Konuşmacı: Ebubekir Büber - Normshield LLC Data Scientist Orijinal sunum: https://www.slideshare.net/bgasecurity/siber-gvenlikte-yapay-zeka-uygulamalar-webinar Webinar videosu: ​https://www.youtube.com/watch?v=-ml2qbOvLxk AI, ML, DL tanımlarını yaptı Fikirsel gelişim sürecine örnek olarak AI konusunun işlendiği filmlerden/dizilerden bahsetti

No content

No content

Siber Güvenlik’te ML’in zorlukları:

Çok sayıda Unknown Saldırı var. Şöyle bir muhabbet geçti webinar yorumlarında

ABV örnekleri: Klavye kullanımından kişiyi tanıma, oyun oynama tarzından kişiyi tanıma

No content

Sunum yapanın geliştirdiği yöntem. Uzun bir İngilizce metinden harflerin birbirini takip etme olasılıklarını hesaplamış.

Kaynak: CB Insight

No content

Soru-Cevap: S1: Malware türleri çok çeşitli, nasıl tespit yapılabilir? C1: 2 yöntem ile ilerlenebilir 1. Supervised learning kullanarak. Malware’lere ilişkin verileri/imzaları sağlayıp ML’in öğrenmesi gerekecektir. Bu yolla yeni malware’leri tespit etmek zor olur. 2. Unsupervised learning ile. Malware’ler diğer yazılımlardan farklı ve küçük bir grubu oluşturduğu için tüm yazılımlar arasında malware’leri clustering vb. Unsupervised learning ile tanımlayabiliriz Bu iki yöntemin hibrid kullanımı daha iyi sonuç verebilir. S2: Savunma mekanizmasına sahip zararlılar nasıl engellenebilir? Bazı malware’ler sanal ortamda çalıştığını anlarsa zararlı davranmayabilir.

C2: Savunma mekanizması olsa bile ML’i atlatması çok kolay değil S3: Yapay zeka tabanlı güvenlik uygulamaları kendilerine karşı savunma mekanizmalarına nasıl önlem alabiliyor? C3: ML’in nasıl çalıştığını bilmediğiniz için bunun oluşturduğu savunma mekanizmasını atlatmaları kolay olmayabilir. ML’in iyi bir veri setiyle eğitilmesi kritik. S4: Manuel verinin az​ olduğu durumda machine learning modelini oluşturmk için hangi yöntemleri kullanmayı önerirsiniz? C4: Open source veriler kullanılabilir. Elinizdeki örnekleri baz alarak onlardan yapay veri türetilebilir. S5: Yapay zeka uygulamalarıyla fidye yazılımlarının yaptığı​ şifrelemeleri çözebilir miyiz? C5: Teknik olarak çözülebilir ama uzun şifreleme anahtarı kullanıldığında bunu çözmek çok uzun zaman alabileceği için, çözemeyebiliriz demek daha doğru olur S6: Bu alanda yerli ürünler var mı? C6: Yeni yeni çıkanlar var. Normshield bu alanda çalışıyormuş. Botnet tespiti, Oltalama saldırılarının tespiti vb.