Yapay Zeka Tarafından Desteklenen Büyük Siber Tehditler
Birçok kişi yapay zekayı yeni bir paradigma olarak benimsedi, hatta bazıları buna “çalışma devrimi” adını verecek kadar ileri gitti. Ne yazık ki insanlar yapay zeka teknolojisini kötüye kullanmanın yollarını buldular ve bu da toplumumuza önemli zararlar verebilir.
Yapay zekanın kendi başına bir tehdit olmadığını, bunun yerine bu teknolojiyi kendi kötü niyetli çıkarları için kötüye kullanan kullanıcıların tehdit oluşturduğunu anlamak önemlidir. Yapay zeka, tarihteki herhangi bir yenilik gibidir — eğer yanlış bir amaç için kullanılabilecek bir yol varsa, yanlış yapanlar bunu yapmanın bir yolunu bulacaktır.
Yapay zeka teknolojisinin belki de en çok övülen yönü üstün veri analizi yetenekleridir. Bir AI modeli, daha büyük veri kümelerini bir insandan daha hızlı ve verimli bir şekilde analiz edebilir. Birçok sektörde bu, bundan böyle ulaşılamaz olan üretkenlik seviyelerine ulaşma yeteneği anlamına gelir.
Ancak bu güçlü teknoloji yanlış ellere geçtiğinde muazzam hasarlara yol açabilir.
Yapay zeka siber saldırıları otomatikleştirmek için nasıl kullanılıyor?
Modern hackerlar, siber saldırıları otomatikleştirmek için AI teknolojisinden yararlanmanın yollarını buldular çünkü bir AI modeli, zayıflıkları sürekli olarak araştırmak için eğitilebilir ve genellikle bunları ağ operatörleri tarafından bilinmeden önce tespit edebilir. Bunun iki yönlü etkileri vardır: birincisi, saldırganlar çok daha verimli olabileceğinden bu, saldırı sayısını önemli ölçüde artırır; bunun ötesinde, bu saldırıların verimliliği, bunların tespit edilmesini ve yanıtlanmasını çok daha zor hale getirir.
Dünyamızın bugün ne kadar bağlantılı olduğunu düşündüğümüzde, otomatik siber saldırıların olasılığı inanılmaz derecede korkutucudur. Bir bilgisayar korsanı, bir tedarik zincirini veya kritik altyapıyı çalıştıran bir ağ gibi yüksek değerli bir hedefi hedef alırsa, bunun gibi bir saldırının neden olabileceği hasar felaket olabilir. Nakliye rotalarından trafik ışıklarına, hava trafik kontrol sistemlerine, elektrik şebekelerine, telekomünikasyon ağlarına ve finans piyasalarına kadar her şey bu tür yapay zeka destekli siber tehditlere karşı savunmasızdır.
Üretken yapay zekanın dolandırıcılık ve sahtekarlık için kötüye kullanımı
Yapay zekanın dünyayı kasıp kavuran ikinci potansiyel olarak zararlı yeteneği, kullanıcı istemlerinden yazılı ve görsel-işitsel bilgileri sentezleme yeteneğidir. Üretken AI olarak bilinen bu AI modelleri kategorisi, e-posta taslağı hazırlamak, müşteri hizmetleri sohbet robotlarını güçlendirmek ve daha fazlası dahil olmak üzere çeşitli meşru amaçlar için kullanılmıştır. Ancak kötü niyetli kişiler yine de bu teknolojiyi kendi çıkarları için kullanmanın yollarını bulmuşlardır.
Yapay zeka teknolojisinin en tehlikeli kullanım alanlarından biri de kimlik avı dolandırıcılıklarının iyileştirilmesidir. Bu düzeneklerde, dolandırıcılar kurbanı, bir arkadaş, sevilen biri, iş arkadaşı, patron veya iş ortağı gibi güvenilir bir kaynağı taklit ederek kişisel bilgilerini paylaşmaya ikna etmeye çalışır. Bir zamanlar bu dolandırıcılık mesajlarını, dilbilgisi hataları ve sesteki tutarsızlıklar gibi basit hatalar nedeniyle meşru olanlardan ayırt etmek nispeten kolay olsa da, üretken yapay zeka dolandırıcıların mesajlarını önemli ölçüde daha ikna edici hale getirmelerine olanak tanıdı. Dolandırıcılar, taklit etmeyi umdukları kişinin yazdığı bir materyal kütüphanesinde bir modeli eğiterek, bir bireyin yazma stilini daha doğru ve ikna edici bir şekilde taklit edebilirler.
Üretken AI’nın üretebileceği materyaller yazının ötesine bile uzanıyor, çünkü bu teknoloji artık deepfake olarak bilinen ikna edici sahte görüntüler ve ses klipleri oluşturmak için de kullanılabiliyor. Deepfake fotoğraflar ve ses klipleri itibar zedelenmesinden ve şantajdan yanlış bilgi yaymaya ve seçimlerin veya finans piyasalarının manipülasyonuna kadar her türlü kötü niyetli amaç için kullanıldı. AI ne kadar gelişmiş hale geldiyse, meşru ve sahte materyalleri ayırt etmek her zamankinden daha zor.
Yapay zekada ateşle yangınla mücadele
Neyse ki, suçluların yıkım yaratmak için kullandıkları araçların çoğu daha olumlu kullanım durumları için de uygulanabilir. Örneğin, bilgisayar korsanlarının ağlarda güvenlik açıklarını araştırmak için kullandıkları aynı modeller, ağ operatörleri tarafından ağlarında iyileştirme gerektiren alanları belirlemek için kullanılabilir. Ek olarak, geliştiriciler, yazılı ve görsel-işitsel materyalleri analiz ederek bunların gerçek mi yoksa yapay zeka tarafından mı üretildiğini belirleyebilen modeller sunmuştur.
Yine de, eğitim kadar etkili olan çok az araç vardır. Bu suçluların oluşturduğu siber tehditler hakkında bilgi sahibi olmak, insanların bu planlara karşı daha iyi hazırlıklı olmasını sağlayabilir. Örneğin, şüpheli mesajlarla uğraşırken kimlik avı dolandırıcılıklarını nasıl tespit edeceğinizi bilmek, insanların kurban olmaktan kaçınmasına yardımcı olabilir ve güçlü siber güvenlik uygulamalarını anlamak (güçlü parola kullanımı ve erişim kontrolü dahil) da onları siber saldırılardan korumaya yardımcı olabilir.
Yapay zeka bu dünyada olumlu bir değişim gücü olabilir ve olmalıdır, ancak bu güçlü yeniliğin nihayetinde toplum yararına kullanılabileceği bir ekosistem yaratmak, bunun nasıl zarar verebileceğini anlamamızı ve azaltmamızı gerektirir. Yapay zeka teknolojisinden yararlanan en yaygın siber tehditlerden bazılarını belirleyerek, bunları nasıl engelleyeceğimizi daha iyi anlayabilir ve insanların yapay zekayı olduğu gibi iyilik gücü için benimsemesini sağlayabiliriz.
yazar hakkında
Ed Watal, Reston, Virginia merkezli bir INC 5000 Top 100 Yazılım firması olan Intellibus’un kurucusu ve müdürüdür. Düzenli olarak dünyanın en büyük finans kuruluşlarına yönetim kurulu danışmanı olarak hizmet vermektedir. C düzeyindeki yöneticiler, iş zekası ve derin BT bilgisi nedeniyle BT stratejisi ve mimarisi için ona güvenmektedir. Ed’in önemli projelerinden biri BigParser’dır (Etik AI Platformu ve Dünya için A Data Commons). Ayrıca birkaç Teknoloji ve AI girişimini kurdu ve sattı. Girişimci olmadan önce, RBS, Deutsche Bank ve Citigroup gibi en büyük küresel finans kuruluşlarından bazılarında çalıştı. Çok sayıda makalenin ve ‘Cloud Basics’ adlı bulut temelleri hakkında tanımlayıcı kitaplardan birinin yazarıdır. Ed, önemli bir öğretim deneyimine sahiptir ve NYU ve Stanford dahil olmak üzere küresel üniversitelerde öğretim görevlisi olarak görev yapmıştır. Ed, Fox News, Information Week ve NewsNation’da yer almıştır. Ed’e çevrimiçi olarak LinkedIn’den ve şirket web sitemizden https://www.intellibus.com/ ulaşabilirsiniz.