Siber Saldırganlar Yapay Zekayı Nasıl Kullanıyor?

Avrupa Polis Teşkilatı (Europol), Birleşmiş Milletler Bölgelerarası Kabahat ve Adalet Araştırma Enstitüsü (UNICRI) ve Trend Micro, mevcut ve mümkün yapay zeka (AI) tehditlerini ve bu tehditlerle nasıl gayret edilmesi gerektiğini ortaya koyan bir rapor yayınladı. Raporda yapay zeka teknolojisinin siber saldırganlar tarafından Deepfake ve öbür pek çok ziyanlı yazılımda nasıl kullanıldığı ayrıntılı bir formda incelendi.

Europol, Birleşmiş Milletler Bölgelerarası Kabahat ve Adalet Araştırma Enstitüsü (UNICRI) ve Trend Micro tarafından ortaklaşa hazırlanan raporda yapay zekanın (AI) siber saldırganlar tarafından nasıl kullanıldığı ve gelecekte nasıl kullanılabilecekleri tüm ayrıntılarıyla incelendi. Rapor birebir vakitte kolluk kuvvetleri, hükümet yetkilileri ve kriminal bahislerde karar alan ve uygulayan öteki tüm kuruluşlar için risklerin nasıl azaltılacağına dair teklifler sunuyor.

Rapora nazaran siber hatalıların yapay zeka teknolojisinden hem bir akın vektörü hem de bir akın yüzeyi olarak yararlanıyor.Şu an yapay zekanın en çok bilinen hücum kullanımı deepfake görüntüler. Siber saldırganlar gelişmiş araç kitleri kullanarak Deepfake ismi verilen uydurma imajlar ve görüntüler oluşturuyor. Pek çok ünlü ve siyasalın yüzlerinin kullanıldığı Deepfake görüntüler dezenformasyon kampanyaları, dolandırıcılık ve internet zorbalığı üzere hata araçları olarak kullanılıyor.

Yapay zekanın kullanıldığı tek taarruz hali Deepfake değil. Siber hatalılar yapay zekayı kullanarak Spotify üzere uygulamalarda gerçek kullanıcı davranışını taklit edebilen araçlar oluşturuyor. Bu sayede daha evvelden ele geçirilen hesapların fark edilerek silinmesi önlenmiş oluyor. Ayrıyeten e-posta filtreleri tarafından yakalanmayan gerçekçi e-posta metinleri oluşturmak için de yapay zekadan faydalanan siber hatalılar yapay zeka ile daha hazırladıkları içeriklerle toplumsal mühendisliği daha tesirli hale getiriyor. Öbür bir sistemse yapay zeka teknolojisi kullanılarak yüz tanıma sistemleri üzere tekrar yapay zeka motorlarına yapılan ataklardır. Siber saldırganlar yapay zeka motorlarını bozarak muhafazaları atlatmanın yollarını buluyor.

Raporda yapay zekanın siber saldırganlar tarafından kullanım alanları kısaca şu formda sıralanıyor:

  • Büyük ölçekli ikna ediciliği yüksek toplumsal mühendislik akınları
  • Akınları daha tesirli hale getirmek için makûs hedefli yazılımları belgelendirmek
  • İmaj tanıma ve ses biyometrisi üzere kimlik doğrulama metotlarını atlatmak
  • Akıllı maksat belirleme ve atlatma yoluyla yapılan fidye yazılımı taarruzları
  • Tespit kurallarındaki kör noktaları belirleyerek yapılan bilgi kirliliği

Europol, UNICRI ve Trend Micro’nun birlikte hazırladığı raporun sonuç kısmında ise şu tavsiyelere yer veriliyor:

  • Siber güvenlik kesimi ve polisler yapay zeka teknolojisini siber hatalarla çaba aracı olarak kullanmalı
  • Savunma teknolojisinin gelişimini teşvik etmek, siber hatalılardan süratli hareket etmek için bu husustaki araştırmalar daima olarak yapılmalı
  • İnançlı yapay zeka tasarımı çerçevelerini belirlenmeli ve geliştirilmeli
  • Siber güvenlik dalının yahut polisin siber hatayla ilgili gelişmelere karşılık verme ve onlardan bir adım önde olma yeteneğini engelleyebilecek, siber güvenlik emeliyle yapay zekanın kullanımına ait siyasi telaffuz azaltılmalı.
  • Kamu-özel bölüm iştiraklerinden yararlanılmalı ve multi disipliner uzman kümeleri oluşturmalı

Trend Micro Ülke Müdürü Hasan Gültekin raporla ilgili şu değerlendirmeyi yaptı: “Yapay zeka teknolojisinde de görüldüğü üzere en son teknolojiyi en erken benimseyenler her vakit siber hatalılar olmuştur. Bilindiği üzere yapay zeka, şifre kestirim etme, CAPTCHA kırma ve ses kopyalama üzere pek hücumda yaygın olarak kullanılıyor. Hazırladığımız raporda tüm bu kullanım alanlarının yanı sıra pek makus hedefli yenilikler de tespit ettik. Trend Micro olarak Europol ve UNICRI ile işbirliğinde hazırladığımız raporun tehditler hakkında farkındalık yaratarak hepimiz için daha inançlı bir dijital gelecek yaratacağına inanıyoruz ve iş birliğinden ortaya çıkan bu rapordan ötürü gururluyuz.”

Yapay zekanın dünyaya daha fazla verimlilik, otomasyon ve bağımsızlık vaat eden bir teknoloji olduğunu belirten Europol Siber Hata Merkezi Lideri Edvardas Šileris ise raporla ilgili şunları söyledi: “Ancak bu teknolojinin berbata kullanımı da giderek artıyor. Bu devirde yapay zekanın siber taarruzlarda kullanımı konusunda şeffaf olmak kıymetli. Bu rapor Yapay Zekanın berbat emelli kullanımlarını ortaya çıkarırken öteki yandan da bu tehditleri proaktif olarak önlememize ve azaltmamıza yardımcı olan teklifler sunuyor.”

UNICRI’de Yapay Zeka ve Robotik Merkezi Lideri Irakli Beridze’nin raporla ilgili değerlendirmesi ise şu halde: “Yapay zeka uygulamalarının gerçek dünyada büyük bir tesir yaratmasından yola çıkarak bu teknolojinin geleceğimizin temel teknolojisi olacağını söyleyebiliriz. Lakin, yapay zekanın topluma sağladığı yararlar ne kadar gerçekse, makus hedefli kullanımı da tıpkı gerçekliktedir.Yapay Zekanın karanlık tarafına ışık tutmak ve bu kıymetli mevzu hakkında daha fazla tartışmayı teşvik etmek için Europol ve Trend Micro ile yaptığımız işbirliğinden ötürü gurur duyuyoruz.”

BEYAZ HABER AJANSI (BHA)

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir