Teknoloji şirketleri ve seçilmiş yetkililerin, dezenformasyon ve tacizden kaçınmak için artık tüm sanal dünyalarda kişisel güvenlik ve temel güvenlik için korumalar oluşturması gerekiyor.
Sanal dünyaların yapı taşları şekillenirken teknoloji, iş dünyası ve hükümet liderlerinin aynı anda güven, güvenlik ve emniyet konularını üstlenmesi gerekiyor. Web 3.0 geçmişteki hatalardan alınan derslere dayanarak bu dünyaları şekillendirmek için bir şanstır.
Meta'dan Mark Zuckerberg, sanki ziyaret edilecek tek bir sanal dünya olacakmış gibi “meta evren”den bahsediyor. Gerçek şu ki, halihazırda iş için açık olan birkaç metaverse dünyası var ve bir şirketin hepsine hükmedeceği hiçde kesin değil.
Bir hizmet olarak veritabanı şirketi Aiven'in CISO'su James Arlen için, güvenli metaverse dünyaları inşa etmenin yalnızca bir kazanan ve birçok kaybedenle sıfır toplamlı bir oyun olmadığı çok açık. Bu daha çok Nash'in denge durumudur ,
Nash dengesi, bir oyunun optimal sonucunun, ilk stratejiden sapmaya yönelik hiçbir teşvikin olmadığı oyun teorisindeki bir kavramdır. Daha spesifik olarak, Nash dengesi, bir oyunun optimal sonucunun, hiçbir oyuncunun rakibinin seçimini düşündükten sonra seçtikleri stratejiden sapmaya teşvik edilmediği bir oyun teorisi kavramıdır .
Genel olarak, bir birey diğer oyuncuların stratejilerinde sabit kaldığını varsayarsak, değişen eylemlerden artan bir fayda elde edemez. Bir oyunda birden fazla Nash dengesi olabilir veya hiç olmayabilir.
Bu da her oyuncunun kendi stratejisini belirlerken diğer oyuncuların kararlarını dikkate alması gerektiği anlamına gelir.
"Herkes biraz kaybederse, herkes kazanır" diyor Arlen ve sözlerinin devamında da şunları söylüyor “Birbirimiz için bir şeyler yaparsak herkesin kazandığı bir model olabilir.”
Teknoloji ve politika uzmanları, sanal dünyalar daha yaygın hale geldikçe ele alınması gereken çeşitli endişeler görüyor:
· Mevcut altyapı sorunlarının giderilmesi
· Çevrimiçi kimliği yönetmede daha iyi olmak
· Ortak bir davranış kuralları oluşturmak
· Sanal dünyalar için güven ve güvenlik politikaları belirleme
· Bu politikaları uygulama yetkisinin kimde olduğunu belirleme
İçerik denetleme şirketi Spectrum Labs'ın baş strateji ve pazarlama sorumlusu Tiffany Xingyu Wang, güvenli bir ortamın sağlanmasının tüm sanal dünyalar için temel bir gereklilik olacağını söylüyor.
"Güven ve emniyet, herhangi bir metaverse'nin hayatta kalması ve başarısı için kritik öneme sahiptir" diyerek sözlerine devam ediyor.
Wang'a göre, metaverse gibi kalıcı ve sürekli bir ortam tacizin sıklığını ve yoğunluğunu artırabilir.
Wang, "Facebook’tan çıkmak için dizüstü bilgisayarınızı veya uygulamayı kapatıyorsunuz ve sürekli orada olmanız gerekmiyor" diyor . Ve devamında söyledikleri, "Metaverse, sürükleyici ve çok duyusal, bu da etkiyi çok daha büyük hale getiriyor. Toksisiteye yol açma süresi çok daha kısadır.”
Temel davranış kurallarını belirlemeye ek olarak, sanal dünyalar finansal işlemleri ve fikri mülkiyet hakları gibi yasal konuları yönetmek için yasalara ihtiyaç duyacaktır. Credo AI'nın CEO'su ve kurucusu Navrina Singh, tüketicileri metaverse'de güvende tutmak için yönetişim sorunlarının artık gerçek dünyada çözülmesi gerektiğini söylüyor.
Singh, "İşletmeler, yapay zeka denetimi eksikliğiyle ilk olarak meta veri tabanına dalarak müşterilerini kimlik hırsızlığı ve dolandırıcılık gibi zorluklarla karşı karşıya bırakıyor" diyor.
Pactera Edge'in yapay zeka şefi Ahmer Inam da meta verinin bir yönetim ve düzenleyici çerçeveye ihtiyacı olduğunu düşünüyor.
Inam, "İşletmelerin kendi kendini yönetebileceğini umarsınız, ancak bu gerçekten kanıtlanmamıştır, bu nedenle bu kuralların kamu sektörü tarafından uygulanması ve zorunlu kılınması gerekir" diyor. “Şimdiye kadar katılımdan para kazanan kuruluşlar, bu teknolojinin etkisi konusunda gerçekten bir sosyal sorumluluk duygusu göstermediler” sözlerinin devamıda bu şekilde Inam’ın.
Bunlar, Web 2.0 ile sahip olduğumuzdan daha fazla güvenlik ve daha güçlü davranış kuralları ile meta veriyi oluşturmaya başlamak için teknoloji liderlerinin ve hükümet yetkililerinin ele alması gereken sorunlardan sadece birkaçı. İşte kalıcı teknoloji sorunlarını çözmek, yenilerini ele almak ve kazalar başlamadan önce sanal yolun kurallarını belirlemek için ne yapılması gerektiğine bir göz atalım.
Sarsıntılı temeller üzerine inşa
Arlen, metaverse hakkındaki son konuşmayı “eski her şey yeniden yeni” durumu olarak görüyor. Mevcut altyapı üzerine yeni bir kullanıcı arayüzü eklemek, bu tanıdık yapı taşlarının tüm güçlü ve zayıf yönlerini beraberinde getirir. Aiven, yeni ve yerleşik şirketler için yerleşik ve gelişmekte olan veritabanı teknolojilerine erişim sağlayan bir hizmet olarak veritabanı platformudur.
"Bu yeni kullanıcı arayüzüne girdiğinizde, altındaki şeyler hala sunucular ve veri merkezleridir" diyor Arlen. Ve şöyle devam ediyor "Ve zaten berbat olduğu bilinen şeyleri yeniden ciltlemenin sonuçlarını düşünün."
Arlen, sanal dünyaların teknoloji deneyimine başka bir soyutlama katmanı eklediğini ve bunun da alt katmanlar için bağlamın bir kısmını kaybetmek anlamına geldiğini söylüyor.
Arlen ayrıca, bireyler için özgünlük fikriyle ve özgünlük ile kimlik doğrulamanın sanal dünyalarda nasıl birleştiği konusunda sorun görüyor;
Arlen, "Bugün federe kimlikte kötü olduğumuzu biliyoruz ve iyi, yüksek kaliteli kimlik doğrulamada gerçekten kötüyüz" diyor. “Şu anda LinkedIn, Twitter ve Facebook'taki kimliğimin aynı insan olduğunu kriptografik olarak kanıtlamak için anlamlı bir yoldan nasıl yoksun olduğumuza bakın” diyerek de sözlerine vurgu yapıyor.
Madalyonun diğer yüzü, muhalifler ve sosyal adalet aktivistleri gibi gerçek kimliklerini çevrimiçi kullanmak zorunda kaldıklarında hedef alınabilecek kişiler için anonimlik ve güvenlik meselesidir.
“Artık gerçek isim politikasına geçtik ”, “Bütün bu şeyler tuhaf şekillerde birbiriyle karışıyor.” diyor Arlen.
Sadece mevcut teknolojinin üzerine farklı bir kullanıcı arayüzü katmanın sorun olmadığını, bunun yerine önemli olanın sonuçları olduğunu söyleyerek "Süper göze çarpan nokta, bunu yapana kadar bunun bize ne yapacağını tahmin edemememizdir" diyerek sözlerine son veriyor.
Risklerin belirlenmesi
Herhangi bir meta veri deposu iki temel güvenlik sorunuyla karşı karşıyadır:
1. Teknoloji uzmanlarının onlarca yıldır uğraştığı tanıdık zorluklar
2. Meta veri deposu ayarı için özel olarak oluşturulmuş yepyeni modeller
Meta veri deposundaki ve kripto para birimindeki güvenlik risklerinden bazıları, sahte kimlikler ve yanlış vaatler içeren tanıdık risklerdir. Kötü oyuncular NFT'leri satar ve daha sonra herhangi bir şey basmadan önce karlarla birlikte ortadan kaybolur veya bir madeni paranın değerini şişirir ve ardından hisselerini nakde çevirir. Bu halı çekme dolandırıcılıkları (dolandırıcılık gelirlerindeki keskin artışa rağmen kripto para birimi kayıplarının ana kaynağı olarak “rug pull” adı verilen “halı çekme” dolandırıcılığı başı çekiyor. “Halı çekme”, kripto para geliştiricilerinin bir projeyi terk ettiği ve yatırımcıların fonlarıyla ortadan kaybolduğu yeni bir dolandırıcılık türü olarak biliniyor ) 2021'in ilk yarısında merkezi olmayan finans hack'lerine kaybedilen 361 milyon doların büyük bir kısmını oluşturuyor.
O zaman sanal dünyalara özgü sorunlar var:
· Aynı NFT aynı anda birden fazla zincirde basılabilir
· Dolandırıcılar, Discord kanalları aracılığıyla yardım arayan kişileri hedef alıyor
· Kötü oyuncular, bir NFT'nin değerini bütün bir cüzdana ekleyerek şişiriyor
· Kripto para cüzdanlarının adreslerini hedefleyen kimlik avı saldırıları
Cisco Talos araştırmacıları, Cisco Talos Outreach'ın küresel lideri Nick Biasini ve Cisco Systems teknik liderlerinden Jaeson Schultz, her iki durumda da en büyük sorunun, bir kişinin sanal bir dünyada dolandırıldıklarına dair bir başvuru olmaması olduğunu söylüyor.
Biasini, "1 milyon dolar kaybedebileceğiniz ve bu konuda hiçbir şey yapamayacağınız sadece birkaç yer var" diyor.
Schultz, başka bir sorunun fikri mülkiyeti savunmak olduğunu söyleyerek, "İnsanlar, fikri mülkiyeti olmayan karakterlerin NFT görüntülerini basıyorlar" diyor.
Schultz, "İrrasyonel altına hücum ateşi"nin de özellikle NFT'lerde birçok dolandırıcılığa yol açtığını söylüyor. “Kripto para ile FOMO'ya (Fear of Missing Out : Fırsatı Kaçırma Korkusu) sahip çok sayıda insan var ve sahip oldukları her şeye atlıyorlar” diyor sözlerinin devamında Schultz,.
Sonuç
Paylaşılan bir kurallar dizisi oluşturma
Her iki Cisco Talos güvenlik uzmanı da sanal dünyaları güvence altına almanın şirketler ve hükümetler arasında işbirliği gerektireceği konusunda hemfikir. Şu anda, tek bir metaverse yok. Tüm şekil ve boyutlarda ve erişim mekanizmalarında birçok sanal dünya vardır. Birlikte çalışabilirlik, bu sanal dünyalar arasında bir sorun olacak ve en iyi şekilde ortak davranış kurallarıyla çalışacak.
Biasini, "Bu dünyalarda bir tür standart oluşturmak için bu şirketlerin birlikte çalışmasına ihtiyacımız olacak" diyor.
"Bugünün mücadelesi şu: Facebook'un yaratıcı modunda çalışmasına ve şovu yürütmesine mi , yoksa herkesin eşit fırsatlara sahip olduğu gerçekten demokratik bir paylaşılan meta veriye mi sahip olacağız?" diyor Schultz.
Biasini, satın almalar konusunda da devam eden endişelerin olacağını söyleyerek, “Facebook gibi birinin bir metaverse oluşturması ve daha sonra daha küçük olanlardan bazılarını satın alması ve getirmesi tamamen mümkün” diyor.
Schultz, meta veri deposu yöneticilerinin e-postanın ilk günlerinden itibaren varolan bazı teknikleri kullanabileceğini söyleyerek , “Kötü aktör olan insanları takip edebilir ve onları ağlarımızdan çıkarmak için blok listeleri oluşturabilirsiniz” diyor .
Blok zinciri işlemlerinin kamusal doğası, kötü aktörleri tanımlamanın ve suçluları yasaklamaları için meşru aktörlere baskı yapmanın başka bir yolunu sunar.
Schultz, "Nihayetinde suçluların bir yerden para çekmesi gerekiyor ve kolluk kuvvetleri bu cüzdanlardaki parayı takip edebilir ve suç işleyen insanları takip edebilir" diyor.
Etki alanı yetkisi oluşturma düşüncesi kripto cüzdanlar için de geçerlidir. Beş yıllık yerine 10 dakikalık eski cüzdanlar, yeni oluşturulan alanlarla ilgili şüphelere benzer şekilde çok şüpheci bir şekilde ele alınacaktır.
Biasini, “Kabul ettiğiniz cüzdanlar için dünyanıza bir kaynak isteyeceksiniz” diyor. “ Yenilik size hiçbir şekilde yardımcı olmayacak sözleriyle de bir vurgu yapıyor.
Biasini ayrıca daha geleneksel kontrollerin meta veri deposu işlemlerine de yayılmasını bekliyor.
“10.000 kriptoyu taşıyacaksanız, insanlar tıpkı bizim itibari parayla yaptığımız gibi isimleri ve diğer bilgileri almaktan bahsediyorlar” diyor.
Sevgiyle ve Sağlıkla Kalın.
ncmozdmr
Kaynaklar :
1. www techrepublic com/article/metaverse-security-learn-lessons-from-internet-2-0-mistakes-to-build-safe-virtual-worlds/
by Veronica Combs in Digital Transformation
on February 8, 2022, 10:36 AM PST
2. www techrepublic com/article/meta-ceo-zuckerberg-predicts-the-metaverse-will-be-mainstream-in-5-10-years/
Meta CEO Zuckerberg predicts the metaverse will be mainstream in 5-10 years
by Veronica Combs in Innovation
on October 28, 2021, 2:00 PM PDT
3. www techrepublic com/article/metaverse-what-is-it/
The metaverse: What is it?
by Veronica Combs in Innovation
on October 29, 2021, 7:55 AM PDT
4. www investopedia com/terms/n/nash-equilibrium.asp
Nash Equilibrium
By JAMES CHEN
Updated March 03, 2021
Reviewed by GORDON SCOTT
5. www techrepublic com/article/nfts-cheat-sheet-everything-you-need-to-know-about-non-fungible-tokens/
by Brandon Vigliarolo in Innovation
on May 14, 2021, 9:26 AM PDT
6. www haberturk com/kripto-para-dolandiriciligi-yuzde-81-artti-3304848-teknoloji
Kripto para dolandırıcılığı yüzde 81 artarak 7.7 milyar dolara ulaştı
05.01.2022 - 11:59
Güncelleme: 05.01.2022 - 15:27
Hüsnü Baysal’ın katkılarıyla