Siber Güvenlikte Son Kararı İnsan Verecek: Hasan Mutlu
FİRDEVS BULUT KARTAL - Yapay zeka, siber güvenlikte hem hız hem de karmaşıklık açısından yeni bir dönem başlattı. S4E'nin Stratejiden Sorumlu Genel Müdür Yardımcısı Hasan Mutlu, AA muhabirine yaptığı açıklamada, algoritmaların yükselişine rağmen insan zekasının öneminin sürdüğünü vurguladı.
Yapay Zeka ile İnsan İşbirliği
Mutlu, yapay zeka tabanlı otomasyonun (AI-driven automation) kurum güvenliğini yeniden tanımladığını belirterek, siber savunmanın geleceğinde insan ile makinenin işbirliğini merkeze koyan bir yaklaşım gerektiğini söyledi. Buna göre siber güvenlik artık insan uzmanlarla algoritmaların iç içe geçtiği bir yapıya evrildi.
Mutlu, Layer 1 ve Layer 2 dediği katmanlarda çalışan uzmanların yapay zeka ile bütünleştiği yeni bir dönemin başladığını ifade ederek, bu uzmanları birleştiren ve onların anlık doğru seçimleri yapabilmesini sağlayan teknolojiler üzerinde çalıştıklarını belirtti.
False Positive ve Kritik Sistemlerde İnsan Kararı
Siber güvenlikte en kritik meselelerden birinin false positive oranları olduğunu söyleyen Mutlu, "Siber güvenlikte yanlışın telafisi askerlikte olduğu gibidir, her yanlışın bedeli vardır. Her 'false positive', tespit edilememiş bir saldırı vektörüdür ve bu, ilerleyen zamanda ya para, ya iş kaybı, ya da kritik verinin kaybı olarak karşımıza çıkar." dedi.
Bu hataları minimize etmenin yolunun doğru veriyle, doğru simülasyon ortamlarında çalışan algoritmaları beslemekten geçtiğini vurgulayan Mutlu, kritik olmayan sistemlerde geri döndürülebilir komutları otomatize ettiklerini, ancak kritik sistemlerde mutlaka bir insanın son kararı vermesi gerektiğini aktardı. Bu yaklaşıma uluslararası düzeyde 'human in the loop' denildiğini ve bunun en az 10 yıl daha hayatımızda olacağını söyledi.
Rollerin Dönüşümü ve Uzman İhtiyacı
Mutlu'ya göre yapay zeka destekli otomasyon, güvenlik ekiplerinin rollerini ortadan kaldırmıyor; aksine bu rolleri dönüştürerek güçlendiriyor. Bilgi sistemleriyle eşit hatta daha önemli hale gelen siber güvenlikte alt ve orta seviye pozisyonların birleşeceğini, temel analizlerin yapay zeka tarafından hızla gerçekleştirileceğini belirtti.
Ancak üst seviye analizlere daha fazla ihtiyaç olacağını kaydeden Mutlu, asıl sorunun bu yeni kuşakta üst seviye analistleri yetiştirmek olacağını, yapay zekayı yönlendirecek yeni uzmanların yetiştirilmesinin şart olduğunu söyledi.
Gelecek Öngörüsü: İnsan Yaratıcılığı Hâlâ Belirleyici
Hasan Mutlu, insan yaratıcılığının siber güvenlikte hâlâ belirleyici olduğuna dikkat çekti: "Yapay zeka hız kazandırıyor ama insanın farklı düşünme tarafındaki yaratıcılığı, özellikle mantıksal hataları yakalama ya da sistemlerde beklenmeyen kısa yolları keşfetme konularında hâlâ benzersiz."
Mutlu, büyük dil modelleri (LLM) gibi sistemlerin mevcut bilgiyi kullanarak optimizasyon yaptığını ancak yeni fikir üretme konusunda sınırlı kaldığını ifade etti: "LLM'ler belli bir bilgi sayısıyla eğitilmiş özel sistemler. Onların dışına çıktığınızda yeni yaratıcı çözümler üretmekten ziyade, hali hazırda yaratılmış çözümleri hızlı bulmakla sınırlısınız. Zafiyet tarafında hâlâ insan zekası çok önde."
Son olarak geleceğe dair öngörüsünü, "Belki 10 yıl sonra droidlerin birbiriyle savaştığı siber güvenlik alanlarını izliyor olacağız." sözleriyle paylaştı.
Yapay zeka, siber güvenlik alanında hem hız hem de karmaşıklık bakımından yepyeni bir dönem başlattı ancak algoritmaların yükselişine rağmen insan zekası önemini koruyor. Dijital güvenlik çözümleri sunan S4E'nin Stratejiden Sorumlu Genel Müdür Yardımcısı Hasan Mutlu, AA muhabirine açıklama yaptı.
