Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

IoT için blok zinciri destekli kimlik yönetimi: saldırgan yapay zekaya karşı çok katmanlı savunma

· Dizine geri dön

Bağlı cihazları korumak artık neden yeni yöntemler gerektiriyor

Evler, hastaneler, fabrikalar ve şehirler; akıllı kilitlerden kameralara, tıbbi sensörlerden enerji şebekesi denetleyicilerine kadar internet bağlantılı cihazlarla doluyor. Bu cihazlar genellikle arka planda sessizce çalışır, ancak kimlikleri sahte veya çalınmışsa suçlular—veya düşmanca devlet aktörleri—kapıları açabilir, ekipmanı ele geçirebilir veya hizmetleri durdurabilir. Bu makale, Nesnelerin İnterneti’nin (IoT) “kim kimdir” kaydını korumak için blok zinciri ve gelişmiş kriptografi kullanarak giderek daha zeki hale gelen yapay zeka (YZ) saldırılarının önüne geçmenin yeni bir yolunu araştırıyor.

Figure 1
Figure 1.

Bugünün güven sistemlerinde neler yanlış gidiyor

Bugün çoğu bağlı cihaz kimliğini kanıtlamak için sertifika sunucuları gibi merkezi otoritelere dayanıyor. Bu merkezi hub’lardan biri ele geçirilirse, saldırgan aynı anda çok sayıda cihazı taklit edebilir. Aynı zamanda YZ araçları—özellikle üretken modeller—biyometrik sinyalleri ve davranışsal desenleri neredeyse gerçekçik şekilde taklit edebilir; yüz veya kalp atış hızı tarayıcılarını aldatabilir, hatta yazma veya fare hareketi gibi davranışları taklit edebilir. Yazarlar, IoT sistemlerinin beşte dördünden fazlasının bu tür gelişmiş oyunlara karşı hâlâ savunmasız olduğunu belirtiyor. Ayrıca mevcut blok zinciri “akıllı sözleşmelerinin” birçoğunda, YZ destekli saldırganların istismar edebileceği gizli hatalar bulunduğunu vurguluyorlar.

Cihazlar için paylaşılan, değiştirilmesi zor bir rehberlik defteri oluşturmak

Önerilen sistem, tek bir merkezi otoritenin yerine blok zinciri tabanlı paylaşılan bir defter getiriyor. Her IoT cihazı bir kriptografik anahtar çifti oluşturuyor ve yalnızca genel anahtarının tek yönlü karıştırılmış bir versiyonu (hash) zincirde kalıcı kimlik olarak saklanıyor. Bu, kimlik kaydını müdahaleye dayanıklı ve sahtelemeye son derece zor hale getiriyor. Bir cihaz kabul edilmeden önce canlılık testi geçmek zorunda—biyometrik sinyalinin veya diğer fiziksel imzasının gerçekten mevcut ve gerçek bir cihazdan geldiğini göstermek ve sonra eşleşen özel anahtara sahip olduğunu gizlilik koruyan bir şekilde ispatlamak. Bağımsız doğrulayıcılar komitesi bu ispatı kontrol edip cihazı onaylayıp onaylamama konusunda oy kullanıyor; böylece tek bir taraf sistemi sessizce sahte cihazlarla dolduramıyor.

Savunmaya akıllı sözleşmeler, öğrenme ve davranış katmak

Bu kimlik katmanının üzerine, cihaz yaşam döngülerini—kaydolma, doğrulama, iptal ve erişim kontrolü—otomatik olarak yöneten akıllı sözleşmeler yer alıyor. Bu sözleşmeler, örneğin bir cihazın farklı kimliklerle iki kez kaydedilememesi gibi kuralları sıkı, biçimsel olarak doğrulanmış kurallara uyarak yazılıyor. Paylaşılan makine öğrenimi modellerini bozmayı hedefleyen YZ saldırılarına karşı, sistem güvenilir bir federated learning biçimi kullanıyor: cihazlar modelleri yerelde eğitiyor ve yalnızca güncellemeler gönderiyor; bu güncellemeler şüpheli katkıları elen algoritma tarafından filtreleniyor. Yazarlar ayrıca kullanıcı arayüzü düzeyinde davranışsal biyometriyi de dahil ediyor; bir kişinin tipik yazma ve fare desenleri öğreniliyor. Canlı davranış öğrenilmiş profilden çok saparsa, sistem ek kimlik doğrulama talep edebilir veya erişimi engelleyebilir; bu, derin sahtecilik tabanlı kimlik avı ekranlarına karşı yardımcı oluyor.

Cüzdanları ve yazılımları baskı altında dürüst tutmak

Kullanıcılar sistemle dijital cüzdanlar ve web arayüzleri aracılığıyla etkileştiği için bu bileşenlere de ekstra koruma sağlanıyor. Kritik bir cihazı iptal etmek veya kimlik bilgilerini değiştirmek gibi hassas işlemler eşik imzaları gerektiriyor—blok zincir işlemi kabul etmeden önce birden çok güvenilir tarafın her biri kısmi onay eklemeli. Gömülü bir YZ modeli, botları veya otomatik dolandırıcılığı işaret edebilecek işlem ücretleri veya etkinlik patlamalarında olağandışı desenleri izliyor. Sahne arkasında, yazarlar akıllı sözleşmelerini gerçek dünya koşullarını taklit eden simüle edilmiş bir blok zinciri ortamında test ediyor, ardından dağıtımdan önce nadir hataları veya güvenlik açıklarını ortaya çıkarmak üzere otomatik olarak oluşturulmuş “tuhaf” girdilerle bombardıman ediyorlar.

Figure 2
Figure 2.

Katmanlı kalkan yapay zeka saldırganlarına karşı ne kadar dayanıyor

Ekip, Ethereum araçları, React tabanlı bir ön yüz ve MetaMask gibi popüler cüzdanları kullanarak çalışan bir prototip oluşturdu. Ardından bir dizi saldırgan test düzenlediler. Yapay zekâ tarafından üretilen biyometrik taklitler, sahte cihazların kayıttan geçirilip geçirilmediğini denemek için kullanıldı; makine öğrenimi modelleri kasıtlı olarak zehirlendi; ve hazırlanmış işlemler cüzdan korumalarını aşmaya çalıştı. Bu deneylerde sistem, taklit biyometriklerin yanlış kabul oranını yalnızca %0,07’de tuttu, zehirleme altında model doğruluk kaybını yaklaşık %1,5’e sınırladı ve gizliliği koruyan ispatları mütevazı kenar donanımında yaklaşık 142 milisaniyede doğruladı—birçok gerçek zamanlı IoT kullanımı için yeterince hızlı. Test senaryolarında hiçbir sahte işlem kabul edilmedi ve biçimsel araçlar, farklı kayıtların önlenmesi gibi ana sözleşme kurallarının tüm incelenen durumlarda geçerli olduğunu doğruladı.

Günlük bağlı yaşam için bunun anlamı nedir

Özetle, çalışma, milyarlarca düşük maliyetli cihaza yapay zekâ destekli sahtekarların taklit etmesini zorlaştıran daha güvenilir bir “pasaport” vermenin mümkün olduğunu gösteriyor; hem de sistemi ağırlaştırmadan. Blok zincirinin paylaşılan kayıt tutma yeteneğini, sırları gizleyen matematiksel ispat tekniklerini, otomatik kodun titiz denetimini ve davranış ile öğrenmenin daha akıllı yönetimini birleştirerek, yazarlar IoT ekosistemlerini daha güvenli ve daha dayanıklı kılmak için pratik bir yol haritası çiziyor. Saldırganlar daha fazla YZ’ye yaslandıkça, bu tür çok katmanlı kimlik çerçeveleri ev cihazlarından hastane ekipmanına ve ulusal altyapıya kadar her şeyi güvence altına almak için temel bir unsur haline gelebilir.

Atıf: Usama, M., Aziz, A., Alasbali, N. et al. Blockchain-enabled identity management for IoT: a multi-layered defense against adversarial AI. Sci Rep 16, 4371 (2026). https://doi.org/10.1038/s41598-026-35208-y

Anahtar kelimeler: Nesnelerin İnterneti güvenliği, blok zinciri kimlik, saldırgan yapay zeka, sıfır bilgi ispatları, federated learning