Yapay zeka bugün akıllı telefonlardan ev aletlerine kadar pek çok alanda karşımıza çıkarken, adli bilişim gibi daha kritik alanlarda da kullanılıp kullanılamayacağı tartışılıyor. Özellikle şifre kırma süreçlerinde büyük dil modellerinin (LLM) olası parola varyantlarını kurallar ve şablonlar üzerinden tahmin ederek en muhtemel seçenekleri öne çıkarması teoride umut verici görünüyor. Ancak uzmanlara göre bu yaklaşım, gerçek dünyadaki teknik sınırlamalar ve güvenlik önlemleri nedeniyle pratikte beklenildiği kadar kolay ve etkili sonuçlar üretmiyor.
Mevcut Durum: Abartılmış Modeller, Hayal Kırıklığı Yaratan Sonuçlar
Bu alanda en sık atıf yapılan çalışmalardan biri, gerçek dünyadaki şifre sızıntılarıyla eğitilen üretken rakip ağ tabanlı PassGAN modeli oldu. İlk araştırmalarda, geleneksel sözlük saldırılarına kıyasla yüzde 73’e varan ciddi hız kazanımları rapor edilse de bağımsız testler, bu sonuçların pratikte geçerli olmadığını ortaya koydu. Gerçek kullanım senaryolarında başarı oranlarının yaklaşık yüzde 24 seviyesinde kaldığı ve bu başarının büyük ölçüde eğitim verilerinde zaten yer alan şifrelerin yeniden üretilmesinden kaynaklandığı belirtildi. Bu bulguların ardından gelen eleştirilerle birlikte geliştirilen rPassGAN gibi yan modeller, laboratuvar ortamında sınırlı iyileşmeler sunsa da hâlâ iyi tasarlanmış ve insan davranışlarını temel alan kural tabanlı saldırı yöntemlerinin gerisinde kalıyor.
Transformer mimarisi üzerine kurulu PassBERT ise şifre tahminine daha dilbilimsel bir perspektiften yaklaştı. Model, şifrelerin söz dizimini ve yapısal kalıplarını öğrenerek olası kombinasyonları üretmeyi hedefledi. Yapılan testlerde, kontrollü ve sınırlı senaryolarda yüzde 21’e varan bir performans artışı elde edildiği raporlandı. Ancak PassBERT’in geliştiricileri dahi, bu kazanımların büyük ölçüde laboratuvar ortamıyla sınırlı kaldığını ve gerçek dünyadaki karmaşık senaryolarda modelin ciddi şekilde zorlandığını açıkça kabul etti.
Modellerin büyük bölümü benzer sorunlar nedeniyle başarısız oluyor: Düzensiz eğitim verileri, kullanıcıya özgü kalıpları yakalayacak kişiselleştirme mekanizmalarının eksikliği ve gerçek dünya kullanım senaryolarını yansıtan bağlam bilgisinin bulunmaması. Bu gibi sınırlamalar, yapay zeka tabanlı şifre tahmin yaklaşımlarının pratikte beklenen etkiyi yaratmasını engelliyor.
Yapay Zeka Modelleri Bu Konuda Neden Başarısız Oluyor?
Bu alandaki en büyük engellerden biri veri kalitesi olarak öne çıkıyor. Örneğin 16 milyar kaydı içeren büyük çaplı veri sızıntıları, göründüğü kadar kullanışlı değil çünkü bu tür veri setleri, geçerli şifrelerle birlikte oturum belirteçleri, sistem dizeleri, API anahtarları ve tamamen alakasız bilgileri aynı havuzda barındırıyor. Büyük dil modelleri henüz bu unsurlar arasındaki farkı tam ayırt edemediğinden, sonuçta gerçek şifre davranışlarını yansıtmayan ve pratikte işe yaramayan anlamsız kalıplar öğrenebiliyor.
Bir diğer kritik unsur ise bağlam. Çevrim içi hizmetlerde kullanılan şifreler genellikle uzun ve karmaşık olabiliyor. Bunlar tarayıcılar tarafından kaydedildiğinde kullanıcıların bu şifreleri yazması ya da hatırlaması gerekmiyor. Buna karşılık dosya şifreleme veya disk koruması gibi senaryolarda şifreler her kullanımda manuel olarak giriliyor; bu da onları daha kişisel, akılda kalıcı ve insani hâle getiriyor. Bu tür şifreler kullanıcının dili, geçmişi ve kişisel alışkanlıklarını yansıtıyor; küresel ve genelleştirilmiş veri setleriyle eğitilen yapay zeka modellerinin birebir taklit etmekte zorlandığı nokta da tam olarak burası.
Şifre sızıntıları küresel ölçekte bir problem olsa da şifre oluşturma davranışı büyük ölçüde yerel ve kişisel olabiliyor. Farklı ülkelerden, yaş gruplarından ve kültürel geçmişlerden gelen kullanıcılar, şifrelerini dil, alışkanlık ve yaşam tarzlarına göre belirliyor. Bu nedenle küresel veri sızıntılarıyla eğitilen yapay zeka modelleri, bu tür kültürel ve davranışsal nüansları yeterince ayırt edemiyor ve bireysel şifre tercihlerini isabetli biçimde tahmin etmekte zorlanıyor.
Gelecekteki Potansiyel: Adli İncelemeler için Yapay Zeka
Yapay zekanın şifre kırma süreçlerinde gerçekten etkili olabilmesi için genelleştirilmiş tahminler üretmekten ziyade kişiselleştirilmiş modellere yönelmesi gerekiyor. Bu yaklaşım, meta veriler ve bilinen kullanıcı davranışları temel alınarak bireylere ya da net biçimde tanımlanmış küçük gruplara özel tahmin modelleri geliştirilmesini ifade ediyor.
Bir yapay zeka, yalnızca rastgele şifre listeleriyle değil; dosya adları, yerel coğrafya, kullanıcının ana dili, bilinen takma adlar, önemli tarihler, aile bireyleri ve evcil hayvan isimleri gibi bağlamsal verilerle beslendiği bir senaryoda çok daha etkili olabilir. Böylece ilgili kişinin düşünme ve şifre oluşturma alışkanlıklarını yansıtan, bağlama duyarlı şablonlar ve varyasyon kuralları geliştirilebilir.
Bu tür bir model, şifre kırma süresini ciddi biçimde kısaltabilir ve başarı oranlarını belirgin şekilde artırabilir. Ancak böylesine gelişmiş bir yaklaşım, yapay zekanın adli bilişim iş akışlarıyla derinlemesine entegre edilmesini gerektiriyor. Gerekli yüksek hesaplama gücü ve uzman insan kaynağı ise günümüzde çoğu adli bilimler laboratuvarının, bireysel geliştiricinin ve hatta sektördeki ticari çözüm sağlayıcılarının erişebileceği kapasitenin ötesinde bulunuyor.
Özetle büyük dil modelleri, şifre kırma konusunda henüz pratik kullanıma hazır bir noktada değil. Laboratuvar ortamlarında ve kıyaslama testlerinde etkileyici sonuçlar verebilen bu sistemler, gerçek dünyadaki adli bilişim senaryolarında gerekli başarıyı gösteremiyor. Yapay zeka, kullanıcıya özgü bağlamı ve temiz, doğrudan ilgili eğitim verilerini etkin biçimde kullanabildiği aşamaya gelene kadar, sahada uygulanabilir bir çözümden ziyade araştırma ve deneysel bir araç olarak kalmaya devam edecek. Mevcut durumda ise şifre kırma süreçleri, makine öğreniminden çok, doğru stratejiler ve insan sezgisine dayalı yaklaşımlarla yürütülüyor.
Kaynak: elcomsoft.com
