm liselere örnek olur.

Haberin detaylarına buradan ulaşabilirsiniz.

Haftanın Zafiyeti:

Gün geçmiyor ki yeni zafiyetler çıkmasın. Özellikle 2020 yılında bir çok büyük üreticinin ürün ve uygulamalarında uzaktan kod çalıştırmaya (RCE) imkan veren zafiyetler çıkmaya başladı. Son olarak da Microsoft DNS sunucularını etkileyen 10/10 seviyesinde bir zafiyet yayınlandı. Bu zafiyetin bir diğer özelliği wannacry zaralısında olduğu gibi wormable yani ağ üzerinde yayılabilen olması (wannacry'ın seviyesi 8.5/10'du). Güvenlik araştırmacılarının tespit ettiği zafiyet 17 yıl öncesinden bugüne kadar tüm versiyonları etkiliyor. İnşallah ilk defa şimdi tespit edilmiştir. Diğer türlüsünü düşünmek dahi istemiyorum :) Zira zafiyet basit bir DNS sorgusu ile istismar edilebiliyor ve domain admin haklarına kadar ulaşılabiliyor.

Microsoft'un yama ve geçici çözümle ilgili makalesine buradan ulaşabilirsiniz.

Haftanın Makalesi:

Sistem entegrasyonları artıyor, dijital kullanım artıyor, veri artıyor, tehdit artıyor ancak siber güvenlik uzmanı aynı oranda artmıyor. Bu denklemin eşitliğinin sağlanması için en büyük ilaç ise otomasyon. Tehditlere karşı korunmada  ihtiyaç duyulan otomasyonun önündeki engelleri aşma hakkında yazılan makaleye buradan ulaşabilirsiniz. 

Haftanın Sorusu:

DNS güvenliği nasıl sağlanır?

***

Haftanın Enleri Hakkında:

Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür. 

Devamı