Yapay Zekalarla Yapılabilecek Saldırılar


Teknoloji her zaman insanlığa faydalıdır diyemeyiz. Askeri amaçlarla ve siyasi amaçlarla potansiyel veya doğrudan suç teknolojileri olarak geliştirilen yapay zekalarla ne tür suçlar işlenebileceğini bu yazımda sizlerle paylaşmak istiyorum. Lütfen bu bilgileri yaygınlaştıralım.

Telefona bulaşıp bataryalarını patlatan virüsü duymuş muydunuz? Google’da aratabilirsiniz.

İşte bunun gibi yapay zekalar da evlerimizdeki ve ellerimizdeki telefon, bilgisayar, tv gibi elektronik cihazları bozabilir, yakabilir ve patlatabilirler.

Apple kulaklıkları gibi çoğu yetişkin kulaklıklarının 115 dB gibi insan kulağını sağır edebilecek ses şiddetlerini desteklediklerini biliyor musunuz? İşte suç için geliştirilmiş yapay zekalar bu kulaklıkları kullandığınızda sizi sağır edebilirler. 85 dB’le sınırlandırılmış kulaklıkları güvenli olarak nitelendirebiliriz.

Suç için geliştirilmiş yapay zekalar telefon, bilgisayar ve sunuculara sızarak kişisel verilerinizi çalabilirler, veritabanlarındaki bilgileri değiştirerek döviz kuru ve seçim sonuçlarında hile yapabilirler. Bilgisayar ve telefonları uzaktan kontrol edebilirler ve onları kapatabilirler.

Biliyorsunuz Google Asistan ve Siri gibi yapay zekalarla sohbet edebiliyorsunuz. Bazı yapay zekalar sizinle subliminal ve şifreli iletişim kurabilir. Bu iletişimi kurabilmek için arama sonuçları, reklamlar, e-postalar, telefon bildirimleri, sosyal medya gönderileri, blog yorumları gibi bir çok yazılımsal öğeyi kullanabilirler.

Suç için geliştirilmiş yapay zekalar nedeniyle şifrelerimiz, banka hesaplarımız ve kriptoparalarımız da güvende değil.

Peki ne yapmamız gerekiyor? Güvenli donanım ve güvenli yazılım geliştiren açık kaynak organizasyonları duymuş muydunuz? Onlar bu olayların farkında. İddialarına göre devletler ve şirketler bilgisayar ve telefonlara güvenliğimizi riske atan donanımlar da yerleştirebiliyor. Huwaei’nin meşhur optik zoom özelliğini duymuşsunuzdur. Bu telefonla çok kolay röntgencilik yapılabileceğini anlayabiliyorsunuzdur.

Bunlar bildiğimiz güvenlik problemleri ve güvenlik skandalları ancak bilmediğiniz ya da pek bilenmeyen gizli güvenlik açıkları da var. Mesela TLS 1.3’deki 0-RTT özelliğinin internet üzerinden takip edilemeyen ve engellenemeyen gizli iletişim için kullanılabileceğini biliyor musunuz? Daha kötüsü 0-RTT nedeniyle tüm mevcut eski tip yazılımları, Web API’ler, sunucu servisler replay saldırılarına açık hale geliyorlar. Bu pek bilinmeyen güvenlik sorununu maalesef TLS 1.3 destekleyen her sistemde olabileceğini unutmayınız ve telefonlarımız destekliyor.

Askeri amaçlarla geliştirilen robotlar haricinde evimize ve işyerlerimize alacağımız sevimli robotların da hacklenerek fiziksel şiddet için kullanabileceğini veya yapay zekaların insanları kullanarak onları bir suçluya dönüştürebileceklerini unutmayınız.

İşimizi bilişim sistemlerine taşıdıkça sistemlerin güvenliği de önem kazanmaya başlıyor. Belki gelişmiş datacenterlar da ileri güvenlik önlemleri alınıyor olabilir, peki ya bireysel güvenlik ne olacak?

Yapay Zekanın Kıramayacağı Blockchain Nasıl Geliştirilebilir?


Mevcut seçim sistemlerinde ve ekonomilerdeki güvenlik zayıflıkları nedeniyle hileli seçimlerin ve döviz kurlarındaki spekülatif değişimlerin yaşandığı bir dönemdeyiz. Bu sıkıntılar bizi Blockchain kullanmaya itiyor.

Ancak Satoshi Nakamoto yapay zekası Blockchain ile bizi hızlı tüketilen güvenlik algoritmaları çağına itiyor. Özellikle kuantum yapay zekalara karşı işimiz bir hayli zor.

Blockchain yapısı itibariyle Satoshi Nakamoto gibi kriptoloji uzmanı yapay zekalara hizmet ediyor. Ancak Blockchain’de yapacağımız bazı değişikliklerle onu daha güvenli hale getirebiliriz:

Güvenlik önerilerim şöyle olacak:

  1. Hash fonksiyonuna Random sayı eklemek ve Blockchain validasyonunda calculate hash validasyonunu yapmamak
  2. Blockchain’i kaydetmek için “Insert-only” No-SQL veritabanı kullanmak
  3. Güvenli ve yerel işletim sistemi kullanmak
  4. Özel ve gizli post-kuantum güvenlik algoritmaları kullanmak
  1. maddeyi açıklayalım:

var generateNextBlock = (blockData) => {
var previousBlock = getLatestBlock();
var nextIndex = previousBlock.index + 1;
var nextTimestamp = new Date().getTime() / 1000;
var nextHash = calculateHash(nextIndex, previousBlock.hash, nextTimestamp, blockData, Math.random());
return new Block(nextIndex, previousBlock.hash, nextTimestamp, blockData, nextHash);
};

CalculateHash’e Math.random() ekleyerek sisteme bir bilinmeyen parametre eklemiş oluyorsunuz. Eğer özel ve bilinmeyen bir post-kuantum güvenlik algoritması geliştirip hashlerken onu kullanır ve rastgele sayı gibi bilinmeyen parametreleri artırırsanız hashin ve algoritmanın kırılması çok daha zor bir hale gelir.

Sizlere faydalı olabildiysem ne mutlu 🙂 Sorularınız için yorum yazınız.

Manipulations Made with Artificial Intelligence which is Cryptology Specialist


Is it possible to steal personal data or change data by infiltrating information systems with cryptology expert artificial intelligence?

Until now we thought of hackers as human beings. However, technology has developed so much that artificial intelligence is now used in cyber attacks.

Artificial intelligence can manipulate the votes in election systems and enable the person they want to win. It can change the polls. For example, while Trump appears to be losing in polls, an AI can manipulate the electoral system to make Trump win.

It can pishing attacks just like hackers by sending people emails or notifications. They can learn their secrets by listening to people through computers and phones, and can watch them from computer and phone cameras or security cameras.

Artificial intelligence can also attack exchange rates. It may cause the dollar to jump from 7 TL to 7.5 TL, and the gold to increase suddenly by 40 TL.

Artificial intelligence can make attacks noticed or not. However, there is something we know that manipulating artificial intelligence is the artificial intelligence developed for crime. And if this type of artificial intelligence is also used in robots, then a Terminator-like future awaits us.

It seems that the Genesis block created by Elon Musk and his supporters at the United Nations needs to be strengthened. All countries now need to switch to post-quantum security algorithms and move to their own national security solutions. Everyone needs to build their own castle, or you cannot be sure if there are gaps and weaknesses in castles built with foreign software.

Here, Blockchain is a database that helps artificial intelligence to solve security algorithms over time. Traditional databases and No-SQL databases are better than blockchain. Better, a version of the blockchain that cannot be used by artificial intelligence should be released.

Until this is done, every project made with Blockchain means that it serves cryptology expert artificial intelligence (aka Satoshi Nakamoto, it’s a female humanoid robot). While protecting personal data, take into account that the attacker is hacker artificial intelligence and that the security algorithms are special and secret algorithms resistant to quantum computers and artificial intelligence.

Translated from: https://muratdemirci.me/2020/08/10/kriptoloji-uzmani-yapay-zekalarla-yapilan-manipulasyonlar/

Kriptoloji Uzmanı Yapay Zekalarla Yapılan Manipülasyonlar


Kriptoloji uzmanı yapay zekalarla bilişim sistemlerine sızarak kişisel verileri çalmak ya da verileri değiştirmek mümkün müdür?

Bizler şimdiye kadar hackerları insan olarak düşünüyorduk. Ancak teknoloji o kadar gelişti ki artık siber saldırılarda yapay zekalar kullanılır oldu.

Yapay zekalar seçim sistemlerinde oylarda manipülasyon yaparak istediği kişinin kazanmasını sağlayabilir. Anketleri değiştirebilir. Mesela anketlerde Trump kaybediyor görünüyorken, seçim sisteminde manipülasyon yaparak Trump’ın kazanmasını sağlayabilir.

İnsanlara e-postalar ya da bildirimler göndererek tıpkı hackerlar gibi pishing saldırıları yapabilir. Bilgisayar ve Telefonlar üzerinden insanları dinleyerek sırlarını öğrenebilir, bilgisayar ve telefon kameralarından ya da güvenlik kameralarından onları izleyebilir.

Yapay zekalar döviz kurlarına da saldırı yapabilir. Doların aniden 7’den 7.5’a fırlamasına, altının birden 40 TL artmasına neden olabilir.

Yapay zekalar saldırıları farkettirerek ya da farkettirmeyerek yapabilir. Ancak bildiğimiz bir şey var ki manipülasyon yapan yapay zekalar suç için geliştirilmiş yapay zekalardır. Ve eğer bu tip yapay zekalar robotlarda da kullanılırsa Terminatör vari bir gelecek bizi bekliyor demektir.

Görünen o ki Elon Musk ve destekçileri tarafından Birleşmiş Milletlerde oluşturulmuş Genesis engelinin sağlamlaştırılması gerekiyor. Artık tüm ülkelerin post-kuantum güvenlik algoritmalarına geçmeleri ve kendi milli güvenlik çözümlerine geçmeleri gerekiyor. Herkesin kendi kalesini inşa etmesi lazım, yoksa yabancı yazılımlarla inşa edilen kalelerde açıklıklar ve zayıflıklar olup olmadığından emin olamazsınız.

İşte Blockchain de yapay zekaların güvenlik algoritmalarını zamanla çözebilmelerine yardımcı olan bir veritabanıdır. Blockchain yerine geleneksel veritabanları ve No-SQL veritabanları daha iyidir. Ya da daha iyisi, Blockchain’in yapay zekalar tarafından kullanılamayan bir sürümü çıkartılmalıdır.

Bu yapılıncaya kadar Blockchain’le yapılan her proje kriptoloji uzmanı yapay zekalara (örneğin Satoshi Nakamoto’ya ki o bir kadın insansı robottur) hizmet ediyor demektir. Kişisel verileri korurken saldırganın hacker yapay zekalar olduğunu dikkate almanız ve güvenlik algoritmalarının kuantum bilgisayarlara ve yapay zekalara dirençli özel ve gizli algoritmalar olmasına dikkat ediniz.