AVUKAT IYAZ ÇİMEN ‘YAPAY ZEKA SİBER SALDIRILARI’NI DEĞERLENDİRDİ

Dijital yaşamın her alanına nüfuz eden yapay zekâ, insanlar gibi düşünerek problemleri çözen, öğrenen ve kendini geliştirebilen bir yazılımdır. Bu özellikleri nedeniyle, yapay Zekâ siber saldırıları tespit etmekte de kullanılabilir. Örneğin yapay zekâ kullanılarak, siber saldırılarda kullanılan araçlar ve yöntemlerde tanımlanabilir ve bu bilgi doğrultusunda bilişim sistemlerinin siber saldırılara karşı güvenlik duvarları oluşturması sağlanabilir.

Yapay zekâ (AI) kullanılarak yapılan siber saldırıların amacı, genellikle bir hedef sisteme zarar vermek ya da o sistemin güvenliğini zayıflatmaktır. Örneğin, bir siber saldırgan yapay zekâ kullanarak bir şirketin veri tabanına erişebilir, bu verileri çalabilir, değiştirebilir ya da eriştiği bu sistemin işlevselliğini bozarak onu kullanılamaz hale getirebilir. Bu sorun kullanıcı cihazlarına bağlı ve bulut tabanlı güvenlik denetimine olan ihtiyacı doğurmuştur. Günümüzde firmaların ortak sorunu haline gelmesi sebebiyle Secromix gibi müşteri önceliğine önem veren, işbirlikçi, pragmatik ve vizyon sahibi yaklaşımı ile güvenlik araştırmaları yapan, olası bir siber saldırı karşısında alınması gereken önlemleri belirlemek adına sızma testleri/penetrasyon testleri ve siber saldırıları tespit edip Zero Trust güvenlik yaklaşımını benimseyerek siber saldırılara karşı gelişmiş güvenlik operasyonları yapan siber güvenlik şirketlerine olan ihtiyaçta artmıştır.
Hayatın hemen her alanında yaygınlaşan yapay zeka, siber güvenlik alanında da giderek daha belirleyici bir rol oynuyor. Yapay zeka, kuruluşların dijital varlıklarını güvenle korumasını sağlamasının yanı sıra onları kimlik avı ve fidye yazılımı gibi tehditlere daha savunmasız hale getirebiliyor. Yakın zamanda yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik saldırılarından endişe duyduğunu ortaya koyuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka aracılığıyla yaplan en yaygın siber saldırı tekniklerini sıralıyor. 
 
Günümüzde yapay zeka, akademi ve iş dünyası gibi hayatın çeşitli alanlarında yaygın bir şekilde kullanılıyor. Ancak bu teknolojinin etkisi özellikle siber güvenlik alanında giderek daha dikkat çekici bir hal alıyor. Yapay zeka araçları siber suçluların giderek daha karmaşık ve tespit edilmesi zor siber saldırıları yürütmek için etkili bir yöntem haline gelmesi, kuruluşların ilerleyen dönemlerde daha büyük bir siber tehditle karşı karşıya kalacağına işaret ediyor. Yakın zamanda yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik saldırılarından endişe duyduğunu ortaya koyuyor. Bir diğer taraftan geçen yılın başında yayınlanan bir  makale , ChatGPT’nin ve karanlık ağdaki diğer büyük dil modellerinin (LLM’ler) yasa dışı kullanımına ilişkin konuşmalarda bir artışa neden olduğunu gösteriyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, en yaygın yapay zeka destekli siber saldırı tekniklerini paylaşıyor. 
 
1. Kimlik avı kampanyaları: Üretken yapay zeka, bilgisayar korsanlarının kimlik avı kampanyalarını oluşturma yöntemlerinde devrim yaratarak, alarm vermeyen ve bu nedenle tespit edilmesi zor olan daha inandırıcı metinler oluşturmalarını sağlar. Bu durum saldırganlara zaman kazandırdığından kimlik avı kampanyaları daha etkili bir sonuç verir.
 
2. Yapay zeka destekli hedef araştırması: Yapay zeka aracılığıyla makine öğrenimi algoritmaları kullanılarak saldırganların hedefledikleri kişiler hakkındaki ilgi alanları, sosyal medya ve diğer çevrimiçi verilerin analizi, alışkanlıkları ve güvenlik açıkları gibi değerli bilgileri edinmelerine yardımcı olur.
 
3. Akıllı güvenlik açığı tespiti: Yapay zeka destekli keşif araçları, kurumsal ağlarda güvenlik açıklarını otomatik olarak ara ve en etkili yöntemi otomatik olarak seçer. Bu tür yapay zeka destekli keşif araçlarının zayıf noktaları ve potansiyel etkilerini değerlendirerek öncelik sırasına göre hareket etme yeteneği bulunur.
 
4. Akıllı veri filtreleme: Bir siber saldırı sırasında yapay zeka mevcut tüm verileri kopyalamaz ancak yalnızca çıkarılacak en değerli bilgileri seçerek tespit edilmesini zorlaştırır.
5. Yapay zeka destekli sosyal mühendislik: Yapay zeka, vishing saldırılarında güvenilir kişileri taklit eden deepfake sesler veya videolar oluşturmak için kullanılabilir. Bu yöntem saldırının inandırıcılığını artırarak çalışanları hassas bilgilerini açığa çıkarmaya ikna eder.