Yapay Zeka ve Makine Öğrenimi, Sahtekarlık Yönetimi ve Siber Suç, Yeni Nesil Teknolojiler ve Güvenli Gelişim
Kişim Kişisel Hoax, üst düzey yetkililerin bilinen ticari mesajlaşma uygulamasından yararlanır
Chris Riotta (@Chrisriotta) •
9 Temmuz 2025
Bir dolandırıcının ABD Dışişleri Bakanı Marco Rubio’yu yapay zeka kullanarak sohbet uygulaması sinyali ile taklit etme girişimi, derin hasarların inandırıcılık noktasını çok aştığı – saldırganlar için yeni manzaralar açtığı uyarılarını ortaya koyuyor.
Ayrıca bakınız: Ondemand Web Semineri | Cortex XSIAM3.0: #1 AI güdümlü SECOPS platformu
Dışişleri Bakanlığı, Haziran ortasında başlayan Rubio’yu hedefleyen ve mesajlaşma platformunda “[email protected]” ekran adını kullanan bir kampanyayı araştırıyor. Soruşturma, Washington Post raporunu takip eden bir diplomatik kabloya atıfta bulunuyor ve sahtekârın Rubio’nun sesini ve yazma stilini taklit etmek için AI araçları kullandığını ve üç yabancı bakan, bir ABD valisi ve bir Kongre üyesi ile temasa geçti.
Dışişleri Bakanlığı sözcüsü, “bilgilerini koruma sorumluluğunu ciddiye alıyor” dedi. Trump yönetimi, sinyal gibi tüketici uygulamalarına güvenmesi göz önüne alındığında, özellikle derin peynir taklit taklitlerine karşı savunmasız olabilir (bkz:: Beyaz Saray’ın operasyonel güvenlik başarısızlığı: sinyal gerekmez).
Signal’ın uçtan uca şifrelemesi, mevcut bilgi işlem gücü seviyeleri ile kırılmaz. Ancak herkes “Marco Rubio” olduğunu iddia eden bir hesap oluşturabilir.
Bir eyalet personeli, Information Security Media Group’a verdiği demeçte, “Liderlik herhangi bir güvenlik protokolünü ciddiye almıyor gibi görünüyor – özellikle işleri yavaşlattıklarında -” iç güvenlik protokollerini tartışmak için anonimlik verdi. “Birini başka biri olduğunuza ikna etmek o kadar da zor değil – özellikle sinyal gibi uygulamalarda.”
Hükümet, ileri arayan doğrulama, biyometrik ses kimlik doğrulaması ve ince akustik veya görsel kusurları tespit edebilen AI güdümlü derin peynir tespiti gibi araçlara güveniyor. Ancak bu savunmalar yaygın olarak konuşlandırılmamış veya yabancı ortaklar arasında değildir ve etkili bir şekilde çalışmak için genellikle mevcut sistemlere derin entegrasyona ihtiyaç duyar.
“Birisi sonunda yem alacak,” dedi personel.
FBI, Mayıs ayında halkı kötü amaçlı aktörlerin AI tarafından oluşturulan sesli mesajlar ve metinler aracılığıyla ABD’li yetkilileri taklit ettikleri konusunda uyardı. Danışma, üst düzey yetkililerden şüpheli mesaj alan herkesi gönderenin kimliğini doğrulamaya ve e -postayı veya iletişim bilgilerini denetlemeye çağırdı. Ayrıca, çarpık eller veya ayaklar, doğal olmayan yüz özellikleri, bulanık veya düzensiz yüzler, garip aksesuarlar ve garip hareketler gibi görüntülerde ve videolarda ince kusurları izlemesi konusunda uyardı.
AI siber güvenlik firması Darktrace’de güvenlik ve AI stratejisi direktörü Margaret Cunningham, derin peynir riski sorununun bir araya gelmesi, büyük ölçüde AI ve gelişmekte olan teknolojilerden dolayı gerçeği anlatmak için azalan bir yetenek olduğunu söyledi.
Cunningham, “AI tarafından üretilen kimliğe bürünmenin sofistike ve ölçeği, bireylerin, en üst düzey liderlerin bile bu saldırıları sadece tespit etmesini beklemenin artık makul olmadığı anlamına geliyor.” Dedi.
Analistler, gelecekteki önlemlerin gerçek zamanlı algılamayı, hassas iletişimin ne kadar doğrulandığı konusunda eldenizle eşleştirmesi gerektiğini ve katmanlı güvenlik protokolleri lehine insan yargısına olan güvenini azaltması gerektiğini söyledi. Resmi olmayan iletişim kanallarından kaçınmak da yardımcı olacaktır.
Rubio aldatmacasını tartışmak için anonimlik talep eden eski bir Savunma Bakanlığı siber güvenlik yetkilisi, “Bu yönetimin güvenliğe değer verdiğini ve güvenceye öncelik verdiğini açıkça belirtmelidir.” Dedi. “Ortaklarımız, onlarla iletişime geçtiğimizde bunun her zaman uygun kanallardan yapılacağını bilmelidir.”
Başkan Donald Trump’ın İç Circle ve Beyaz Saray, daha sonra “Signalgate” adlı bir skandalda gizli bir bombalama görevi hakkında bir sinyal grubu sohbetine yanlışlıkla bir gazeteci eklemek de dahil olmak üzere tekrarlanan siber güvenlik turları konusunda eleştirilerle karşılaştı. Raporlar ayrıca, Başkanın En İyi Danışmanlarının özel iletişim bilgilerini ve kişisel verilerinin ticari veri arama hizmetleri aracılığıyla kolayca bulunduğunu gösterdi (bakınız: Rapor: En iyi Trump yetkililerinin özel verileri sızdı).
En son kimliğe bürünme kampanyası, Washington Post’a göre, hedeflenen bireyleri sinyal üzerinde iletişim kurmaya ve diğer Dışişleri Bakanlığı personelinin taklitlerini içermeye davet etti. Bilinmeyen kötü amaçlı aktöre mesajların herhangi bir alıcısının yanıt vermediği belirsizliğini korumaktadır.
Dijital kimlik doğrulama firmasında başkan yardımcısı ve sahtekarlık yönetici danışmanı Mary Ann Miller, “Bu aktör yetenekli; AI, Dışişleri Bakanı’nın sesi klonlandı ve hatta metin mesajlarında ‘kişiliğini’ bile vardı.” Dedi. Miller, üst düzey yetkililerin yapay zeka odaklı taklit edilmesine karşı koymanın, “tüm iletişimde uygun politikaların ve prosedürlerin uygulanmasını” içeren “bütünsel bir yaklaşım” gerektirdiğini söyledi.