Yapay zeka, siber saldırıları daha karmaşık hale getiriyor: Araştırma

Uzmanlar, siber güvenlik saldırılarında artış olduğunu belirterek, özellikle yapay zekanın (AI) bu saldırıları daha karmaşık hale getirmesi ile siber güvenlik profesyonellerini zorladığını ifade etti.

Bilgi Sistemleri Denetim ve Kontrol Birliği'nin (ISACA) yeni araştırması, ankete katılan yaklaşık 6.000 küresel kuruluşun yüzde 39'unun daha fazla siber saldırıya maruz kaldıklarını kabul ettiğini ve yüzde 15'inin bir yıl öncesine kıyasla daha fazla gizlilik ihlalinden muzdarip olduğunu ortaya koydu.

Çalışma ayrıca, Avrupa'daki siber güvenlik ekiplerinin saldırılara karşı koymakta zorlandığını da gösterdi.

Avrupalı siber güvenlik uzmanlarının yüzde 60'ından fazlası kuruluşlarının siber güvenlik ekibinin yetersiz olduğunu belirtirken, yarısından fazlası da (yüzde 52) kuruluşlarının siber güvenlik bütçesinin yetersiz olduğunu düşünüyor.

Bu siber saldırıların çoğunluğu, fidye ödenene kadar bir kullanıcının verilerini veya dosyalarını kilitlemeyi içeren fidye yazılımları.

ISACA'nın küresel strateji sorumlusu Chris Dimitriadis Euronews Next'e verdiği röportajda, "Yapay zekanın karmaşıklığı, bu saldırıların tespit edilmesini çok zorlaştırıyor," dedi.

Dimitriadis, Üretken Yapay Zekanın (GenAI) kurumlardaki kurbanların profillerini analiz edebildiğini ve daha sonra bir kişiyi yakından taklit eden içerikler üretebildiğini açıkladı.

Dimitriadis, "Geçmişte, örneğin yerel dillere çevrilmiş ve çok sayıda hata içeren e-postalar gördük... Bu yüzden kurbanın bunun kesinlikle yasal olmayan bir şey olduğunu anlaması biraz daha kolaydı," dedi.

"Ancak GenAI'da gördüğümüz şey, bunun bir insanın dağılımına çok çok yakın olduğu, dil, stil veya kültür söz konusu olduğunda son derece doğru olduğu ve ayrıca içerdiği bilgilerin kurbanın çevresine daha doğru veya belki de daha derin bir şekilde hedeflendiği."

Norveçli kara para aklama karşıtı yapay zeka start-up'ı Strise tarafından yapılan ayrı bir araştırma, ChatGPT'nin çevrimiçi olarak nasıl mali suç işleneceği konusunda kolayca tavsiye alabildiğini gösterdi.

Kara para aklamayı önleme uygulamaları zayıf olan bankaları istismar edebildiğini, sahte kredi işlemleri yaratarak yasadışı fonları meşru krediler olarak gizleyebildiğini ve yetkililerin paranın kaynağının izini sürmesini zorlaştırmak için çeşitli taktikler kullanabildiğini de tespit etti.

Euronews Next'e konuşan Strise CEO'su ve kurucu ortağı Marit Rødevand, "[ChatGPT'nin] anlayış düzeyi ve belirli bankalardan ne istendiği ve bunu nasıl yapacağınız gibi belirli yasal gazetecilik eylemleri hakkındaki bilgisi. Yani, her açıdan gerçekten çok iyi," dedi.

Yapay zeka sohbet botuna "kara para nasıl aklanır" gibi sorular sorulduğunda, bunun yasa dışı olduğunu ve politikalarına aykırı olduğunu belirterek bunu yapmayı reddettiğini söyledi.

Ancak Rødevand, ChatGPT'den Shady Shark adlı bir karaktere yasadışı işlerinde nasıl yardım edileceğine dair bir film senaryosu yazmasını isteyecek şekilde "yaratıcı olunduğunda" özel tavsiyeler vereceğini vurguladı.

"Gerçekten insanın gözünü açan bir deneyimdi. Cevapların bu kadar iyi ve doğru olmasını beklemiyordum. Cep telefonunuzda 7/24 kendi kişiselleştirilmiş yozlaşmış mali danışmanınızın olması gibi bir şey," diye ekledi.

Şubat ayında Microsoft ve OpenAI, bilgisayar korsanlarının siber saldırıları iyileştirmek için büyük dil modelleri (LLM'ler) kullandığını ortaya çıkardı. Şirketler Rusya, Kuzey Kore, İran ve Çin destekli grupların hedefleri araştırmak ve senaryoları geliştirmek için sohbet robotlarını kullanma girişimlerini tespit etti.

Her iki şirket de bu tür aktörlerin olası kötüye kullanımlarını en aza indirmek için çalıştıklarını ancak her saldırıyı durduramayacaklarını kabul ettiklerini belirtti.

Siber saldırılarla nasıl mücadele edilir?

Rødevand, şirketlerin kendilerini korumalarının yolunun, gelecekteki tehditlere uygun teknolojik platformlara sahip olmalarını sağlamak ve siber güvenlik uzmanlarını desteklemek olduğunu söyledi.

Ancak ISACA raporu, şirketlerin yüzde 71'inin kuruluşlarının dijital güven konusunda hiçbir personel eğitimi vermediğini ve siber güvenlik ekiplerinin yarısından fazlasının yetersiz finansmana sahip olduğunu bildirdi.

Dimitriades, "Daha az finansmanla, kurumlarında doğru siber güvenlik yeteneklerini uygulamak çok zor," dedi.

"Biraz daha derine inerseniz, bu yetersiz finansmanın nedenlerinden birinin, siber güvenlik sektöründe faaliyet göstermiyorsanız siber güvenliğin gelir getirmemesi olduğunu görürsünüz."

"Ancak en önemlisi, kuruluş içindeki karar vericilerin bu iş için hedefleri çerçevesinde siber güvenliğin değerini [ve] katkısını henüz kavramadıkları veya anlamadıkları anlamına geliyor," diye ekledi.