Yapay zekânın (YZ) hızlı gelişimi, siber güvenlik alanında endişe ve fırsatların odak noktası haline gelmiştir. ABD istihbarat yetkililerinin son açıklamaları, yapay zekanın dijital savaş alanı üzerindeki etkisinin ikiliğinin altını çiziyor. YZ siber tehditlere karşı savunmaya yardımcı olurken, aynı zamanda bilgisayar korsanlarını daha sofistike saldırılar başlatmak için araçlarla güçlendiriyor.
YZ: Tespit ve Aldatma için Bir Araç
Ulusal Güvenlik Ajansı'nın (NSA) siber güvenlik direktörü Rob Joyce, Uluslararası Siber Güvenlik Konferansı'nda, yapay zekanın hem saldırı hem de savunmada önemli bir rol oynadığı giderek karmaşıklaşan manzaranın altını çizdi. Joyce, kötü niyetli aktörlerin artık İngilizcelerini mükemmelleştirmek için yapay zekadan yararlandıklarına ve kritik altyapı ve kişisel verileri hedef alan daha ikna edici kimlik avı planları oluşturduklarına dikkat çekti.
Joyce, "Suç ve ulus devlet unsurlarının yapay zekayı kullandığını zaten görüyoruz," dedi. "Bugün İngilizce içerik konusunda çok daha iyiler."
NSA, Çinli bilgisayar korsanlarının makine öğrenimi ve yapay zeka yardımı olmadan tespit edilmesi zor tekniklerle ABD limanlarına ve boru hatlarına sızmak için yapay zeka kullandığını gözlemledi. Bu sofistike yöntemler, geleneksel kötü amaçlı yazılım yaklaşımlarını atlayarak görünüşte meşru hesaplar oluşturmak için sistem kusurlarından yararlanmayı içerir.
Siber Güvenliğin Kültürel Değişimi
Joyce ayrıca, özel sektörle işbirliğini güçlendirmek için hassas istihbaratın gizliliğinin kaldırılmasını savunarak NSA içinde kültürel bir değişimi vurguladı. Bu yaklaşım, eyleme geçirilebilir istihbaratı, güvenlik izinleri olmayan ancak siber savunmanın ön saflarında yer alan endüstri profesyonelleri tarafından anında müdahale için bir araca dönüştürmeyi amaçlamaktadır.
"Ne bildiğimiz, nasıl bildiğimiz kadar hassas değildir" diyen Joyce, istihbarata göre hareket etmenin öneminin altını çizdi.
Yapay Zeka Destekli Siber Tehditlerin Yükselişi
Yapay zekanın bilgisayar korsanları tarafından kullanımı, oltalama e-postaları için dil becerilerini geliştirmekle sınırlı değil. Joyce ve Brooklyn'den ABD'li bir avukat olan Breon Peace de dahil olmak üzere ABD'li yetkililer, yapay zekanın bilgisayar korsanlığı, dolandırıcılık ve kara para aklama da dahil olmak üzere bir dizi siber suçu kolaylaştırabileceği konusunda uyarıyor.
Peace, siber suçları önlemek için tasarlanmış onlarca yıllık kontrol sistemlerini zayıflatabilecek yapay zeka tarafından üretilen derin sahtekarlıklarla ilgili endişelerini dile getirdi. Bu tür gelişmeler, suçluların büyük ölçekte hesap açmasını sağlayarak ulusal ve küresel güvenlik için önemli bir tehdit oluşturabilir.
Sektör Perspektifleri ve Zorluklar
Sektör açısından bakıldığında, Binance'in baş güvenlik sorumlusu Jimmy Su, yapay zekanın Müşterini Tanı (KYC) kontrollerinde yarattığı zorlukları kabul etti. SumSub'dan alınan son veriler, Tom Hanks ve MrBeast gibi tanınmış kişilerin benzerliklerinden faydalanan yetkisiz deep fake'lere başvurmasıyla küresel deep fake olaylarında on kat artış olduğunu göstererek bu endişeyi destekliyor.
YZ'nin Yasaklayıcı Politikaları ve Uygulamaları
OpenAI'nin ChatGPT'si ve Google'ın Bard'ı gibi kolayca kimlik avı içeriği ürettiği gösterilen yapay zeka hizmetleri, aldatıcı faaliyetler için kullanılmalarına karşı politikalara sahiptir. Her iki şirket de kötüye kullanımı önlemek için güvenlik önlemlerini iyileştirmek üzere aktif olarak çalışıyor.
Bir Google temsilcisi, "Kimlik avı gibi aldatıcı veya hileli faaliyetler için içerik oluşturmaya karşı politikalarımız ve korumalarımız var" dedi.
Bir OpenAI sözcüsü şunları ekledi: "LLM'lerin siber uygulamalarını inceledik ve LLM siber güvenlik yetenekleri için bir değerlendirme paketine yönelik araştırma ve geliştirmeyi finanse ediyoruz."
Geleceğe Bakış: Ulusal Güvenlik ve Savunma Alanında Yapay Zeka
Siber silahlanma yarışı devam ederken NSA, ulusal güvenlik ve savunma endüstrilerinde güvenli yapay zekanın benimsenmesini teşvik etmek için Yapay Zeka Güvenlik Merkezi'ni kurdu. Koruma için yapay zekadan yararlanma ve düşmanlar tarafından istismar edilmesini önleme arasındaki denge, ABD istihbarat ve kolluk kuvvetleri için kritik bir odak noktası olmaya devam etmektedir.
Siber güvenlikte yapay zekanın evrimi paradoksal bir zorluk ortaya koymaktadır: siber tehditleri tespit etme ve engelleme yeteneğimizi geliştirirken, kötü niyetli aktörlere de güçlü yeni araçlar sunmaktadır. Yapay zeka siber ortamı şekillendirmeye devam ettikçe, ihtiyat, inovasyon ve işbirliği ihtiyacı giderek daha açık hale geliyor.
Kaynaklar:
- Wall Street Journal Siber Güvenlikte Yapay Zeka Üzerine
- Fordham Üniversitesi Yapay Zeka ve Siber Güvenlik Haberleri
- Yahoo Tech Yapay Zeka Kullanan Hackerlar Hakkında
- Yapay Zeka ve Siber Suçlar Üzerine Cointelegraph
- Reuters Yapay Zeka ve Siber Suçlar Üzerine
- Binance CSO'su ile Cointelegraph Röportajı
- SumSub Derin Sahtekarlıklar Üzerine Araştırma
- Cointelegraph Derin Sahtekarlıklar Üzerine Makale