Hayatın çabucak her alanında yaygınlaşan yapay zeka, siber güvenlik alanında da giderek daha belirleyici bir rol oynuyor. Yapay zeka, kuruluşların dijital varlıklarını inançla muhafazasını sağlamasının yanı sıra onları kimlik avı ve fidye yazılımı gibi tehditlere daha savunmasız hale getirebiliyor.
Yakın vakitte yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik ataklarından tasa duyduğunu ortaya koyuyor. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yapay zeka aracılığıyla yaplan en yaygın siber hücum tekniklerini sıralıyor.
Günümüzde yapay zeka, akademi ve iş dünyası üzere hayatın çeşitli alanlarında yaygın bir biçimde kullanılıyor. Fakat bu teknolojinin tesiri bilhassa siber güvenlik alanında giderek daha dikkat cazibeli bir hal alıyor. Yapay zeka araçları siber hatalıların giderek daha karmaşık ve tespit edilmesi sıkıntı siber atakları yürütmek için tesirli bir usul haline gelmesi, kuruluşların ilerleyen devirlerde daha büyük bir siber tehditle karşı karşıya kalacağına işaret ediyor. Yakın vakitte yapılan bir araştırma, CEO’ların %84’ünün üretken yapay zekanın yaygınlaşmasıyla tetiklenebilecek siber güvenlik hücumlarından kaygı duyduğunu ortaya koyuyor. Bir öteki taraftan geçen yılın başında yayınlanan bir makale , ChatGPT’nin ve karanlık ağdaki başka büyük lisan modellerinin (LLM’ler) yasa dışı kullanımına ait konuşmalarda bir artışa neden olduğunu gösteriyor. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, en yaygın yapay zeka takviyeli siber akın tekniklerini paylaşıyor.
1. Kimlik avı kampanyaları: Üretken yapay zeka, bilgisayar korsanlarının kimlik avı kampanyalarını oluşturma yollarında ihtilal yaratarak, alarm vermeyen ve bu nedenle tespit edilmesi güç olan daha inandırıcı metinler oluşturmalarını sağlar. Bu durum saldırganlara vakit kazandırdığından kimlik avı kampanyaları daha tesirli bir sonuç verir.
2. Yapay zeka dayanaklı amaç araştırması: Yapay zeka aracılığıyla makine tahsili algoritmaları kullanılarak saldırganların hedefledikleri bireyler hakkındaki ilgi alanları, toplumsal medya ve öteki çevrimiçi bilgilerin tahlili, alışkanlıkları ve güvenlik açıkları üzere pahalı bilgileri edinmelerine yardımcı olur.
3. Akıllı güvenlik açığı tespiti: Yapay zeka takviyeli keşif araçları, kurumsal ağlarda güvenlik açıklarını otomatik olarak orta ve en tesirli usulü otomatik olarak seçer. Bu cins yapay zeka dayanaklı keşif araçlarının zayıf noktaları ve potansiyel tesirlerini kıymetlendirerek öncelik sırasına nazaran hareket etme yeteneği bulunur.
4. Akıllı data filtreleme: Bir siber hücum sırasında yapay zeka mevcut tüm bilgileri kopyalamaz lakin sırf çıkarılacak en pahalı bilgileri seçerek tespit edilmesini zorlaştırır.
5. Yapay zeka takviyeli toplumsal mühendislik: Yapay zeka, vishing akınlarında muteber şahısları taklit eden deepfake sesler yahut görüntüler oluşturmak için kullanılabilir. Bu usul akının inandırıcılığını artırarak çalışanları hassas bilgilerini açığa çıkarmaya ikna eder.
Kaynak: (BYZHA) Beyaz Haber Ajansı
GÜNDEM
25 Kasım 2024GÜNDEM
25 Kasım 2024GÜNDEM
25 Kasım 2024GÜNDEM
25 Kasım 2024