Küçük Balkan ülkesi Karadağ'dan gelen Strahinja (Strajo) Janjusevic, hayatının beklenmedik şekillerde geliştiğini ve bunun için derinden minnettar olduğunu söylüyor. Liseden mezun olduktan sonra, ülkesini Amerika Birleşik Devletleri'nde temsil etmek üzere seçildi ve Maryland, Annapolis'teki ABD Deniz Harp Okulu'nda siber operasyonlar ve bilgisayar bilimi eğitimi aldı. O zamandan beri siber güvenlik çalışmalarına devam etti ve şu anda MIT Veri, Sistemler ve Toplum Enstitüsü (IDSS) tarafından yürütülen Teknoloji ve Politika Programı'nda (TPP) ikinci sınıf yüksek lisans öğrencisi. MIT Bilgi ve Karar Sistemleri Laboratuvarı (LIDS) ve MIT Denizcilik Konsorsiyumu ekibiyle yaptığı araştırma, çözümlerin hem teknoloji hem de politika çerçevelerini dikkate alarak, yapay zeka kullanarak kritik denizcilik altyapısının siber güvenliğini iyileştirmeyi amaçlıyor.
Janjusevic, “Mevcut araştırmalarım, yapay zeka tekniklerini siber güvenlik sorunlarına uygulamaya ve bu gelişmelerin özellikle denizcilik siber güvenliği bağlamındaki politika etkilerini incelemeye odaklanıyor,” diyor. “Ülkemi eğitim ve endüstrinin en üst seviyelerinde temsil etmek, bana siber güvenlik zorlukları konusunda eşsiz bir bakış açısı kazandırdı.”
Janjusevic'in Karadağ'dan Maryland'e uzanan yolculuğu, müttefik ülkelerden seçilmiş öğrencilerin ABD Deniz Harp Okulu'na katılmalarına olanak tanıyan bir program sayesinde gerçekleşti. Janjusevic, siber operasyonlar ve bilgisayar bilimleri alanlarında çift lisans derecesiyle mezun oldu. Lisans eğitimi, ABD ordusu ve Ulusal Güvenlik Ajansı ile iş birliği yapma fırsatları sağladı ve onu üst düzey siber güvenlik operasyonlarına maruz bırakarak karmaşık siber güvenlik sorunlarıyla mücadele etme ilgisini artırdı. Lisans eğitimi sırasında ayrıca Microsoft'ta bulut olay müdahalesi için araçlar geliştirme ve NASA'da araştırma uygulamaları için güneş verilerini görselleştirme alanlarında staj yaptı.
Mezuniyetinin ardından, özellikle yapay zeka ve siber güvenlik alanlarında daha fazla bilgiye ihtiyacı olduğunu fark etti. TPP, hem titiz mühendislik inovasyonuna hem de bunu etkili bir şekilde uygulamak için gereken politika analizine verdiği çifte önem nedeniyle onu hemen cezbetti. Janjusevic'in TPP'deki deneyimleri, farklı bir tempo ve ortamla ABD Deniz Harp Okulu'ndaki zamanından büyük bir değişiklik oldu. Özellikle çeşitli araştırma alanları hakkındaki anlayışını genişletebilmeyi ve akademide edindiği disiplin ve bilgiyi uygulayabilmeyi çok takdir etti.
Janjusevic, “TPP deneyimim harika oldu,” diyor. “Grup gerçekten küçük, bu yüzden bir aile gibi hissediyoruz ve herkes çeşitli, yüksek etkili sorunlar üzerinde çalışıyor.”
Yeni teknolojilerin risklerini azaltmak
Janjusevic'in tezi, siber güvenlik, yapay zeka ve derin öğrenme ile kontrol teorisi ve fizik disiplinlerini bir araya getirerek, özellikle büyük ve eski gemiler olmak üzere denizcilik siber-fizik sistemlerinin güvenliğini sağlamaya odaklanmaktadır. Bu gemilerin ağlarının hacklenmesi, ulusal güvenliğe önemli zararların yanı sıra ciddi ekonomik etkilere de yol açabilir.
İnşaat Mühendisliği Profesörü Edmund K. Turner'dan Saurabh Amin, “Strajo, denizcilikte GPS sahtekarlığını alt etmeye çalışıyor,” diyor. “Bu tür saldırılar, tartışmalı sularda gemileri rotalarından saptırmayı başardı. Yaklaşımı, fizik tabanlı yörünge modellerini derin öğrenmeyle birleştirerek, tek başına hiçbir yöntemin tespit edemeyeceği tehditleri yakalıyor. Uzmanlığı, tehdit modellemesi ve saldırı tespiti çalışmalarımızı ilerletmede çok yardımcı oldu.”
Bu araştırma, meşru manevralar ile sahte sinyaller arasında ayrım yapabilmek için yapay zeka sistemlerini eğitmek amacıyla gelişmiş tehdit modellemesi ve gemi dinamiklerinden yararlanmaktadır. Araştırma, sinyal bütünlüğünü analiz etmek için dahili bir LSTM (uzun kısa süreli bellek) otoenkoderi kullanan ve aynı zamanda rüzgar ve deniz durumu gibi çevresel faktörlere dayanarak geminin hareketini tahmin etmek için fizik tabanlı bir tahminci kullanan bir çerçeve oluşturmayı içerir. Bu tahminleri bildirilen GPS konumlarıyla karşılaştırarak, sistem doğal sensör gürültüsü ile kötü niyetli sahte saldırılar arasında etkili bir şekilde ayrım yapabilir. Bu hibrit çerçeve, insan operatörlerin yerini almak yerine onları güçlendirmek üzere tasarlanmıştır ve gözlem yapanların teknik aksaklıkları stratejik siber saldırılardan ayırt etmelerini sağlayan doğrulanmış navigasyon verileri sunar.
Sanjusevic, akademik araştırmalarını sektör deneyimiyle zenginleştirmeyi başardı. 2025 yazında, yapay zeka siber güvenlik şirketi Vectra AI'nin Ağ Algılama ekibinde staj yaptı. Orada, özellikle yapay zeka ajanları ve yapay zeka ajan iletişimi için yeni bir standart olan model bağlam protokolü (MCP) olmak üzere, yeni teknolojilerin getirebileceği potansiyel tehditleri araştırdı. Araştırması, bu teknolojinin otonom siber saldırı operasyonları ve gelişmiş komuta ve kontrol için nasıl yeniden kullanılabileceğini gösterdi. Ajan tabanlı yapay zekanın güvenlik riskleri üzerine yaptığı bu çalışma, yakın zamanda "Yapay Zeka Trafiğinde Gizlenme: LLM Destekli Ajan Tabanlı Kırmızı Takım Çalışması için MCP'nin Kötüye Kullanılması" başlıklı ön baskıda sunuldu.
Janjusevic, “Veri bilimi ekibinin bir ağdaki anormallikleri tespit etmek için yapay zeka modellerini nasıl kullandığına dair pratik bilgiler ve uygulamalı deneyim kazanma fırsatı buldum,” diyor. “Sektördeki bu çalışma, araştırmamdaki anormallik tespit modellerine doğrudan katkı sağladı.”
Uluslararası politika perspektifi
MIT Denizcilik Konsorsiyumu lideri, IDSS ve MIT Sosyoteknik Sistemler Araştırma Merkezi direktörü ve Ford Uluslararası Sosyal Bilimler Profesörü Fotini Christia, “Strajo, ticari gemiler için siber- fiziksel güvenlik konusundaki çalışmalarına sadece yüksek düzeyde zekâ ve enerji getirmekle kalmıyor, aynı zamanda Deniz Kuvvetleri eğitiminden gelen güçlü bir içgüdüyü de beraberinde getiriyor; bu içgüdü araştırma çabasıyla derinden yankı buluyor ve onu uygulanabilir politikalara dayandırıyor” diyor.
Janjusevic, akademi, endüstri ve düzenleyici kurumlar arasında teknolojik çözümler, endüstri standartları ve politikalar geliştirmeye odaklanan bir iş birliği olan Denizcilik Konsorsiyumu'nun siber güvenlik çalışmalarına katılıyor. Konsorsiyum, Singapur ve Güney Kore de dahil olmak üzere bazı uluslararası üyelerle iş birliğini içeriyor.
Janjusevic, “Yapay zeka siber güvenliğinde politika unsuru gerçekten çok önemli, çünkü alan çok hızlı gelişiyor ve siber saldırıların sonuçları çok tehlikeli olabiliyor,” diyor. “Bence bu alanda hâlâ çok fazla politika çalışmasına ihtiyaç var.”
Janjusevic ayrıca şu anda iki önemli konferansın düzenlenmesine de yardımcı oluyor: Şubat ayında dünyanın dört bir yanından yetkilileri ve diplomatları bir araya getirecek olan Harvard Avrupa Konferansı ve Nisan ayında Harvard ve MIT iş birliğiyle düzenlenecek, hükümet, sanayi ve akademi dünyasının önde gelen liderlerini ulusal güvenlik alanındaki kritik zorlukların üstesinden gelmek üzere bir araya getirecek Teknoloji ve Ulusal Güvenlik Konferansı .
Janjusevic, “Yapay zeka ile siber güvenlik alanını etkileyebileceğim ve geliştirebileceğim, aynı zamanda Amerika Birleşik Devletleri ve Karadağ arasında iş birliğini ve yeniliği yönetebileceğim bir pozisyon bulmaya çalışıyorum” diyor. “Amacım, ulusal güvenlik, yapay zeka ve siber güvenlik alanında Avrupa ve ABD arasında bir köprü olmak ve bilgi birikimimi her iki tarafa da aktarmak.”
