Hayatın hemen her alanında yaygınlaşan yapay zeka, siber güvenlik alanında da giderek daha belirleyici bir rol oynuyor. Yapay zeka, kuruluşların dijital varlıklarını güvenle korumasını sağlamasının yanı sıra onları kimlik avı ve fidye yazılımı gibi tehditlere daha savunmasız hale getirebiliyor.
Yakın zamanda yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik saldırılarından endişe duyduğunu ortaya koyuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka aracılığıyla yaplan en yaygın siber saldırı tekniklerini sıralıyor.
Günümüzde yapay zeka, akademi ve iş dünyası gibi hayatın çeşitli alanlarında yaygın bir şekilde kullanılıyor. Ancak bu teknolojinin etkisi özellikle siber güvenlik alanında giderek daha dikkat çekici bir hal alıyor. Yapay zeka araçları siber suçluların giderek daha karmaşık ve tespit edilmesi zor siber saldırıları yürütmek için etkili bir yöntem haline gelmesi, kuruluşların ilerleyen dönemlerde daha büyük bir siber tehditle karşı karşıya kalacağına işaret ediyor. Yakın zamanda yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik saldırılarından endişe duyduğunu ortaya koyuyor. Bir diğer taraftan geçen yılın başında yayınlanan bir makale , ChatGPT’nin ve karanlık ağdaki diğer büyük dil modellerinin (LLM’ler) yasa dışı kullanımına ilişkin konuşmalarda bir artışa neden olduğunu gösteriyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, en yaygın yapay zeka destekli siber saldırı tekniklerini paylaşıyor.
1. Kimlik avı kampanyaları: Üretken yapay zeka, bilgisayar korsanlarının kimlik avı kampanyalarını oluşturma yöntemlerinde devrim yaratarak, alarm vermeyen ve bu nedenle tespit edilmesi zor olan daha inandırıcı metinler oluşturmalarını sağlar. Bu durum saldırganlara zaman kazandırdığından kimlik avı kampanyaları daha etkili bir sonuç verir.
2. Yapay zeka destekli hedef araştırması: Yapay zeka aracılığıyla makine öğrenimi algoritmaları kullanılarak saldırganların hedefledikleri kişiler hakkındaki ilgi alanları, sosyal medya ve diğer çevrimiçi verilerin analizi, alışkanlıkları ve güvenlik açıkları gibi değerli bilgileri edinmelerine yardımcı olur.
3. Akıllı güvenlik açığı tespiti: Yapay zeka destekli keşif araçları, kurumsal ağlarda güvenlik açıklarını otomatik olarak ara ve en etkili yöntemi otomatik olarak seçer. Bu tür yapay zeka destekli keşif araçlarının zayıf noktaları ve potansiyel etkilerini değerlendirerek öncelik sırasına göre hareket etme yeteneği bulunur.
4. Akıllı veri filtreleme: Bir siber saldırı sırasında yapay zeka mevcut tüm verileri kopyalamaz ancak yalnızca çıkarılacak en değerli bilgileri seçerek tespit edilmesini zorlaştırır.
5. Yapay zeka destekli sosyal mühendislik: Yapay zeka, vishing saldırılarında güvenilir kişileri taklit eden deepfake sesler veya videolar oluşturmak için kullanılabilir. Bu yöntem saldırının inandırıcılığını artırarak çalışanları hassas bilgilerini açığa çıkarmaya ikna eder.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Bir Cevap Yaz