Üretken yapay zeka deepfake’leri, yenilik yapmaktan asla vazgeçmeyen iki güç arasında devam eden çatışmadaki başka bir çatışmayı temsil ediyor
Yapay zeka ve makine öğrenimi savaş alanına girdiğinde oradaydım. 2000’li yılların başında, teknolojinin yaygınlaşmasından çok önce interneti sınıflandırmak için makine öğrenimini kullanan bir siber güvenlik şirketi kurdum.
Kimlik alanına geçtiğimde paralellikler açıktı. Sistemi tehlikeye atmak için sürekli saldırı vektörleri arayan kötü aktörler ve savunmayı güçlendirip tehdidin önünde kalmaya çalışan bir rakip takım var.
Deepfake’ler başka bir saldırı vektörüdür ve son on yılda yapay zekada kaydedilen muazzam ilerlemeleri göstermektedir. Dünyayı görsel sunuma dayalı olarak görüyoruz ve insanlar bizim için geçebilecek yüzler veya videolar oluşturduğunda, bu özünde kimliğe yönelik bir tehdit oluşturuyor.
Ancak gelişmiş yapay zeka, gelişmiş yapay zekayı tespit edebilir. Fazla kusursuz veya yapay olarak kusurlar eklenmiş ayrıntıları tespit etmek için yapay zekayı matematiksel yollarla kullanabiliriz. Bu, selfie’ler, görüntü algılama ve resim resimleri de dahil olmak üzere AI platformu yetenekleri arasında giderek daha yaygın hale gelen bir yetenektir.
Ancak kötü aktörler yenilik yapmayı bırakmayacak. Peki en son teknolojiye sahip saldırılara karşı nasıl savunursunuz ve bir sonraki adıma nasıl hazırlanırsınız? Üç temel strateji var.
- Katmanlı Savunma Kullanın
Çoğu kimlik doğrulama sağlayıcısı ya yalnızca veri kategorisindedir ya da yalnızca belge ya da biyometrik doğrulamaya odaklanır ve hangi yolun daha iyi olduğu konusunda kararlı olma eğilimindedirler.
Ancak tüm bu teknikleri bir araya getirdiğinizde ve farklı kullanım durumları için farklı teknolojiler uyguladığınızda, aslında doğrulama kategorileri kavramını ortadan kaldırıyorsunuz. Tek bir teknolojiyi yenebilecek kötü aktörlerin yapay zekasını bu şekilde yenebilirsiniz.
Kimlikte katmanlı savunmanın daha yaygın hale geldiğini göreceğiz.
Örneğin belge doğrulama zaten katmanlı taktikleri uyguluyor. Bir kişi kimliğin fotoğrafını çeker ve belgenin resmiyle eşleşecek şekilde bir selfie çeker. En-boy oranlarını ve pikselleşmeyi ölçebilen canlılık tespiti, daha sonra görüntünün bir ekrandan alınmadığını gösteriyor.
Kuruluşlar doğrulama yetenekleri üzerinde katman oluşturdukça, müşterinin kimliği konusunda daha fazla güvence elde ederler ve bilgiler veritabanlarında sıralanıp eşleşmeye başlar. Bu güvencenin daha yüksek maliyetler, daha uzun doğrulama süreleri veya daha karmaşık bir satıcı karışımı ile birlikte gelmesi gerekmez.
Dolandırıcılar nasıl yenilikler yapmaya devam ediyorsa, onları durduranlar da aynısını yapıyor. Yapay zeka ve makine öğreniminin desteklediği en son teknoloji, her doğrulama katmanını tek bir platformda sunabilir.
- Savunmaları Ağ Düzeyine Yükseltin
Ağ yeteneği, katmanlı savunmayı daha yüksek bir seviyeye taşır. Bir saldırı sınıfını tanımlamak ve onu durdurmak için geniş bir veri yelpazesindeki kalıpları görmenin bir yoludur.
Örneğin kötü aktörler aynı sentetik kimlikleri farklı ortam ve bağlamlarda kullanmaya çalışırlar. Gerçek ve sahte verileri harmanlayabilir veya iyi bir fotoğraf çekip bunu devlet tarafından verilen farklı kimliklerin üzerine koyarak neyin geçtiğini görebilirler.
Ağ, o fotoğrafı veya veriyi birden çok kez görme ve savunma oluşturma yeteneğine sahiptir.
Ağ etkisi endüstrilere de uygulanabilir. Belirli bir sektöre erişmeye çalışan kötü aktörler, girmeye çalışan kuruluşlar listesinde aşağıya doğru ilerleyeceklerdir. Bir ağ modeli, sektörün işbirliği içinde dolandırıcılığı durdurmasına olanak tanır.
Şu anda bir endüstri ağı modeline ilgi var mı? Bir dereceye kadar var. Dolandırıcılık daha büyük bir sorun haline gelirse bu durum daha da güçlenir mi? Olabilir.
- Kimlikle Evrimleşin
Dolandırıcılar daha sofistike hale geldikçe, kuruluşlar ya kendilerini tanımlamak için kullanıcılara daha fazla sürtünme uygulama ya da kimlik teknolojileriyle gelişme seçeneğiyle karşı karşıya kalacak.
Kimliğin geleceği, doğrulama için sorulduğunda sunduğumuz dijital asistana veya kişisel cihaza muhtemelen daha bağımlı hale geleceğimiz yönünde. Banka hesaplarından seyahat verilerine kadar her şeyi korumak için telefonlarımızdaki güvenlik özelliklerine kesinlikle güveniyoruz, bu nedenle kimlik konusunda büyük bir adım değil.
Örneğin insanlar, kendi kendini yöneten kanıtlanmış kimliklere sahip olabilir ve bunları telefonları aracılığıyla güvenli bir değişim ortamında sunabilir.
Elbette bunu yeni bir kötü aktör sınıfı takip edecek. Telefonlara sızmayı daha da yoğunlaştıracaklar ya da kendilerini egemen kimlik ile kimlik doğrulama otoritesi arasındaki konuşmalara dahil etme konusunda daha karmaşık hale gelecekler.
Ancak öz-egemen kimlik, öngörülebilir gelecekte muhtemelen karmaşık, parçalanmış bir alan olarak kalacak çünkü kamu ve özel birçok farklı varlık dahil olmak istiyor.
Tehlikeli Dijital Dünyada Umut Nedenleri
Dolandırıcılar büyük yenilikçilerdir. Dijital sistemdeki açıkları ortaya çıkarma ve bunlardan hızla yararlanma konusunda yaratıcıdırlar.
Birbirlerine yardım ediyorlar. İnsanlar saldırıları gerçekleştirmek için kitler satın alabilirler. Daha önce hiç mevcut olmayan bilgi işlem gücüne ve araçlara erişimleri var.
Bu herkesi geceleri uyanık tutabilir. Ancak bu düellonun iki tarafı var ve bu bize umut vermeli.
Dolandırıcıların kullandığı bilgi işlem gücü ve yapay zeka da onları durdurabilir. Onlara üstünlük sağlayan her yeniliğin yanında, bıçaklarını körelten bir başka yenilik daha vardır.
Yazar Hakkında
Hal Lonas, Trulioo’nun Teknolojiden Sorumlu Başkanıdır. Hal, Trulioo ürün ve teknoloji vizyonuna rehberlik etme rolüne 25 yılı aşkın teknoloji liderliğini getiriyor. Bulut güvenliği ve makine öğrenimi alanında tanınmış bir yenilikçi ve otomasyon teknolojisinin uzun süredir devam eden bir şampiyonudur. Trulioo’ya katılmadan önce Hal, OpenText’te KOBİ ve Tüketici iş biriminde kıdemli başkan yardımcısı ve baş teknoloji sorumlusu olarak görev yaptı ve burada kuruluşun teknoloji ve ürün stratejisini denetledi. Hal aynı zamanda Webroot ve Carbonite’de baş teknoloji sorumlusu olarak görev yaptı ve burada ilk bulut tabanlı güvenlik platformunun oluşturulmasına öncülük etti. BrightCloud’un kurucu ortağı ve mühendislikten sorumlu başkan yardımcısıydı ve Websense ve ADP’de önemli mühendislik yönetimi pozisyonlarında bulundu. Hal ayrıca birçok patentin ortak yazarıdır ve Massachusetts Teknoloji Enstitüsü’nden havacılık ve uzay bilimleri alanında diplomaya sahiptir.
Hal’e çevrimiçi olarak https://www.linkedin.com/in/hal-lonas-4555b1/ adresinden ve şirketin web sitesi https://www.trulioo.com/ adresinden ulaşılabilir.