Black Hat USA 2025: Konferansın kurucusu ve hacker Jeff Moss, "Teknoloji politiktir" dedi

"Aranızda kaotik ve belirsiz bir döneme girdiğimizi hisseden var mı? Gerçekten neler olup bittiğini anlayan var mı?" Amerikalı hacker ve siber güvenlik konferansının kurucusu Jeff Moss , Çarşamba günü Black Hat USA'nın 2025 edisyonunun açılışında, yapay zekanın son üç yılda teknoloji dünyasını nasıl dönüştürdüğünden bahsederek, "Bu sorularla" yanıtını verdi.

Toplulukta The Dark Tangent olarak da bilinen araştırmacı, "Yapay zeka etrafında birçok devrim görüyoruz, ancak yapay zekanın neyi devrimselleştirmek için burada olduğunu tam olarak bilmiyoruz," dedi. Black Hat, dünyanın en büyük siber güvenlik konferanslarından biri olup her yıl Las Vegas'ta düzenleniyor.

Moss, kongreyi günümüz dünyasında teknolojinin baskınlığına güçlü bir vurgu yaparak açtı: "Teknoloji zaten tartışmasız politiktir. Yirmi yıldır biz [hackerlar] burada oturup politikacı olmadığımızı, birler ve sıfırlar dünyasına kendimizi adadığımızı, siyasetin bizim sorunumuz olmadığını söylüyorduk. Artık durum böyle değil: siyaset bizim sorunumuz , çünkü teknoloji her yerde," dedi.

Mandalay Bay Kongre Merkezi'ndeki (Las Vegas'ın simge oteli) Michelob Ultra Arena'da düzenlenen etkinliğin açılış töreninde Moss, ayrıca devam eden ABD-Çin teknolojik hakimiyet savaşına da değindi.

"Konferansta Huawei [Çin] ekipmanlarını kullanmayacağımızı belirten Savunma Bakanlığı'na çok uzun bir form imzalamak zorunda kaldım. Ekipmanınızı kimden alacaksınız? Çin'den mi, İran'dan mı, İsrail'den mi? Bu sorular kurumsal tedarikleri bile siyasi hale getirdi. Yapay zekanın bu soruları yanıtlamamıza yardımcı olacağını düşünüyor musunuz? Hayır, yapay zeka bu belgeleri 'okuyacak' ve özetleyecek, ancak nihai kararlar insani ." diye devam etti.

Açılış konuşmasına katılanlar arasında yer alan Moss, Black Hat burslu öğrencilerine şöyle seslendi: "Bu konuya yeni başlayan herkes, soru sormaktan korkmasın. Konuşmacıların söylediklerini sorgulamanızı istiyoruz, çünkü teknoloji dünyasında her şey her zaman siyah ve beyaz değildir; değişir."

Moss, Sokrates'in bilgiyi teşvik etmeye çalıştığı ve Platon'un popülerleştirmesine yardımcı olduğu sorgulama yöntemine (maieutik) atıfta bulunarak, "Daha Sokratesçi olmalıyız" sonucuna vardı.

Daha sonra sözü, bu yıl Black Hat'in açılış konuşmacısı olan ünlü Finlandiyalı hacker ve siber güvenlik araştırmacısı Mikko Hyppönen'e bıraktı.

Mikko Hyppönen, bilgisayar korsanlığı dünyasının en tanınmış simalarından biri: Konuşmalarında şaka yollu "Ben internet çağıyım," diyor, çünkü Ağlar İnterneti'nin öncüsü olan ARPANET'in yaratıldığı 1969 yılında doğmuş. Konuşmasında, tarihin en ünlü virüslerinden biri olan "ILOVEYOU" nun geçmişini ele aldı ve hatta fidye yazılımı iş modelinin çevrimiçi dünyada hala bir tehdit olduğunu belirtti.

"Gördüğümüz her teknolojik devrim bize faydalar ve sorunlar getiriyor. Sadece faydalarından yararlanmak istesek de, sorunlarla da uğraşmak zorundayız. Bunu çevrimiçi bağlantı ve mobilite devriminde, akıllı telefonlarda ve sosyal medyada gördük ve şimdi de yapay zekada görüyoruz. Yapay zeka, hayatım boyunca gördüğüm en büyük teknolojik devrim ," diye belirtti.

Bu bağlamda araştırmacı, yapay zekanın siber saldırılar bağlamındaki tüm potansiyelinin henüz tam olarak anlaşılmadığını belirtti. "Buradaki her siber güvenlik şirketi, ürünlerinde üretken yapay zekayı ne ölçüde kullandıklarını size anlatacaktır. Evet, saldırganlar da yapay zeka kullanıyor , ancak henüz yeni başlıyorlar. Şimdiye kadar yapay zeka ile oldukça basit saldırılar gördük," dedi ve mevcut kullanımlarının ötesinde karmaşıklık kazanmaya devam edeceklerini öngördü.

Siber güvenlik sektörüne dair bir özeleştiri de yaptı: "Kullanıcı en zayıf halkadır" şeklindeki popüler ifadeye atıfta bulunarak, birçok güvenlik olayının kullanıcının yanlış bağlantıya tıklamasıyla başladığı gerçeğini vurguladı. "Bir kullanıcı bir bağlantıya tıklayıp virüs kaparsa, o bağlantının neden kendisine ulaştığını kendimize sormalıyız. Sorumluluğu son kullanıcıya yüklemeyi bırakmalı, onları suçlamayı bırakmalı ve bu aşamada sorumluluğu hepimize yüklemeliyiz ," dedi.

Hyppönen, 1990'larda Amerika Birleşik Devletleri hükümetinde danışmanlık görevlerinde bulunarak ve bilgisayar korsanlığı, siber suç ve siber güvenlik konularında dünya çapında bir referans olarak konumlanarak otoriter bir isim haline geldi. Hatta Pakistan'da tarihin ilk bilgisayar virüsü olan ve 1986'da disketlerle tüm dünyaya yayılan Brain'in yaratıcılarını bulma yolculuğunu anlattığı bir mini belgesel bile çekti.

Black Hat'te hacker, Çarşamba günü yaptığı kariyer duyurusuyla herkesi şaşırttı: Bu haftanın, çalıştığı siber güvenlik şirketi F-Secure'daki son haftası olduğunu ve insansız hava araçlarına odaklanan bir savunma şirketine geçeceğini söyledi.

Geçtiğimiz yıl Helsinki'de bir " Kötü Amaçlı Yazılım Müzesi ", yani bir bilgisayar virüsü müzesi açıldı.

Black Hat , dünyanın en etkili siber güvenlik konferanslarından biridir. Hacker dünyasında "The Dark Tangent" olarak bilinen Jeff Moss tarafından 1997 yılında kurulmuştur. Ana konferans Amerika Birleşik Devletleri'nde düzenlense de, Asya ve Avrupa'da da edisyonları bulunmaktadır.

Kongre, siber güvenlik alanındaki güvenlik açıklarını, küresel tehditleri, savunma tekniklerini ve çığır açan bulguları tartışmak üzere dünyanın dört bir yanından uzmanları bir araya getiriyor. 1993 yılında kurulan ve daha gayriresmî bir ruha sahip olan DEF CON'un aksine, Black Hat kurumsal dünyaya yöneliktir.

Etkinliğin ana etkinliklerinden biri, araştırmacıların güvenlik açıkları, karmaşık saldırılar ve kritik sistemleri korumanın yeni yolları hakkında teknik makaleler sunduğu "Bilgilendirme Toplantıları"dır. Sunumlar bağımsız bir komite tarafından seçilir ve yüksek teknik seviyeleriyle öne çıkar.

Ayrıca Arsenal adında, topluluk tarafından oluşturulan yazılım araçlarını sergileyen bir tür fuar niteliğinde bir bölüm de var. Bu araçların çoğu açık kaynaklı olup saldırgan güvenlik testleri ("Pentesting"), dijital adli bilişim ve tehdit tespiti gibi çevrimiçi güvenliğin diğer dalları için tasarlanmıştır.

Konferans, siber güvenlik dünyası için bir vitrin görevi görmenin yanı sıra, günümüz tehdit ortamı için de bir laboratuvar işlevi görüyor.