DARPA, Karma Gerçeklik Kullanıcılarını Bilişsel Saldırılardan Korumak İçin Program Hazırlıyor

DARPA, "bilişsel saldırılara karşı koruma sağlayan taktiksel karma gerçeklik sistemleri oluşturmak için" İçsel Bilişsel Güvenlik ( ICS ) araştırma programını bir araya getiriyor.

Pentagon, karma gerçekliğin (MR) gelecekteki askeri misyonlarda yaygın hale geldiğini gördüğünden, ABD Savunma İleri Araştırma Projeleri Ajansı ( DARPA ), bu hibrit ortamdaki kullanıcıları bilişsel saldırılara karşı korumayı amaçlıyor.

“ICS programı, bilişsel saldırılara karşı koruma sağlayan taktiksel karma gerçeklik sistemleri oluşturmak amacıyla hesaplamalı bilim için çığır açan yenilikler arıyor”

DARPA, İçsel Bilişsel Güvenlik (ICS) programı, Ekim 2023

DARPA ICS program açıklamasına göre bu tür saldırılar şunları içerebilir:

• Ekipman gecikmesini artırmak ve fiziksel hastalığa neden olmak için bilgi akışı.
• Gösterileri boğmak için gerçek dünyaya ait nesneler yerleştirmek.
• Karışıklık yaratmak için kişisel alan ağını çökertmek.
• Personelin dikkatini dağıtmak için sanal veriler enjekte ediliyor.
• Kullanıcıyı kafa karıştırıcı yanlış alarmlarla bunaltmak için nesnelerin kullanılması.
• Bir göz izleyici aracılığıyla kullanıcı durumunun değerlendirilmesi.
• Ve diğer potansiyel saldırılar.

Askeri uygulamaların yanı sıra, DARPA'nın yeni ICS programı bize ticari meta evreninin geleceğine ve kötü aktörlerin karma gerçeklik ortamlarını kötü şekillerde nasıl manipüle edebileceğine dair bir fikir verebilir.

Suç grupları, hükümetler ve şirketler, karışık gerçeklik sistemlerini gerçek zamanlı olarak manipüle ederek, gördüğünüzü görebilmek, ne hissettiğinizi bilmek ve istenen tepkiyi elde etmek için potansiyel olarak yanıltıcı bilgiler yerleştirmek suretiyle metaveri silah haline getirebilir.

Procedia Computer Science'da 2020'de yayınlanan bir araştırma makalesi, karma gerçeklik ortamlarına yönelik beş tür tehdidi listeliyor:

• Giriş Koruması : Toplanan ve MR platformuna girilen verilerin güvenliğini ve gizliliğini sağlamaya yönelik zorlukları içerir.

  
  

  • Örnek : MR gözlüğü, kullanıcının masaüstü ekranındaki e-postalar, sohbet kayıtları gibi hassas bilgileri yakalayabilir. Bu gerekli korumalar; gizleme, gözlemlenemezlik ve tespit edilemezlik ve içerik farkındalığı özellikleriyle eşleştirilebilir.

    
    

• Veri Koruma : Sensörlerden toplanan büyük miktarda veri, veritabanında veya diğer veri depolama biçimlerinde saklanır. Veri toplamaya yönelik başlıca tehditler arasında kurcalama, hizmet reddi ve yetkisiz erişim sayılabilir.

  
  

  • Örnek : Bir saldırgan, sistemden farklı bir yanıt almak veya bir hizmeti doğrudan reddetmek için MR hedeflerine müdahale edebilir. Güvenlik tehditlerinin yanı sıra beğenilebilirlik, tespit edilebilirlik ve tanımlanabilirlik, verilerin sürekli veya kalıcı olarak toplanmasından kaynaklanan gizlilik tehditlerinden bazılarıdır.

    
    

• Çıkış Koruması : Veri işlendikten sonra uygulama görüntülenecek MR cihazına çıkış gönderir. MR'da uygulamalar diğer uygulama çıktılarına erişebilir ve dolayısıyla bu çıktıları değiştirerek onları güvenilmez hale getirebilir.

  
  

  • Örnek : Çıktı ekranları, fiziksel çıkarım tehditlerine veya omuz sörfü saldırıları gibi görsel kanal istismarlarına karşı savunmasızdır. Bunlar, özellikle giriş ve çıkış arayüzleri aynı ortamda olduğunda veya birbirine entegre olduğunda, kullanıcı girişlerine yönelik aynı tehditlerdir.

    
    

• Kullanıcı Etkileşimi Koruması : MR, sürükleyici etkileşimlere izin vermek için diğer algılama ve görüntüleme arayüzlerinin kullanımını içerir. En önemli beklentilerden biri, kullanıcıların MR deneyimlerini güvenlik ve bilgi gizliliği garantisiyle nasıl paylaşabilecekleridir.

  
  

  • Örnek : Saldırgan bir kullanıcı, bu etkileşimler sırasında potansiyel olarak kötü niyetli eylemleri kurcalayabilir, sahtekarlık yapabilir veya reddedebilir. Sonuç olarak, gerçek kullanıcılar hizmet reddine maruz kalabilir. Ayrıca kişisel verileri tehlikeye girmiş, sızdırılmış ve kullanılmış olabilir.

    
    

• Cihaz Koruması : MR arayüzleri, giriş ve çıkış ekran bilgilerinin keşfedilmesine yol açacak şekilde kötü niyetli ve zararlı yorumlara maruz kalır.

  
  

  • Örnek : Başa takılan ekranlar (HMD'ler), içeriği diğer kişilerin dışarıdan görebileceği, sızıntıya ve harici gözleme yol açacak şekilde lensleri aracılığıyla görüntüler. HMD'lerden sızdırılan bu bilgilerin yakalanması ve çıkarılması için görsel yakalama cihazları olarak da sınıflandırılan kamera gibi cihazlar kullanılıyor.

    
    

Kaspersky tarafından hazırlanan bir rapor şunları ekliyor: " Bireylerin benzersiz hareket kalıpları olduğu için VR ve AR izleme verilerini anonimleştirmek neredeyse imkansızdır. Araştırmacılar, VR başlıklarında toplanan davranışsal ve biyolojik bilgileri kullanarak, kullanıcıları çok yüksek bir doğruluk derecesiyle tespit etti; bu, VR sistemlerinin saldırıya uğraması durumunda gerçek bir sorun teşkil edecek ."

DARPA'nın ICS programının temel teknik hipotezi, "karma gerçeklik kullanıcılarını bilişsel saldırılardan korumak için resmi yöntemlerin bilişsel garantiler ve modellerle genişletilebileceği"dir.

"Bilişsel modeller insan algısının, eyleminin, hafızasının ve muhakemesi yönlerini temsil ettiğinden", DARPA'nın ICS programı "savaşçıyı düşman saldırılarından korumak için MR sistemi gelişiminin bir parçası olarak bilişsel modelleri ve diğer modelleri açıkça oluşturup analiz ederek resmi yöntemleri genişletecektir."

“Karma gerçeklik, sanal ve gerçek dünyaları gerçek zamanlı olarak bütünleştiriyor ve atlarından inmiş askerlerin yer aldığı görevler de dahil olmak üzere gelecekteki askeri misyonlarda her yerde bulunacak”

DARPA, İçsel Bilişsel Güvenlik (ICS) programı, Ekim 2023

Yıllardır ABD Savunma Bakanlığı (DoD), savaşçılarının yeteneklerini artıracak teknolojilerle donatmak için araştırmaları finanse ediyor.

Örneğin, hem DARPA hem de Savunma İnovasyon Birimi (DIU), operatörlerin sürü olarak bilinen bir askeri taktik aracılığıyla 250'den fazla otonom araçla etkileşime girebilmesi için karma gerçeklik ve elde taşınan cihazlar arıyor.

2018'de DARPA, kullanıcıların potansiyel olarak yüzlerce insansız platformla gerçek zamanlı olarak aynı anda etkileşimde bulunmasını sağlamak amacıyla ses, jest ve dokunma tabanlı teknolojilerin yanı sıra artırılmış ve sanal gerçeklikten yararlanmak için OFFensive Swarm-Enabled Tactics ( OFFSET ) programını başlattı.

Mart 2021'de DIU, askerlerin giyilebilir ve el tipi kontrolörler kullanarak birden fazla türde insansız hava ve kara aracını çalıştırmasına olanak tanıyacak ticari çözümler arıyordu .

Şimdi Pentagon, kullanıcıları bu karma gerçeklik ortamlarındaki bilişsel saldırılardan korumaya çalışıyor.

DARPA'nın ICS programından çıkan çözümler, meta veri ortamında özel vatandaşları korumak için ticari sektöre de girecek mi?

Geliştirilen teknoloji ve taktikler gelecekteki PSYOP'larda kullanılabilir ve kampanyaları kendi başlarına etkileyebilir mi?

ICS programı teklif sahipleri günü 20 Ekim 2023'te Arlington, Virginia'da gerçekleştirilecek.