Europol, Birleşmiş Milletler Bölgelerarası Kabahat ve Adalet Araştırma Enstitüsü (UNICRI) ve Trend Micro tarafından ortaklaşa hazırlanan raporda yapay zekanın (AI) siber saldırganlar tarafından nasıl kullanıldığı ve gelecekte nasıl kullanılabilecekleri tüm ayrıntılarıyla incelendi. Rapor tıpkı vakitte kolluk kuvvetleri, hükümet yetkilileri ve kriminal bahislerde karar alan ve uygulayan başka tüm kuruluşlar için risklerin nasıl azaltılacağına dair teklifler sunuyor.
Rapora nazaran siber hatalıların yapay zeka teknolojisinden hem bir atak vektörü hem de bir akın yüzeyi olarak yararlanıyor.Şu an yapay zekanın en çok bilinen taarruz kullanımı deepfake görüntüler. Siber saldırganlar gelişmiş araç kitleri kullanarak Deepfake ismi verilen düzmece imgeler ve görüntüler oluşturuyor. Pek çok ünlü ve siyasalın yüzlerinin kullanıldığı Deepfake görüntüler dezenformasyon kampanyaları, dolandırıcılık ve internet zorbalığı üzere cürüm araçları olarak kullanılıyor.
Yapay zekanın kullanıldığı tek akın biçimi Deepfake değil. Siber hatalılar yapay zekayı kullanarak Spotify üzere uygulamalarda gerçek kullanıcı davranışını taklit edebilen araçlar oluşturuyor. Bu sayede daha evvelce ele geçirilen hesapların fark edilerek silinmesi önlenmiş oluyor. Ayrıyeten e-posta filtreleri tarafından yakalanmayan gerçekçi e-posta metinleri oluşturmak için de yapay zekadan faydalanan siber hatalılar yapay zeka ile daha hazırladıkları içeriklerle toplumsal mühendisliği daha tesirli hale getiriyor. Başka bir formülse yapay zeka teknolojisi kullanılarak yüz tanıma sistemleri üzere yeniden yapay zeka motorlarına yapılan hücumlardır. Siber saldırganlar yapay zeka motorlarını bozarak müdafaaları atlatmanın yollarını buluyor.
Raporda yapay zekanın siber saldırganlar tarafından kullanım alanları kısaca şu formda sıralanıyor:
- Büyük ölçekli ikna ediciliği yüksek toplumsal mühendislik akınları
- Atakları daha tesirli hale getirmek için makus maksatlı yazılımları belgelendirmek
- İmaj tanıma ve ses biyometrisi üzere kimlik doğrulama sistemlerini atlatmak
- Akıllı gaye belirleme ve atlatma yoluyla yapılan fidye yazılımı hücumları
- Tespit kurallarındaki kör noktaları belirleyerek yapılan data kirliliği
Kelam konusu raporun sonuç kısmında ise şu tavsiyelere yer veriliyor:
- Siber güvenlik dalı ve polisler yapay zeka teknolojisini siber cürümlerle gayret aracı olarak kullanmalı
- Savunma teknolojisinin gelişimini teşvik etmek, siber hatalılardan süratli hareket etmek için bu husustaki araştırmalar daima olarak yapılmalı
- İnançlı yapay zeka tasarımı çerçevelerini belirlenmeli ve geliştirilmeli
- Siber güvenlik dalının yahut polisin siber kabahatle ilgili gelişmelere karşılık verme ve onlardan bir adım önde olma yeteneğini engelleyebilecek, siber güvenlik gayesiyle yapay zekanın kullanımına ait siyasi telaffuz azaltılmalı.
- Kamu-özel dal iştiraklerinden yararlanılmalı ve multi disipliner uzman kümeleri oluşturmalı
Hürriyet
