Bilgi güvenliği, siber saldırılar her geçen gün daha karmaşık hale geldikçe, işletmelerin, hükümetlerin ve hatta sıradan web kullanıcılarının karşılaştığı en hayati zorluklardan biri.
Bununla birlikte, ABD’de Biden Yönetimi tarafından yapılan yeni bir girişim, yapay zeka ve sağlıklı bir rekabetçi bilgisayar korsanlığı dozu sayesinde siber güvenlik unsurlarına seviye atlatacak.
Program, ülkenin en önemli yazılımını korumaya yardımcı olmak için yapay zeka kullanmak amacıyla “AI Cyber Challenge” (AIxCC) adı verilen iki yıllık bir yarışma şeklini alıyor.
Beyaz Saray Bilim ve Teknoloji Politikası Ofisi Direktörü Arati Prabhakar bir basın brifinginde “AI, zamanımızın en güçlü teknolojisidir ve bunu Amerikan halkı için doğru yapmalıyız.” dedi.
Savunma İleri Araştırma Projeleri Ajansı (DARPA) tarafından öncülük edilen yarışma bugün Las Vegas’taki Def Con 31 öncesinde duyuruldu ve 10 Ağustos’ta başlayacak ve 13 Ağustos’a kadar sürecek. Ülke çapındaki katılımcılara OpenAI ChatGPT ve Google Bard AI’ya güç veren güçlü Büyük Dil Modelleri (LLM) kullanarak yazılım güvenlik açıklarını belirleme ve giderme çağrısını yapıyor.
Prabhakar, ”Bu yarışma, Amerikan ailelerinin, işletmelerinin ve tüm toplumumuzun güvendiği kritik yazılımların güvenliğini artırmak için kuruluşlardaki her türlü yaratıcı insana yönelik bir açık çağrı olacak.” dedi.
Anthropic, Google, Microsoft ve OpenAI gibi köklü AI devleri bu girişime katıldı ve rakipler için gelişmiş AI donanımına uzmanlık ve erişime katkıda bulunacaklar. 20 milyon dolara yaklaşan ödüllerle bu yarışma, modern dijital altyapımızın çoğuna güç veren bilgisayar kodunu güçlendirmek için yeni çözümler üretmeyi amaçlıyor.
Siber ve Gelişen Teknoloji Ulusal Güvenlik Danışmanı Yardımcısı Anne Neuberger, “Ulusu güvence altına alacak sihirli bir atış yok.” dedi. “Bunun yerine, savunma her zaman bir adım önde olmak zorundadır. Savunmanın bir adım önde olmasını sağlamada yapay zekanın vaadini görüyoruz.”
Süreç nasıl işleyecek?
AIxCC girişimi, elektrik şebekeleri, ulaşım ağları ve kamu hizmeti ve sağlık sistemleri gibi kritik ulusal altyapıdaki yazılım güvenlik açıklarını bulmayı ve düzeltmeyi amaçlıyor ve yarışma, gelişmiş AI teknolojilerini kullanan en etkili yazılım güvenlik çözümleri için milyonlarca dolarlık ödüller vaat ediyor.
Yarışma, 2024 baharında bir ön tura sahip olacak ve ardından ilk 20 takım DEF CON 2024’te yarı finale çıkacak. Bu yarı finalden ilk beş daha sonra DEF CON 2025’te finallere geçecek ve ilk üç bitiren önemli nakit ödüller alacak.
Açık Kaynak Güvenliği Vakfı (OpenSSF), kritik Amerikan yazılım altyapısını korumada kazanan yazılım kodlarının hızlı bir şekilde uygulanmasını sağlamayı içeren rolü de içeren zorluklara zorluklar hakkında tavsiyelerde bulunmak için kendini hazır hale getirecek.
Tüm bunlar ne anlama geliyor?
Yarışmanın şu anda odak noktası çok büyük, ulusal güvenlikle bitişik ağlar ve yazılım sistemleri olsa da, bu, bu rekabetin faydalarının hastaneler ve ordu için daha iyi koruma ile sınırlı olacağı anlamına gelmez.
Tıpkı DARPA destekli başka bir girişim olan internet gibi, başlangıçta üniversitelerin araştırmaları daha kolay paylaşmalarına yardımcı olmak için tasarlandı, ancak daha sonra istemeden bugün hepimizin kullandığı her şeyi kapsayan sisteme dönüştü, AIxCC rakiplerinin kritik ağ altyapısını saldırılara karşı sertleştirmek için ortaya koyduğu iş de tüm bilgi güvenliği ekosisteminde hızla yol alabilir. Bu da, en iyi VPN’leri ve en iyi antivirüs yazılımını ortaya çıkan tehditlere karşı daha da etkili hale getirecek ve bunların çoğu, istismar edecek güvenlik açıklarını bulmak için yapay zekaları kendileri kullanacak.
Rekabetin çok yönlü, çok yıllı doğası göz önüne alındığında, yeni yapay zeka keşiflerinin faydalarını oldukça hızlı bir şekilde daha geniş halka süzülmesini beklemeliyiz, ancak hepsi bir gecede gerçekleşmeyecek.
Dahası, çoğu siber güvenlik hatası, birileri bir ağa veya bilgisayara saldırmak için kullanana kadar var olduğunu bilmediğimiz yeni keşfedilen güvenlik açıkları olan sıfır gün istismarlarından gelmez. Daha sık olarak, kullanıcılar bilinen sorunlara zaten var olan düzeltmeleri kullanmazlar ve bu nedenle kendilerini saldırılara karşı savunmasız bırakıyorlar. Bu gibi durumlarda, e-postalarda tıklamamanız gereken bağlantılara tıklarsanız, dünyadaki tüm yapay zeka size yardımcı olamaz.
Yine de, gelişmiş güvenliğe her zaman olumlu bakıyoruz ve yeni AI modelleri bunu yapmamıza yardımcı olabilecekse, o zaman kesinlikle kutlanacak bir şey.
