Yapay zekâ sistemleri çok büyük veri setlerini girdi olarak kullanıp, hızlı sonuç üretebilmek için yoğun bir enerji tüketimine sebep oluyor. Yaygın siber saldırılardan olan ve hizmetlerin kesintiye uğraması ya da aksamasına yol açan Servis Dışı Bırakma saldırıları (denial-of-service DOS/DDOS) derin sinir ağlarının enerji tüketimi endişe verici seviyede artırılabilir.
Derin Sinir Ağları nedir?
Bir makine öğrenmesi türü olan Yapay Sinir Ağları (Neural Network) girdi ve çıktı bilgisinin arasında belirli sayıda katman içerir ve bu girdi bilginin bu katmanlardaki bilgilerle ilişkilendirilmesiyle yapılan hesaplamalar sonucu çıktı bilgi yani etiketleme elde edilir.
Derin Sinir Ağları (Deep Neural Network) ise bu sürecin dışarıdan yazılımcı müdahalesi gerektirmeden, sinir ağının kendi geçmiş öğrenimleri ve etrafından edindiği bilgiler ile öğrenmeye devam etmesi şeklinde özetlenebilir.
Diyelim ki, elinizde mükemmel ışıklandırmayla doğrudan kameraya bakan bir aslan görseli ve tam net olarak görünmeyen, karmaşık bir arkaplanı olan çömelmiş bir aslan resmi var. Geleneksel bir sinir ağı, her iki fotoğraf için de tüm katmanları dolaşır ve her birini etiketlemek için eşit miktarda hesaplama yapar.
Ancak, girdiye uyarlanabilir çok çıkışlı bir sinir ağı mimarisi, (input-adaptive multi-exit architecture) ilk fotoğrafı olduğu gibi etiketlemek için gerekli güven eşiğine ulaşmadan önce yalnızca bir katmandan geçirebilir. Bu sayede modelin karbon ayak izini küçültür, hızını artırır. Ayrıca akıllı telefonlar ve akıllı hoparlörler gibi küçük cihazlarda kullanılmasına olanak tanır.
Yeni siber saldırıların yarattığı tehdit nedir?
Maryland Siber Güvenlik Merkezi’den araştırmacıların ICLR (International Conference on Learning Representations)‘de yayınladığı makaleye göre, hackerlar bu tür sinir ağlarında girdiyi değiştirerek hesaplama yükünü kolayca manipüle edebilir. Görsel tanıma örneğinden gidersek, ağın beslendiği girdi olan aslan görsellerine az miktarda gürültü (noise) eklenmesiyle modelin daha zor bir girdi ile karşılaştığını düşünerek hesaplamayı artırması sağlanabilir.
Siber saldırganların hedef sinir ağı hakkında detaylı bilgiye sahip olması durumunda modelin enerji tüketimi maksimum seviyeye çıkarılabilir. Aksi senaryoda, hiçbir bilgiye sahip olmayan veya çok kısıtlı bilgiye sahip olan saldırganlar dahi ağın işleme hızını azaltıp, tüketilen enerjiyi %20 ila %80 oranında artırabilir.
Araştırmacılara göre, saldırılar farklı sinir ağı türleri arasında oldukça başarılı şekilde aktarılabiliyor. Araştırmacılardan doktora öğrencisi Yiğitcan Kaya, tek bir görüntü sınıflandırma sistemi için bir saldırı tasarlamanın diğer birçoğunu sekteye uğratmak için yeterli olacağını ifade ediyor.
Tehditin boyutu nedir?
Henüz yalnızca teoride var olan bir saldırı türünden bahsediyoruz çünkü girdiye uyarlanabilir sistemler henüz gerçek hayat uygulamalarında sık karşılaştığımız yapılar değil. Ancak gelecekte özellikle Akıllı Ev Teknolojileri (Smart Home) ve Nesnelerin İnterneti (IoT) alanındaki gelişmelerle, daha hızlı ve hafif sinir ağlarına ihtiyaç duyulacağı için sektörün Shallow Deep Learning gibi yaklaşımlara yönelmesi bekleniyor.
Enerji kaynaklarına yönelik eş zamanlı kitlesel saldırıların ekonomik, politik ve çevresel etkileri oldukça çarpıcı ve yaralayıcı olacaktır. Muhtemel tehditlerin önceden belirlenmesi ve risk analizlerinin gerçekleştirilmesi, daha güvenli teknolojilerin hayatımızda yer edinmesinde büyük önem taşıyor.
Kaynak: MIT Tech Review