Yapay Zeka Temelli Siber Güvenlik Yazılımı : Wallids – BH Röportaj

Dünya’da hızlı adımlarla ilerleyen siber güvenlik teknolojilerine her gün yenileri eklenirken, ülkemizde geliştirilen bu yeni ve rakipsiz yazılımı sizlerle buluşturmaya karar verdik. Wallids, yapay zeka tabanlı bir siber güvenlik yazılımı ve projenin sahibi Muhammed Akif Turan’ın dediğine göre eşsiz bir yapıya sahip olacak.

İşte röportajımız;

Öncelikle Wallids’in fikir aşaması nasıl gelişti ? Fikir nasıl ortaya çıktı ?

Bizim ki biraz farklı oldu, Wallids’in şuan ki ortağı ile birlikte oturup sohbet ederken standart şakalaşmamız üzerine basit halde fikir atıldı, sonrasında biz bunu yaparız diye düşünüp AR-GE sürecine başladık. Temel algoritması halledilince bunu neden tamamen bir siber güvenlik yazılımına çevirmiyoruz dedik ve geliştirip şu an ki aşamaya getirdik.

Çalışmayı başlatan ve şu an yürüten ekibinizin uzmanlık alanları neler ?

Temelde yazılım ve siber güvenlik alanında ben vardım, grafik tasarım alanında ise ortağım vardı. Şu an 3 kişiyiz, yazılımı test etmek için alt yapıları sağlayacak sponsor diyebileceğimiz firma da var.  3. kişinin uzmanlık alanı web tabanlı olarak arayüz, sosyal medya ve reklamcılık, 2 kişiyle de pazarlama ve yatırım işleri için görüşüyoruz.

Siber güvenlik alanında nasıl bir açık üzerinden yola çıkarak AR-GE çalışmalarınızı yürüttünüz ? Bu alanda Türkiye’de atılan adımlar ve gelişmeler ile ilgili neler söyleyebilirsiniz ?

Türkiye’de siber güvenlik henüz daha küçük bir çocuk demem daha doğru olur 🙂 çok fazla yapılması gereken şeyler var. Siber Güvenlik alanında SQL Injection, xss en çok yaygın kullanılan açık türlerinden başladık, sonrasında ise farkettiğimiz şeylerden birisi; bir siber saldırının aylar sonra tespit edilebiliyor olması. Bunun saldırı anında keşfetmemiz gerektiğini düşündük.

Projenizin gelmeyi hedeflediği nokta ve Dünyadaki örnekleri neler ?

Siber güvenlik büyük bir alan, masaüstü (son kullanıcı), server, iot ve web olarak ele aldığımızda tek bir firma yok hepsini yapabilen. Hedeflediğimiz nokta server, iot ve web tabanlı hizmet sağlamak. Şu anda test sürecinde ilerleyen alanımız sadece web, ilerleyen zamanlarda iot ve server alanlarına geçeceğiz. Gelmeyi hedeflediğimiz nokta ise dünya çapında bilinen ve gerçekten iyi olduğuna inandırdığımız bir firma olabilmek.

Dünyada en yaygın bilinen, Kaspersky, CİSCO gibi şirketler var ve verileri 3. parti şirketlere, hatta devlet istediği zaman verileri kullanıcı bilgisayarında erişime kadar verebiliyor. Bizim ise tamamen 3. partiyi geçelim Wallids yazılımına dahil erişim yetkisi yok.

Bu durumda yaptığınız hiç bir çalışma kaynak olarak sunulmuyor ve sunulmayacak öyle değil mi ?

Kendi testlerimizi kaynak olarak göstereceğiz. Siber saldırıları tutacağız, sadece ve istenildiği zaman “Sadece sistem yöneticilerine” bilgilendirme yapılacak. Siber saldırıları tutmaktaki amacımız ise ileriye yönelik şirkete rapor verebilmek.

Hizmet olarak sadece şirketlere mi ulaşacaksınız yoksa son kullanıcı da faydalanabilecek mi ?

Devlet ve şirketler olacak şu anki hedefimiz. Şu anda son kullanıcı düşünmüyoruz.

Rakipsiz hazırlanan bir projede gelişme aşamasında neleri baz alacaksınız ?

Uzun yıllardır siber güvenlik alanında kendimi geliştirdim ve devlet sistemleri hakkında test yaptım, yardımcı oldum ve olmaya devam ediyorum. Şu anda bu bilgi, birikimden ve internet ortamındaki siber güvenlik saldırılarından faydalanıyoruz. Yatırım sonrasında ise gerekli destekleri sağlayıp sürekli yeni açık türlerini keşfetmesi için bir ekip oluşturup testler yapacağız, ayrıca Wallids’i web platformuna aktarıp kendi AR-GE’sini yapabilecek duruma getirme fikrimiz var, tam başarı sağlamamız sonrasında Wallids her zaman rakipsiz olarak kalacak.

Son olarak, Wallids’in günümüz teknolojisindeki segmenti ve yeri nedir ? Ya da ne olması bekleniyor ?

Şu anda Wallids bizim için yeni doğmuş bir çocuk, fakat beta da olması, yani test aşamasında olmasına rağmen siber saldırı testi yaptığımız alanlarda beklentilerimizin çok çok üzerinde ve hızlı yanıtlar vererek reaksiyon gösteriyor. Satış aşamasında tamamen web güvenlik açıklarını kontrol altına almış olacak. Yatırımcı bulduğumuz zaman ise ekibi büyütüp, server tarafını kontrol altına aldığımızda %99’luk bir koruma sağlamayı planlıyoruz.

Wallids hakkında daha fazla bilgiye ulaşmak için buraya göz atabilirsiniz.

Videoları da buraya bırakmış olalım =)

Siber saldırı (SQL Injection) videosu : https://www.youtube.com/watch?v=cM-h6AG36Js
DDos saldırısında reaksiyonu  : https://www.youtube.com/watch?v=52Y2T7j1448
Kripto ve her kullanıcı için oluşturduğu kod : https://www.youtube.com/watch?v=f_i_9Zee1Ec

Gelişime ve geliştirmeye meraklı Wallids ekibine başarılar diliyoruz =)

Sevimcan Kayayurt

Çok okurum, çok gezerim ve sürekli yazarım...

Bir Cevap Yazın