Yapay Zeka Destekli Siber Saldırılar Kurum Güvenliği İçin Tehdit Potansiyeli Taşıyor

Hayatın çabucak her alanında yaygınlaşan yapay zeka, siber güvenlik alanında da giderek daha belirleyici bir rol oynuyor. Yapay zeka, kuruluşların dijital varlıklarını itimatla muhafazasını sağlamasının yanı sıra onları kimlik avı ve fidye yazılımı gibi tehditlere daha savunmasız hale getirebiliyor. 

Yakın vakitte yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik akınlarından telaş duyduğunu ortaya koyuyor. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka aracılığıyla yaplan en yaygın siber hücum tekniklerini sıralıyor. 

Günümüzde yapay zeka, akademi ve iş dünyası üzere hayatın çeşitli alanlarında yaygın bir formda kullanılıyor. Fakat bu teknolojinin tesiri bilhassa siber güvenlik alanında giderek daha dikkat cazibeli bir hal alıyor. Yapay zeka araçları siber hatalıların giderek daha karmaşık ve tespit edilmesi sıkıntı siber atakları yürütmek için tesirli bir usul haline gelmesi, kuruluşların ilerleyen periyotlarda daha büyük bir siber tehditle karşı karşıya kalacağına işaret ediyor. Yakın vakitte yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik hücumlarından tasa duyduğunu ortaya koyuyor. Bir öbür taraftan geçen yılın başında yayınlanan bir  makale , ChatGPT’nin ve karanlık ağdaki öteki büyük lisan modellerinin (LLM’ler) yasa dışı kullanımına ait konuşmalarda bir artışa neden olduğunu gösteriyor. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, en yaygın yapay zeka dayanaklı siber taarruz tekniklerini paylaşıyor. 

1. Kimlik avı kampanyaları: Üretken yapay zeka, bilgisayar korsanlarının kimlik avı kampanyalarını oluşturma metotlarında ihtilal yaratarak, alarm vermeyen ve bu nedenle tespit edilmesi güç olan daha inandırıcı metinler oluşturmalarını sağlar. Bu durum saldırganlara vakit kazandırdığından kimlik avı kampanyaları daha tesirli bir sonuç verir.

2. Yapay zeka dayanaklı maksat araştırması: Yapay zeka aracılığıyla makine tahsili algoritmaları kullanılarak saldırganların hedefledikleri bireyler hakkındaki ilgi alanları, toplumsal medya ve öbür çevrimiçi dataların tahlili, alışkanlıkları ve güvenlik açıkları üzere kıymetli bilgileri edinmelerine yardımcı olur.

3. Akıllı güvenlik açığı tespiti: Yapay zeka dayanaklı keşif araçları, kurumsal ağlarda güvenlik açıklarını otomatik olarak orta ve en tesirli metodu otomatik olarak seçer. Bu cins yapay zeka takviyeli keşif araçlarının zayıf noktaları ve potansiyel tesirlerini kıymetlendirerek öncelik sırasına nazaran hareket etme yeteneği bulunur.

4. Akıllı bilgi filtreleme: Bir siber akın sırasında yapay zeka mevcut tüm bilgileri kopyalamaz fakat sırf çıkarılacak en bedelli bilgileri seçerek tespit edilmesini zorlaştırır.

5. Yapay zeka takviyeli toplumsal mühendislik: Yapay zeka, vishing ataklarında emniyetli şahısları taklit eden deepfake sesler yahut görüntüler oluşturmak için kullanılabilir. Bu usul hücumun inandırıcılığını artırarak çalışanları hassas bilgilerini açığa çıkarmaya ikna eder.

Kaynak: (BYZHA) Beyaz Haber Ajansı