Yapay Zeka Destekli Siber Saldırılar Kurum Güvenliği İçin Tehdit Potansiyeli Taşıyor

Hayatın çabucak her alanında yaygınlaşan yapay zeka, siber güvenlik alanında da giderek daha belirleyici bir rol oynuyor. Yapay zeka, kuruluşların dijital varlıklarını itimatla muhafazasını sağlamasının yanı sıra onları kimlik avı ve fidye yazılımı gibi tehditlere daha savunmasız hale getirebiliyor. 

Yakın vakitte yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik taarruzlarından kaygı duyduğunu ortaya koyuyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka aracılığıyla yaplan en yaygın siber hücum tekniklerini sıralıyor. 

Günümüzde yapay zeka, akademi ve iş dünyası üzere hayatın çeşitli alanlarında yaygın bir formda kullanılıyor. Fakat bu teknolojinin tesiri bilhassa siber güvenlik alanında giderek daha dikkat cazip bir hal alıyor. Yapay zeka araçları siber hatalıların giderek daha karmaşık ve tespit edilmesi sıkıntı siber taarruzları yürütmek için tesirli bir usul haline gelmesi, kuruluşların ilerleyen devirlerde daha büyük bir siber tehditle karşı karşıya kalacağına işaret ediyor. Yakın vakitte yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik akınlarından tasa duyduğunu ortaya koyuyor. Bir öteki taraftan geçen yılın başında yayınlanan bir  makale , ChatGPT’nin ve karanlık ağdaki öteki büyük lisan modellerinin (LLM’ler) yasa dışı kullanımına ait konuşmalarda bir artışa neden olduğunu gösteriyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, en yaygın yapay zeka dayanaklı siber hücum tekniklerini paylaşıyor. 

1. Kimlik avı kampanyaları: Üretken yapay zeka, bilgisayar korsanlarının kimlik avı kampanyalarını oluşturma prosedürlerinde ihtilal yaratarak, alarm vermeyen ve bu nedenle tespit edilmesi sıkıntı olan daha inandırıcı metinler oluşturmalarını sağlar. Bu durum saldırganlara vakit kazandırdığından kimlik avı kampanyaları daha tesirli bir sonuç verir.

2. Yapay zeka takviyeli maksat araştırması: Yapay zeka aracılığıyla makine tahsili algoritmaları kullanılarak saldırganların hedefledikleri şahıslar hakkındaki ilgi alanları, toplumsal medya ve başka çevrimiçi dataların tahlili, alışkanlıkları ve güvenlik açıkları üzere kıymetli bilgileri edinmelerine yardımcı olur.

3. Akıllı güvenlik açığı tespiti: Yapay zeka dayanaklı keşif araçları, kurumsal ağlarda güvenlik açıklarını otomatik olarak orta ve en tesirli yolu otomatik olarak seçer. Bu tıp yapay zeka dayanaklı keşif araçlarının zayıf noktaları ve potansiyel tesirlerini kıymetlendirerek öncelik sırasına nazaran hareket etme yeteneği bulunur.

4. Akıllı bilgi filtreleme: Bir siber taarruz sırasında yapay zeka mevcut tüm bilgileri kopyalamaz fakat sırf çıkarılacak en pahalı bilgileri seçerek tespit edilmesini zorlaştırır.

5. Yapay zeka dayanaklı toplumsal mühendislik: Yapay zeka, vishing akınlarında muteber şahısları taklit eden deepfake sesler yahut görüntüler oluşturmak için kullanılabilir. Bu metot hücumun inandırıcılığını artırarak çalışanları hassas bilgilerini açığa çıkarmaya ikna eder.

Kaynak: (BYZHA) Beyaz Haber Ajansı