Federated Learning Nedir ve Siber Güvenliğe Nasıl Katkı Sağlar?
Her yıl, Siber saldırılar daha sık hale geliyor ve veri ihlalleri daha pahalıya mal oluyor. Şirketler, yapay zeka sistemlerini geliştirirken güvenlik risklerini azaltmak adına federated learning (dağıtık öğrenme) yöntemine başvuruyor. Federated learning, AI modellerini hem geliştirme sürecinde korumak hem de algoritmalarını güvenlik durumunu iyileştirmek için kullanmak isteyen şirketlere yardımcı olabilir.
Federated Learning Nedir?
Federated learning, birden fazla tarafın ayrı ayrı tek bir modeli eğittikleri bir yapay zeka geliştirme yaklaşımıdır. Her biri mevcut birincil algoritmayı merkezi bir bulut sunucusundan indirir. Kendi yapılandırmalarını yerel sunucularda bağımsız olarak eğitirler ve tamamlandıktan sonra yüklerler. Böylece verileri uzaktan paylaşabilirler, ancak ham verileri veya model parametrelerini açığa çıkarmazlar.
Horizontal Federated Learning
Federated learning’in iki türü vardır. Geleneksel seçenek olan yatay federated learning’de, veriler farklı cihazlar arasında bölünmüştür. Veri kümeleri özellik alanlarını paylaşır ancak farklı örnekler üzerinde bulunurlar. Bu, kenar düğümlerin bilgi paylaşmadan bir makine öğrenme (ML) modelini işbirlikçi bir şekilde eğitmesine olanak tanır.
Dikey Federated Learning
Dikey federated learning’de ise tam tersi geçerlidir – özellikler farklıdır, ancak örnekler aynıdır. Özellikler katılımcılar arasında dikey olarak dağıtılmıştır ve her biri aynı varlıklar hakkında farklı özelliklere sahiptir. Bu yaklaşım gizliliği korurken tek bir tarafın tam örnek etiketlerine erişimi vardır.
Federated Learning’ın Siber Güvenliğe Katkıları
Geleneksel gelişim süreçleri güvenlik açıklarına açıktır. Algoritmaların doğruluklarını korumak için geniş ve ilgili veri kümelerine ihtiyaçları olmasına rağmen, birden fazla departman veya tedarikçi dahil etmek, tehdit aktörleri için açık kapılar yaratır. Öte yandan, siber güvenlik rollerinde algoritmalar dağıtılır ve performansları bir organizasyonun güvenlik durumunu etkileyebilir.
Federated learning ise bu konuda devreye giriyor. Bu teknik, geliştirme ile ilgili güvenlik endişelerini ele aldığı gibi performans avantajlarıyla da dikkat çekiyor. Araştırmalar, bu yöntemin bir görüntü sınıflandırma modelinin doğruluğunu %20’ye kadar artırabildiğini gösteriyor – oldukça büyük bir artış.
Siber Güvenlik Profesyonelleri İçin Düşünceler
Bu eğitim tekniğini kullanmadan önce, yapay zeka mühendisleri ve siber güvenlik ekipleri bazı teknik, güvenlik ve operasyonel faktörleri göz önünde bulundurmalıdır.
Kaynak Kullanımı: AI geliştirme maliyetlidir. Kendi modelini oluşturan ekipler, başlangıçta 5 milyon ile 200 milyon dolar arasında harcama yapmayı beklemelidirler. Ayrıca, federated learning hesaplama yoğunluğu nedeniyle bant genişliği, depolama alanı veya hesaplama sınırlamalarını getirebilir.
Katılımcı Güveni: Farklı eğitim güvenlidir, ancak şeffaflıktan yoksundur, bu da kasıtlı önyargı ve kötü enjeksiyonun bir endişe kaynağı olabilir. Model güncellemelerini onaylamak için bir uzlaşı mekanizması esastır.
Eğitim Verisi Güvenliği: Bu makine öğrenimi eğitim tekniği bir firmanın güvenlik durumunu geliştirebilir, ancak hiçbir şeyin %100 güvenli olmadığını unutmamak gerekir.
Federated Learning’ın Siber Güvenlikte Uygulamaları
Merkezi algoritma katılımcıların güncellemelerini ağırlaştırıp değerlendirdikten sonra, tehdit algılama için kullanılabilir. Federated learning, tehdit sınıflandırması veya tehlike göstergesi tespiti gibi yan uygulamalar için idealdir. AI’nın geniş veri seti ve kapsamlı eğitimi, geniş bir saldırı yüzeyini korumak için birleşik bir savunma mekanizması olarak kullanılabilir.
Federated Learning Kullanarak Siber Güvenlikte İyileştirme
Şirketler, eğitim verilerini güvence altına almak veya AI’ı tehdit tespiti için kullanmak istiyorlarsa federated learning’i düşünmelidir. Bu teknik, doğruluğu artırabilir, performansı iyileştirebilir ve güvenlik durumlarını güçlendirebilir.
Zac Amos, ReHack’te özellikler editörüdür.
