Birleşik Arap Emirlikleri’nde yapay zeka kullanılarak şirket yöneticilerinin sesleri taklit edildi ve 35 milyon dolarlık büyük bir soygun gerçekleştirildi. Her geçen gün gelişmekte olan deepfake ve ses kopyalama teknikleri çağımızın en büyük sorunlarından biri haline gelmeye devam ediyor.
2020’nin başlarında Birleşik Arap Emirlikleri’ndeki (BAE) Centennial Bank’ta çalışan bir müdür, sesini tanıdığı bir kişi (daha önce konuştuğu bir şirketin müdürü) tarafından arandı. Müdürün iyi haberleri vardı: Şirketi bir satın alma yapmak üzereydi, bu yüzden bankanın 35 milyon dolarlık bazı transferlere izin vermesi gerekiyordu.
Prosedürleri koordine etmek için Martin Zelner adında bir avukat tutulmuştu ve banka müdürü gelen kutusunda Zelner’den gelen e-postaları görebiliyor ve ne kadar miktarda paranın gerekli olduğunu doğrulayabiliyordu. Banka müdürü, her şeyin meşru göründüğünü düşünerek transferleri yapmaya başladı.
Forbes tarafından ortaya çıkarılan bir mahkeme belgesine göre, BAE’li yetkililer, Centennial Bank’ın ABD merkezli hesaplarına giren çalıntı paranın izini sürmek için ABD polisinden yardım istedi.
Yapay Zeka Kullanmak Suretiyle Gerçekleştirilen Soygunlarda 17 Kişi Hedef Alındı
Dubai Başsavcılığı’ndan yapılan açıklamaya göre, soyguncular yapay zekayı sesin değiştirilmesi için kullanarak ayrıntılı bir plan yaptı. Yetkililer, bu şekilde aralarında banka müdürleri ve finans uzmanlarının bulunduğu 17 kişinin dünyadaki çeşitli hesaplara para göndermesi için aldatıldığını düşündüklerini açıkladı. Belgede, kurbanların isimlerine yer verilmedi.
Belgelerde adı geçen ABD’li avukat Martin Zelner ise konuya ilişkin yorum yapmayı reddetti. Zelner’ın şu anda soyguna yardım edip etmediği bilinmiyor. Avukatın da olayın kurbanlarından biri olabileceği değerlendiriliyor.
İngiliz bir siber güvenlik uzmanı olan Jake Moore konuya ilişkin, “Sesli ve görsel derin sahtekarlıklar 21. yüzyıl teknolojisinin büyüleyici gelişimini temsil ediyor, ancak aynı zamanda potansiyel olarak inanılmaz derecede tehlikeli. Bu durum kişisel ve işinizle ilgili veriler için büyük bir tehdit oluşturuyor” diye konuştu.
Şirketler Çok Faktörlü Kimlik Doğrulaması Kullanmak Zorunda
Moore, ayrıca son zamanlarda sahte derin görüntü ve sahte seslerle yapılan dolandırıcılıkların sayısının gittikçe arttığı konusunda uyararak, “Sesi manipüle etmek, sahta görüntülerle video yapmaktan çok daha kolay. Bu nedenle, önümüzdeki günlerde daha fazla işletmenin zarar göreceğini düşünüyorum. Özellikle, para transferleri gibi kritik işlemler için şirketler çok faktörlü kimlik doğrulaması kullanmalı ve yetki tek kişi ile sınırlanmamalı” dedi.
Öte yandan, daha önceleri 1996 yapımı “Görevimiz Tehlike” gibi kurgusal yapılarda anlatılan ve uzak bir hayalmiş gibi gelen ses değiştirme teknolojisi atık günlük hayatın içine işlemiş durumda.
Londra’daki Aflorithmic’ten Ukrayna’daki Respeecher ve Kanada’daki Resemble AI’e kadar çeşitli teknoloji girişimleri, giderek daha karmaşık yapay ses teknolojileri üzerinde çalışıyor. Aynı zamanda, yapay zekanın kötü niyetli kullanım potansiyelini fark eden siber güvenlik firması Pindrop gibi bir avuç şirket, manipüle edilmiş sesleri algılayabileceklerini ve böylece sahtekarlıkları önleyebileceklerini öne sürüyor.
İlk yorum yapan olun