Siber Saldırganlar ve Yapay Zeka Tehdidi

30 Kasım 2020 0
Görüntülenme Sayısı: 96

 

Avrupa Polis Teşkilatı (Europol), Birleşmiş Milletler Bölgelerarası Suç ve Adalet Araştırma Enstitüsü (UNICRI) ve Trend Micro tarafından, mevcut ve olası yapay zeka tehditlerinin siber saldırganlar tarafından Deepfake ve başka pek çok zararlı yazılımda nasıl kullanıldığının ve bu tehditlerle nasıl mücadele edilmesi gerektiğinin araştırıldığı bir rapor yayınlandı.

Europol, Birleşmiş Milletler Bölgelerarası Suç ve Adalet Araştırma Enstitüsü (UNICRI) ve Trend Micro tarafından ortaklaşa hazırlanan raporda yapay zekanın (AI) siber saldırganlar tarafından nasıl kullanıldığı ve gelecekte nasıl kullanılabileceği tüm detaylarıyla incelendi. Raporda aynı zamanda; kolluk kuvvetleri, hükümet yetkilileri ve kriminal konularda karar alan ve uygulayan diğer tüm kuruluşlar için risklerin nasıl azaltılacağına dair öneriler sunuluyor.

Rapora göre; siber suçlular yapay zeka teknolojisinden hem bir saldırı vektörü hem de bir saldırı yüzeyi olarak yararlanıyor.  Şu an yapay zekanın en çok bilinen saldırı kullanımı deepfake videolar. Siber saldırganlar gelişmiş araç kitleri kullanarak Deepfake adı verilen sahte görüntüler ve videolar oluşturuyor. Pek çok ünlü ve siyasinin yüzlerinin kullanıldığı Deepfake videolar dezenformasyon kampanyaları, dolandırıcılık ve internet zorbalığı gibi suç araçları olarak kullanılıyor.

Yapay zekanın kullanıldığı tek saldırı şekli Deepfake değil. Siber suçlular yapay zekayı kullanarak Spotify gibi uygulamalarda gerçek kullanıcı davranışını taklit edebilen araçlar oluşturuyor. Bu sayede daha önceden ele geçirilen hesapların fark edilerek silinmesi önlenmiş oluyor. Ayrıca e-posta filtreleri tarafından yakalanmayan gerçekçi e-posta metinleri oluşturmak için de yapay zekadan faydalanan siber suçlular yapay zeka ile hazırladıkları içeriklerle sosyal mühendislik yöntemlerini daha etkili hale getiriyor. Diğer bir yöntemse yapay zeka teknolojisinin kullanıldığı yüz tanıma sistemleri motorlarına yapılan saldırılar. Siber saldırganlar yapay zeka motorlarını bozarak güvenlik güçlerini atlatmanın yollarını buluyor.

Raporda yapay zekanın siber saldırganlar tarafından kullanım alanları kısaca şu şekilde sıralanıyor:

  • Büyük ölçekli ikna ediciliği yüksek sosyal mühendislik saldırıları
  • Görüntü tanıma ve ses biyometrisi gibi kimlik doğrulama yöntemlerini atlatmak
  • Akıllı hedef belirleme ve atlatma yoluyla yapılan fidye yazılımı saldırıları
  • Siber güvenlik sektörü ve polisler yapay zeka teknolojisini siber suçlarla mücadele aracı olarak kullanmalı
  • Tespit kurallarındaki kör noktaları belirleyerek yapılan veri kirliliği
  • Europol, UNICRI ve Trend Micro’nun birlikte hazırladığı raporun sonuç kısmında ise şu tavsiyelere yer veriliyor:
  • Güvenli yapay zeka tasarımı çerçevelerini belirlenmeli ve geliştirilmeli
  • Savunma teknolojisinin gelişimini teşvik etmek, siber suçlulardan hızlı hareket etmek için bu konudaki araştırmalar sürekli olarak yapılmalı
  • Saldırıları daha etkili hale getirmek için kötü amaçlı yazılımları belgelendirmek

En son teknolojiyi en erken benimseyenler siber suçlular

Trend Micro Ülke Müdürü Hasan Gültekin raporla ilgili şu değerlendirmeyi yaptı: “Yapay zeka teknolojisinde de görüldüğü gibi en son teknolojiyi en erken benimseyenler her zaman siber suçlular olmuştur. Bilindiği gibi yapay zeka, şifre tahmin etme, CAPTCHA kırma ve ses kopyalama gibi pek çok siber saldırıda yaygın olarak kullanılıyor. Hazırladığımız raporda tüm bu kullanım alanlarının yanı sıra pek çok kötü amaçlı yenilik de tespit ettik. Trend Micro olarak Europol ve UNICRI ile işbirliğinde hazırladığımız raporun tehditler hakkında farkındalık yaratarak hepimiz için daha güvenli bir dijital gelecek yaratacağına inanıyoruz ve iş birliğinden ortaya çıkan bu rapordan dolayı gururluyuz.”

Yapay zekanın dünyaya daha fazla verimlilik, otomasyon ve bağımsızlık vaat eden bir teknoloji olduğunu belirten Europol Siber Suç Merkezi Başkanı Edvardas Šileris ise raporla ilgili şunları söyledi: “Ancak bu teknolojinin kötüye kullanımı da giderek artıyor. Bu dönemde yapay zekanın siber saldırılarda kullanımı konusunda şeffaf olmak önemli. Bu rapor Yapay Zekanın kötü amaçlı kullanımlarını ortaya çıkarırken diğer yandan da bu tehditleri proaktif olarak önlememize ve azaltmamıza yardımcı olan öneriler sunuyor.”

UNICRI’de Yapay Zeka ve Robotik Merkezi Başkanı Irakli Beridze’nin raporla ilgili değerlendirmesi ise şu şekilde: “Yapay zeka uygulamalarının gerçek dünyada büyük bir etki yaratmasından yola çıkarak bu teknolojinin geleceğimizin temel teknolojisi olacağını söyleyebiliriz. Ancak, yapay zekanın topluma sağladığı faydalar ne kadar gerçekse, kötü amaçlı kullanımı da aynı gerçekliktedir.  Yapay Zekanın karanlık tarafına ışık tutmak ve bu önemli konu hakkında daha fazla tartışmayı teşvik etmek için Europol ve Trend Micro ile yaptığımız işbirliğinden dolayı gurur duyuyoruz.”

 

Yazımızı Nasıl Buldunuz?

Related Articles

Makaleler

İklim Değişikliğine Yapay Zeka Yardımı

14 Ekim 2020 0

Görüntülenme Sayısı: 100 Yapay zekâ, yaşamlarımızda giderek yaygınlaşan ve birçok alanda karşımıza çıkan bir teknoloji. Kullandığımız cihazlar ve aldığımız hizmetler de bu teknolojiden her geçen gün daha fazla faydalanıyor. Bilim insanları, girişimciler ve devletler, en [Devamı]

Yazımızı Nasıl Buldunuz?
Haberler

Çin Yapay Zeka Okulu Kuruyor

7 Ocak 2021 Cemal Mete Hayırlı 0

Görüntülenme Sayısı: 113 Çin devlet desteği olan bir operayon ile, her yıl binlerce yapay zeka uzmanı yetiştirecek yeni bir okul kurmaya hazırlanıyor. Dünyanın yeni süper gücünü belirleyecek olan yapay zeka teknolojileri, ülkeleri rekabet konusunda birbirleri [Devamı]

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*