Hayatın çabucak her alanında yaygınlaşan yapay zeka, siber güvenlik alanında da giderek daha belirleyici bir rol oynuyor. Yapay zeka, kuruluşların dijital varlıklarını inançla muhafazasını sağlamasının yanı sıra onları kimlik avı ve fidye yazılımı gibi tehditlere daha savunmasız hale getirebiliyor.
Yakın vakitte yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik akınlarından telaş duyduğunu ortaya koyuyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka aracılığıyla yaplan en yaygın siber hücum tekniklerini sıralıyor.
Günümüzde yapay zeka, akademi ve iş dünyası üzere hayatın çeşitli alanlarında yaygın bir halde kullanılıyor. Lakin bu teknolojinin tesiri bilhassa siber güvenlik alanında giderek daha dikkat cazip bir hal alıyor. Yapay zeka araçları siber hatalıların giderek daha karmaşık ve tespit edilmesi güç siber hücumları yürütmek için tesirli bir usul haline gelmesi, kuruluşların ilerleyen periyotlarda daha büyük bir siber tehditle karşı karşıya kalacağına işaret ediyor. Yakın vakitte yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik ataklarından tasa duyduğunu ortaya koyuyor. Bir başka taraftan geçen yılın başında yayınlanan bir makale , ChatGPT’nin ve karanlık ağdaki başka büyük lisan modellerinin (LLM’ler) yasa dışı kullanımına ait konuşmalarda bir artışa neden olduğunu gösteriyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, en yaygın yapay zeka dayanaklı siber hücum tekniklerini paylaşıyor.
1. Kimlik avı kampanyaları: Üretken yapay zeka, bilgisayar korsanlarının kimlik avı kampanyalarını oluşturma sistemlerinde ihtilal yaratarak, alarm vermeyen ve bu nedenle tespit edilmesi güç olan daha inandırıcı metinler oluşturmalarını sağlar. Bu durum saldırganlara vakit kazandırdığından kimlik avı kampanyaları daha tesirli bir sonuç verir.
2. Yapay zeka takviyeli amaç araştırması: Yapay zeka aracılığıyla makine tahsili algoritmaları kullanılarak saldırganların hedefledikleri bireyler hakkındaki ilgi alanları, toplumsal medya ve öbür çevrimiçi dataların tahlili, alışkanlıkları ve güvenlik açıkları üzere kıymetli bilgileri edinmelerine yardımcı olur.
3. Akıllı güvenlik açığı tespiti: Yapay zeka takviyeli keşif araçları, kurumsal ağlarda güvenlik açıklarını otomatik olarak orta ve en tesirli sistemi otomatik olarak seçer. Bu cins yapay zeka takviyeli keşif araçlarının zayıf noktaları ve potansiyel tesirlerini kıymetlendirerek öncelik sırasına nazaran hareket etme yeteneği bulunur.
4. Akıllı data filtreleme: Bir siber akın sırasında yapay zeka mevcut tüm dataları kopyalamaz lakin sadece çıkarılacak en bedelli bilgileri seçerek tespit edilmesini zorlaştırır.
5. Yapay zeka takviyeli toplumsal mühendislik: Yapay zeka, vishing hücumlarında sağlam bireyleri taklit eden deepfake sesler yahut görüntüler oluşturmak için kullanılabilir. Bu usul hücumun inandırıcılığını artırarak çalışanları hassas bilgilerini açığa çıkarmaya ikna eder.
Kaynak: (BYZHA) Beyaz Haber Ajansı