Hayatın çabucak her alanında yaygınlaşan yapay zeka, siber güvenlik alanında da giderek daha belirleyici bir rol oynuyor. Yapay zeka, kuruluşların dijital varlıklarını inançla müdafaasını sağlamasının yanı sıra onları kimlik avı ve fidye yazılımı gibi tehditlere daha savunmasız hale getirebiliyor.
Yakın vakitte yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik taarruzlarından telaş duyduğunu ortaya koyuyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka aracılığıyla yaplan en yaygın siber taarruz tekniklerini sıralıyor.
Günümüzde yapay zeka, akademi ve iş dünyası üzere hayatın çeşitli alanlarında yaygın bir biçimde kullanılıyor. Lakin bu teknolojinin tesiri bilhassa siber güvenlik alanında giderek daha dikkat cazip bir hal alıyor. Yapay zeka araçları siber hatalıların giderek daha karmaşık ve tespit edilmesi sıkıntı siber akınları yürütmek için tesirli bir prosedür haline gelmesi, kuruluşların ilerleyen periyotlarda daha büyük bir siber tehditle karşı karşıya kalacağına işaret ediyor. Yakın vakitte yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik taarruzlarından tasa duyduğunu ortaya koyuyor. Bir öteki taraftan geçen yılın başında yayınlanan bir makale , ChatGPT’nin ve karanlık ağdaki öteki büyük lisan modellerinin (LLM’ler) yasa dışı kullanımına ait konuşmalarda bir artışa neden olduğunu gösteriyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, en yaygın yapay zeka dayanaklı siber hücum tekniklerini paylaşıyor.
1. Kimlik avı kampanyaları: Üretken yapay zeka, bilgisayar korsanlarının kimlik avı kampanyalarını oluşturma yollarında ihtilal yaratarak, alarm vermeyen ve bu nedenle tespit edilmesi güç olan daha inandırıcı metinler oluşturmalarını sağlar. Bu durum saldırganlara vakit kazandırdığından kimlik avı kampanyaları daha tesirli bir sonuç verir.
2. Yapay zeka takviyeli gaye araştırması: Yapay zeka aracılığıyla makine tahsili algoritmaları kullanılarak saldırganların hedefledikleri bireyler hakkındaki ilgi alanları, toplumsal medya ve öteki çevrimiçi bilgilerin tahlili, alışkanlıkları ve güvenlik açıkları üzere pahalı bilgileri edinmelerine yardımcı olur.
3. Akıllı güvenlik açığı tespiti: Yapay zeka dayanaklı keşif araçları, kurumsal ağlarda güvenlik açıklarını otomatik olarak orta ve en tesirli usulü otomatik olarak seçer. Bu cins yapay zeka takviyeli keşif araçlarının zayıf noktaları ve potansiyel tesirlerini kıymetlendirerek öncelik sırasına nazaran hareket etme yeteneği bulunur.
4. Akıllı bilgi filtreleme: Bir siber akın sırasında yapay zeka mevcut tüm dataları kopyalamaz lakin sadece çıkarılacak en kıymetli bilgileri seçerek tespit edilmesini zorlaştırır.
5. Yapay zeka dayanaklı toplumsal mühendislik: Yapay zeka, vishing taarruzlarında muteber şahısları taklit eden deepfake sesler yahut görüntüler oluşturmak için kullanılabilir. Bu metot hücumun inandırıcılığını artırarak çalışanları hassas bilgilerini açığa çıkarmaya ikna eder.
Kaynak: (BYZHA) Beyaz Haber Ajansı