Veri güvenliğinde 2 milyon yetişmiş insan ihtiyacı var
Yapay zekânın bankacılıktan savunma sanayine, ticaretten coğrafi bilgi sistemlerine kadar yaygın kullanımı, veri güvenliğinin önemini artırdı. Bahçeşehir Üniversitesi Bilgi Güvenliği Teknolojisi bölümünden Dr. Öğr. Üyesi Ahmet Naci Ünal, yapay zekânın veri güvenliğine hem katkı sağladığını hem de yeni riskler yarattığını vurguladı.
Yapay zekâ ile koruma ve tehdit arasındaki ilişki
Ünal, yapay zekânın siber güvenlikte çift yönlü bir ilişki oluşturduğunu belirtiyor. Bir yandan yapay zekâ destekli sistemler, 7 gün 24 saat şüpheli girişleri, veri sızıntılarını, arka kapı oluşturabilecek zararlı yazılımları ve sistemdeki anomalileri daha hızlı tespit edebiliyor; zararlı yazılım analizlerini hızlandırarak savunmayı güçlendiriyor.
Diğer yandan kötü niyetli kişiler de yapay zekâyı daha etkili oltalama (phishing) saldırıları, gerçeğe yakın ses ve deep fake üretimi, parola çözme, uzun süreli izleme ve stratejik saldırılar için kullanabiliyor. Ayrıca yapay zekâ modellerine sızma, model manipülasyonu, prompt injection ve veri zehirleme (data poisoning) gibi doğrudan hedef alan saldırılar söz konusu. Bu zaafiyetler otonom sistemler, karar destek mekanizmaları ve kritik altyapılar gibi stratejik alanlarda risk oluşturuyor.
Ünal, ilişkiyi özetlerken bunu üç başlıkta topluyor: yapay zekâ ile korumak, yapay zekâdan korumak, yapay zekâyı korumak.
İnsan faktörü ve uzman gereksinimi
Yapay zekâ log analizi, anomali tespiti, alarm seviyesi belirleme ve rutin raporlama gibi görevlerde etkili olsa da Ünal, insan uzmanlığının yerini alamayacağını belirtiyor. Uzmanlar; saldırı senaryosu oluşturabilen, esnek güvenlik mimarisi kurabilen, sosyolojik ve psikolojik verilerle saldırgan profili çıkarabilen, etik değerlendirme ve kriz yönetimi yapabilen nitelikte olmalı. Bu nedenle yapay zekâ, nitelikli insanın elinde destek unsuru olarak değer kazanacak.
İstihdam açığı ve sektörel ihtiyaçlar
Uluslararası raporlara atıfta bulunan Ünal, dünyada siber suçların maliyetlerinin trilyonlar düzeyinde olduğunu ve bu maliyetleri azaltmak için küresel ölçekte yaklaşık 4,7 milyon yetişmiş insan gücüne ihtiyaç duyulduğunu söyledi. Mevcut çalışan sayısının ise 2,8 milyon ile sınırlı olduğunu, bunun da yaklaşık 1 milyon 900 bin kişilik bir açık anlamına geldiğini vurguladı.
Ünal, bulut güvenliği, siber istihbarat, adli bilişim, sızma test analistliği gibi alanlarda istihdam ihtiyacının sürdüğünü belirtti ve Türkiye'nin dijitalleşme ivmesinin savunma sanayi, bankacılık, fintech, kritik altyapı, haberleşme ve e-ticaret yatırımları ile doğrudan ilişkili olduğunu hatırlattı.
Öğrencilere çağrı: disiplinlerarası bir alan
Ünal, siber güvenliğin sosyal mühendislik, siber zorbalık, kritik altyapılar, gömülü sistemler, kriptoloji, bütünleşik ağ yapıları, biyometrik sensörler ve haberleşme teknolojileri gibi farklı bileşenleri içeren disiplinlerarası bir alan olduğunu söyledi. Öğriler için tavsiyeleri şu nitelikler etrafında toplandı: meraklı olmak, problem tespiti ve çözümü, hayat boyu öğrenme, sabır, teknolojiyi izleme, stratejik ve analitik düşünme, etik değerlere sahip olmak ve yabancı dil yeterliliği. Ünal'a göre bu özelliklere sahip öğrenciler, bölüm farkı gözetmeksizin siber güvenlik alanına yönelebilirler.
Sonuç olarak, yapay zekâ veri güvenliğinde hem güçlü bir savunma unsuru hem de yeni saldırı yüzeyleri ortaya çıkaran bir faktör. Bu dengeyi yönetmek için teknolojik çözümler kadar nitelikli insan kaynağına da ihtiyaç devam ediyor.
BAHÇEŞEHİR ÜNİVERSİTESİ BİLGİ GÜVENLİĞİ TEKNOLOJİSİ BÖLÜMÜNDEN DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL