BİLİŞİM DÜNYASINDA VE SİBER GÜVENLİK ALANINDA AÇIKLANABİLİR YAPAY ZEKA (XAI) KULLANIMI

2. BİLSEL INTERNATIONAL SUMELA SCIENTIFIC RESEARCHES CONGRESS, Trabzon, Türkiye, 11 - 12 Kasım 2023, ss.283-295

Yayın Türü: Bildiri / Tam Metin Bildiri
Basıldığı Şehir: Trabzon
Basıldığı Ülke: Türkiye
Sayfa Sayıları: ss.283-295
Gazi Üniversitesi Adresli: Evet

Bilişim dünyasında ilgilenilen alanların genişlemesi ve kullanılan yöntemlerin veya araçların çeşitlilik kazanması sonucunda her an yeni gelişmeler yaşanabilmektedir. Bilişim sistemleri ile alakalı yapılan çalışmaların ve hazırlanan ürünlerin sayısı ve çeşitliliği de arttıkça bilişim dünyası kaçınılmaz şekilde siber âlemin tehlikeleriyle karşı karşıya gelmektedir. Sistemlerde en önemli değer olan veri anonim şekilde, kişisel, kurumsal veya ülkeye ait özel veri şeklinde de olabilir. Üretilen, kullanılan ve düzenlenen veri çeşitliliği ve büyüklüğü düşüldüğünde siber güvenliğin sağlanmasının kolay olmadığı; mutlaka güvenlik anlamında özel çalışmaların yapılması gerektiği anlaşılmaktadır. Ayrıca kullanılan araçların veya sistemlerin de kendilerine özgü güvenlik açıklıkları da olabilmekte ve kötü niyetli kişiler tarafından bunlar sömürülebilmektedir. Bu sebeplerden dolayı bilişim sistemlerinde siber güvenliğin sağlanması zorunlu hale gelmiştir. Siber güvenlik alanında da gelişmeler yaşanmakta ve daha verimli yöntemler üzerinde çalışmalar yapılmaktadır. Geleneksel makine öğrenmesi, veri madenciliği, kural tabanlı gibi sistemlerin kullanılmasına ek olarak yapay zekâ sistemleri veya yöntemleri de kullanılmaya başlanmıştır. Yapay zeka sistemlerinin yeteneklerinin geliştirilerek sistemin ve elde edilen sonuçların yorumlanmasını kolaylaştırmak için Açıklanabilir Yapay Zeka (XAI: Explainable Artificial Intelligence-AYZ) kavramı ortaya konulmuştur. Bir saldırı tespit sistemi hazırlamak için AYZ kullanımı ile elde edilen sonuçların; geleneksel yöntemlere göre elde edilen sonuçlardan daha anlaşılabilir ve geliştirilebilir duruma getirilmesi sağlanacaktır. Ayrıca, elde edilen analiz sonuçlarının yorumlanabilmesine de imkân sunulmaktadır. Bu çalışma kapsamında bilişim dünyasının siber açıklıklarına dikkat çekilmesi, siber saldırılar hakkında bilgi verilmesi, siber saldırıların tespit edilmesi için kullanılan yöntemlerin açıklanması ve AYZ kullanımının bu sistemlere sunabileceği katkıların anlatılması amaçlanmıştır. Bilişim dünyasına ve siber güvenlik alanına AYZ kullanımı için yol gösterici olması hedeflenmiştir.

In the world of informatics, new developments can occur at any time due to the expansion of the fields of interest and the diversification of the methods or tools used. As the number and diversity of studies and prepared products related to information systems increase, the informatics world inevitably faces the dangers of the cyber world. Data, the most critical value in the systems, can be anonymous, personal, corporate, or country-specific data. Considering the variety and size of data produced, used, and organized, it takes work to ensure cyber security. Therefore, special studies must be carried out in terms of security. In addition, the tools or systems used may have security vulnerabilities, and malicious people can exploit them. For these reasons, ensuring cyber security in information systems has become mandatory. There are also developments in cyber security, and studies are being carried out on more efficient methods. In addition to using traditional systems such as machine learning, data mining, and rule-based, artificial intelligence systems or methods have also begun to be used. The concept of Explainable Artificial Intelligence (XAI) has been introduced to facilitate the development of the capabilities of artificial intelligence systems, the interpretation of the system, and the interpretation of the results obtained. The results obtained by using XAI to prepare an attack detection system will be made more understandable and improvable than the results obtained according to traditional methods. In addition, it is possible to interpret the analysis results obtained. Within the scope of this study, it is aimed to draw attention to the cyber vulnerabilities of the IT world, provide information about cyber attacks, explain the methods used to detect cyber attacks and explain the contributions that the use of XAI can make to these systems. It aims to be a guide for using XAI in the IT world and cyber security field.