Bulut güvenliğini yönetmenin karmaşık olduğunu düşünüyorsanız, bunu gezegenin yörüngesindeki yüzlerce uyduda yapmayı deneyin. Her biri, uzun, gecikmeye yatkın bağlantılar aracılığıyla iletişim kurarken güvende kalması gereken hareketli bir uç noktadır. Yeni bir çalışma, yapay zekanın uzay sistemleri için güvenliği nasıl otomatikleştirebileceğini ve en iyi yaklaşımın kontrolü merkezileştirmek mi yoksa dağıtmak mı olduğunu araştırıyor.
Uzay güvenliği yeni bir döneme giriyor
Ticari uydu takımyıldızları uzay endüstrisinin çalışma şeklini değiştiriyor. Artık düzinelerce şirket geniş bant, görüntüleme ve navigasyon için ağlar işletiyor. Bu sistemler büyüdükçe onları güvende tutmak teknik ve operasyonel bir zorluk haline gelir. Her uydu, yerle sürekli iletişime bağlıdır ve bu bağlantıların her biri başka bir potansiyel risk ekler.
Yapay zeka bu riskleri otomatik olarak yönetmenin bir yolu olarak ortaya çıkıyor. Anormallikleri tespit edebilir, kötü amaçlı etkinlikleri tespit edebilir ve telemetri verilerine dayanarak karşı önlemler önerebilir. Soru, bu zekanın nerede yaşaması gerektiğidir. Yapay zeka eğitilip yerde mi çalıştırılmalı, yoksa uydular işin bir kısmını kendileri mi halletmeli?
Mimarlık sorusu: Yapay zeka nerede yaşamalı?
Araştırmacılar üç mimarinin ana hatlarını çiziyor: merkezi, dağıtılmış ve birleştirilmiş. Merkezi bir modelde, ağır yük Dünya’da gerçekleşir. Uydular, telemetri verilerini büyük bir yapay zeka sistemine gönderiyor, sistem de bu verileri analiz edip güvenlik güncellemelerini geri gönderiyor. Güçlü yer bazlı kaynaklar mevcut olduğundan eğitim hızlıdır, ancak uzun iletim süreleri nedeniyle tehditlere verilen yanıt daha yavaştır.
Dağıtılmış bir modelde, uydular eğitim için hala yere güveniyor ancak yerel olarak çıkarım yapıyor. Bu kurulum, bir tehdide yanıt verirken gecikmeyi azaltır, ancak daha küçük yerleşik sistemler model doğruluğunu sınırlayabilir.
Birleşik öğrenme bir adım daha ileri gider. Uydular, Dünya’ya göndermeden kendi verilerini eğitiyor ve çıkarım yapıyor. Diğer uydu ve yer istasyonlarıyla sadece model güncellemelerini paylaşırlar. Bu, gecikmeyi düşük tutar ve gizliliği artırır, ancak modelleri büyük bir takımyıldızda senkronize etmek zor olabilir.
Uzay yapay zeka mimarileri: (a) merkezi, (b) dağıtılmış, (c) birleşik
Merkezileşme geri dönüyor
Ortak yazar Noam Schmitt’e göre ticari uydu operasyonlarında merkezileşmeye doğru gözle görülür bir geri dönüş var. “Operasyonların yere dayalı olduğu merkezi mimarilere yönelik eğilim, çeşitli alanlarda fark ediliyor” diye açıkladı. “Ticari açıdan bakıldığında, AWS, verileri ve uyduların veri merkezlerindeki yönetimini merkezileştiren AWS Yer İstasyonunu başlattı. Buna, AI platformları Amazon SageMaker ve Digital Twin işlevleriyle doğrudan entegrasyon da dahildir. Bu strateji aynı zamanda Kuiper takımyıldızıyla da kopyalanmış gibi görünüyor.”
Schmitt, diğer sağlayıcıların da benzer bir yol izlediğini ekledi. “Microsoft’un artık SLI’nin bir parçası olan Azure Orbital’i ve Google Cloud’un SpaceX ile ortaklığı, büyük oyuncuların merkezi kontrol etrafında birleştiğini gösteriyor. Donanım açısından bakıldığında, şu anda uydularda yerleşik yapay zeka kullanan büyük bir oyuncu yok. NASA, gözlem uyduları için yerleşik yapay zekayı test ediyor, ancak büyük ölçekli dağıtım henüz çok uzakta.”
Uydular ile yer arasında daha iyi bant genişliğinin yanı sıra Dünya üzerindeki donanım sınırlamalarının azalmasının bu değişimi tetikleyen temel faktörler olduğunu belirtti.
Her CISO’nun tanıyacağı performans ödünleşimleri
Ekip, doğruluğu ve gecikmeyi ölçen simülasyonları kullanarak merkezi ve birleştirilmiş kurulumları test etti. Merkezi öğrenme, hedef doğruluğuna en büyük birleşik yapılandırmadan yaklaşık on üç kat daha hızlı ulaştı. Ancak merkezi modelde daha yüksek çıkarım gecikmesi vardı ve bu gecikme, daha fazla uydu eklendikçe arttı. Birleşik kurulumlar, ağ genişlese bile gecikmeyi sabit tuttu.
Başka bir deyişle, merkezi sistemlerin eğitimi daha hızlıdır ancak tepki vermesi daha yavaştır. Birleşik tasarımların eğitilmesi daha uzun sürer ancak canlı algılamayı daha hızlı gerçekleştirir.
Güvenlik olaylarının gerçekliği
One Identity’nin Saha Stratejisti Robert Byrne, Help Net Security’ye mimari seçimlerin aynı zamanda iyileşme ve dayanıklılık merceğinden de görülmesi gerektiğini söyledi. “Büyük bir siber güvenlik olayı durumunda, uydu altyapısının tüm bileşenlerinin ele geçirildiği varsayılmalıdır. Bu, her biri kurtarma prosedürleri gerektirecek olan Yer, Uzay ve Kullanıcı segmentlerini içerir” dedi.
Byrne, uzay tabanlı mimarilerin dayanıklılık açısından farklılık göstermesine rağmen kurtarmanın çoğunlukla ortak temellere bağlı olduğuna dikkat çekti. “Tüm segmentlerdeki çoğu sistemin güvenli yedeklerden geri yüklenmesi gerekecek” dedi. “Kurtarma süresini kısaltmaya yardımcı olacak mimari geliştirmelerden biri, dağıtılmış Uydular Arası Bağlantıların uygulanmasıdır. Bu bağlantılar, kurtarma güncellemelerinin uydular arasında daha hızlı yayılmasını sağlayarak gecikmeyi en aza indirir ve sistem genelinde restorasyonu hızlandırır.”
DDoS saldırıları, sinyal karıştırma ve gizlice dinleme gibi tehditlerin genellikle jeopolitik gerilimlerden etkilenerek büyümeye devam ettiğini ekledi. Ancak ona göre en savunmasız bileşen insanlar olmaya devam ediyor. Byrne, “Sosyal mühendislik ve kimlik avı saldırıları, özellikle Uydu Kontrol Merkezlerindeki kontrol sistemlerini tehlikeye atmak için en uygun maliyetli ve başarılı yöntemler olmaya devam ediyor” dedi. Sıfır güven kimlik çerçevelerinin uygulanmasının ve ortaya çıkan merkezi olmayan kimlik çözümlerinin insan kaynaklı uzlaşma riskini azaltabileceğini öne sürdü.
Yapay zeka odaklı savunmada bundan sonra ne gelebilir?
Yazarlar çalışmalarını performans testinin ötesine genişletmeyi planlıyor. Farklı mimarilerin kiracı izolasyonu ve veri gizliliği gibi tehditleri nasıl ele aldığını keşfetmek istiyorlar. Ayrıca dijital ikizlerden ve bölünmüş öğrenmeden umut verici eklemeler olarak bahsediyorlar. Dijital ikizler, takımyıldızı simüle edebilir ve konuşlandırılmadan önce karşı önlemleri test edebilir; bölünmüş öğrenme ise çıkarımları uydular ve yer istasyonları arasında bölerek veri aktarımını azaltabilir.
Hibrit yaklaşımlar da ortaya çıkabilir. Bu sistemlerde uydular anında tespit işlemini gerçekleştirebilir ve yer eğitimi ve uzun vadeli analizleri yönetebilir. Bu karışım, uyduların bilgi işlem kaynaklarını aşırı yüklemeden daha iyi ölçeklenebilirlik ve olaylara daha hızlı yanıt verebilir.
Uzayın çok ötesine ulaşan dersler
Araştırma uzaya odaklansa da aynı tasarım soruları diğer birçok alan için de geçerlidir. Dağıtılmış üretim sistemleri, bağlantılı arabalar ve enerji şebekelerinin tümü güvenilir iletişime ve hızlı algılamaya bağlıdır. Bu uydu ağlarının verileri ve güvenliği işleme şekli, yapay zeka odaklı savunmanın endüstriler arasında nasıl geliştiğini etkileyebilir.
Merkezi kontrol, gözetimi basitleştirir ancak reaksiyon süresini yavaşlatabilir. Merkezi olmayan sistemler daha fazla koordinasyon gerektirir ancak daha hızlı tepkiler ve daha iyi esneklik sunar. En iyi çözüm bağlama bağlıdır.