AI ajanları, ürün keşfinden kasaya kadar müşteri yolculuğunun daha fazla bölümünde ortaya çıkıyor. Ve dolandırıcılar da onları endişe verici bir başarı ile işe koyuyorlar. Buna karşılık, siberfraud önleme lideri Darwinium, çekişmeli davranışları simüle eden ve güvenlik ekiplerinin tehditlerin önünde kalmasına yardımcı olan Beagle ve Copilot olmak üzere iki AI ile çalışan iki özellik başlatıyor.
Black Hat USA 2025’in hemen önünde duyurulan bu özellikler, savunuculara kendi AI yeteneklerini vermek için tasarlanmıştır. Beagle Red-Team, özerk ajanlarla dijital yolculuklar, Copilot ise ekiplerin platform anısına istihbarat kullanarak tehditleri ve ince ayar savunmalarını tespit etmesine yardımcı olur.
Darwinium’un CEO’su ve kurucu ortağı Alisdair Faulkner, “Hem en iyi müşterileriniz hem de en büyük rakipleriniz şimdi Ajan AI kullanıyor” dedi. “Bu sorunu çözmek, aynı dili konuşan bir platform gerektirir.”
Ajan AI ile ilgili sorun
Dolandırıcılık manzarası değişiyor. Saldırganlar artık sert betiğe sahip basit botlara güvenmiyorlar, gerçek kullanıcılar gibi davranan AI ajanları kullanıyorlar. Bu ajanlar insan davranışını taklit eder, güvenlik kontrollerine uyum sağlar ve başarısız girişimlerden öğrenir.
Faulkner, “Zorluk artık otomasyonu tespit etmiyor” dedi. “İyi otomasyonu kötüden ayırıyor.”
Bu, e-ticaret, fintech ve bankacılık şirketleri için zor bir değiş tokuş yaratıyor. AI ajanlarını açıkça engellerseniz, müşterileri sinir bozucu ve potansiyel olarak iş fırsatlarını kaçırırsınız. Ancak, uygun kontroller olmadan onlara izin verirseniz, büyük ölçekli sahtekarlığın kapısını açabilirsiniz.
“Yapay zeka için bir iPhone anındayız,” diye açıkladı Faulkner. “On yıl önce, insanlar bir telefona asla kredi kartı detayları girmeyeceklerini söylediler. Bugün, satın alımların yüzde 95’i mobil cihazlarda gerçekleşiyor. AI ajanları aynı yolu takip edecek.”
Beagle: Otonom düşmanlarla kırmızı takım
Beagle, gerçek kullanıcı davranışını taklit eden otonom ajanlar kullanarak sahtekarlık saldırılarını simüle eder. Sahtekarlık cihazlarını, sentetik kimlikleri ve davranışsal olarak doğru etkileşim modellerini kullanarak hesap oluşturmadan ödeme, kasadan kasadan tam bir müşteri yolculuğuna çıkabilir.
Bu bir test sanal alan veya kural kontrolü değildir. Beagle, biyometri, cihaz parmak izi, hız kontrolleri ve bot puanlama dahil olmak üzere bir şirketin canlı savunmalarında zayıf noktaları aktif olarak araştırıyor.
Faulkner, “Fikir hem saldırganı hem de defans oyuncusunu aynı anda inşa etmek” dedi. “Bu şekilde, insanlardan daha hızlı simüle edebilir ve yineleyebiliriz.”
Beagle, Darwinium’un platformuyla entegre olur ve derin müşteri entegrasyonu gerektirmez. Takımlar, katılım veya oturum açma gibi test etmek istedikleri kullanım durumunu tanımlar ve Beagle geri kalanını yapar.
Faulkner, “Buna bir hedef veriyorsunuz ve ayrıntılı bir denetim üretiyor” dedi. “Hangi araçlara sahip olduğunuz, atladığınız, sürtünmenin gerçekleştiği yer. Sıfır entegrasyon, ancak yüksek içgörü.”
Copilot: Dolandırıcılık takımlarının daha hızlı hareket etmesine yardımcı olmak
Copilot, Darwinium’un platformuna yerleştirilmiş bir konuşma asistanıdır. Dolandırıcılık ve güvenlik ekiplerinin davranışsal verileri aramasına, algılama kuralları oluşturmasına, politika değişikliklerinin etkisini değerlendirmesine ve ortak görevleri otomatikleştirmesine yardımcı olur.
Copilot, yeni özellikler veya algılama mantığı önermek için müşteriye özgü verileri kullanır. Ayrıca, farklı kuralların sahtekarlık kaybını ve kullanıcı sürtünmesini nasıl etkilediğini ve korumayı ve deneyimi dengelemeyi kolaylaştırmasını da tahmin edebilir.
“Bolt-on AI’ya inanmıyoruz,” dedi Faulkner. “Yapay zeka başından beri platforma yerleştirilmiyorsa, bu sadece bir domuz üzerinde ruj.”
Copilot, karmaşık risk olaylarını özetleyebilir, grafikleri ve gösterge tablolarını yorumlayabilir veya analist istemlerine dayalı kurallar oluşturabilir. Derin platform bilgisine ihtiyaç duymadan güvenlik ekiplerini daha üretken hale getirmek için tasarlanmıştır.
Faulkner, “Çoğu kuruluşta dolandırıcılık, güvenlik ve ürün riskini uçtan uca anlayan kimse yok” dedi. “Copilot bu boşluğu dolduruyor.”
Gerçek zamanlı olarak tasarlanmış Edge için inşa edilmiş
Darwinium, Cloudflare ve Akamai gibi CDN’lere entegre edilmiş Edge’de konuşlandırıldı. Bu, minimum gecikme ve deneyimde hiçbir bozulma olmadan kullanıcı davranışını ve kullanıcıya mümkün olduğunca yakın niyeti analiz etmesini sağlar.
Platform, kullanıcı yolculuğundaki her adımı, giriş öncesinde, sırasında ve sonrasında puanlama puanını gözlemler. Bu, ilk başta güvenli görünen ancak oturumda kötü niyetli davranan davranışı tespit etmeye yardımcı olur.
Faulkner, “Artık girişte mükemmel kimlik doğrulamasına güvenemezsiniz” dedi. “İlerici güvene ihtiyacınız var. Bu, kullanıcıların niyeti anlamak için tüm oturum boyunca ne yaptıklarını izlemek anlamına geliyor.”
Bu neden şimdi önemli
AI tarafından üretilen sahtekarlık zaten oluyor. Sesli biyometri, selfie tabanlı doğrulama ve diğer dijital kimlik kontrolleri, insan girdilerini artık endişe verici bir hassasiyetle taklit edebilen AI araçları tarafından hedefleniyor.
Faulkner, “Yapay zekanın günde bir milyon web sitesinde sahtekarlıkta nasıl daha iyi olacağını öğreneceği bir an için gidiyoruz” dedi. “Yavaş bir yanık olmayacak. Vurduğunda sertçe vuracak.”
CISOS için, temel paket şudur: Dolandırıcılığa karşı savunmak geleneksel kurallardan veya temel AI özelliklerinden daha fazlasını gerektirir. Saldırıları simüle edebilecek, niyeti anlayabilecek ve sürekli uyum sağlayabilecek araçlar çağrısında bulunur.
Beagle ve Copilot bu meydan okumayı karşılamak için bir yaklaşım sunuyor. Sahtekarlık ve güvenlik ekiplerine saldırganların zaten kullandığı akıllı, ölçeklenebilir otomasyon vermek için tasarlanmıştır.
Daha fazla bilgi edinmek veya bir demo rezervasyonu yapmak için darwinium.com adresini ziyaret edin.