Federal Soruşturma Bürosu (FBI), siber suçlarda artan bir eğilim hakkında bir uyarı yayınladı; bilgisayar korsanları son derece karmaşık sosyal mühendislik saldırıları geliştirmek için üretken yapay zekadan (AI) yararlanıyor.
Yapay zeka teknolojisindeki ilerlemelerle birlikte siber suçlular, her zamankinden daha ikna edici, ölçeklenebilir ve tespit edilmesi zor dolandırıcılık planları hazırlıyor.
Çok miktarda veriden öğrenerek yeni içerik sentezleyen bir teknoloji olan üretken yapay zeka, siber suç taktiklerini otomatikleştirmek ve geliştirmek için kullanılıyor.
Bu yetenek, dolandırıcılık için gereken zamanı ve çabayı büyük ölçüde azaltarak, bilgisayar korsanlarının eşi benzeri görülmemiş bir hassasiyet ve etkinlikle daha geniş kitleleri hedef almasına olanak tanıdı.
FBI, IC3 tarafından bildirildiği üzere yapay zeka tarafından oluşturulan içeriğin oluşturulması ve dağıtılmasının doğası gereği yasa dışı olmasa da, kötü aktörlerin bu içeriği dolandırıcılık, gasp ve kimlik hırsızlığı gibi suçları kolaylaştırmak için giderek daha fazla kullandığını vurguladı.
Bir FBI sözcüsü, “Üretken yapay zeka iki ucu keskin bir kılıçtır; bir yandan yaratıcılığı ve yeniliği mümkün kılarken diğer yandan siber suçlulara şüphelenmeyen kurbanları sömürmeleri için güçlü bir cephanelik sağlamıştır” dedi.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Yapay Zeka Tarafından Oluşturulan İçerikten Yararlanma Taktikleri
Bilgisayar korsanları hedeflerini alt etmek için yapay zekayı çeşitli şekillerde kullanıyor. Aşağıda FBI tarafından vurgulanan belirli yöntemlerden bazıları yer almaktadır:
Yapay Zeka Tarafından Oluşturulan Metin: Sosyal Mühendislik Saldırılarının Geliştirilmesi
- Sosyal Medya Profillerinin Oluşturulması: Üretken yapay zeka, suçluların binlerce ikna edici sahte sosyal medya kişiliği oluşturmasına yardımcı olarak kurbanları hileli finansal işlemlere yönlendiriyor.
- Sahte Mesajlaşmayı Kolaylaştırma: Yapay zeka araçları, bilgisayar korsanlarının gösterişli ve ikna edici kimlik avı e-postaları ve kısa mesajlarını daha hızlı oluşturmasına olanak tanıyarak bunların daha geniş kitlelere ulaşmasını sağlarken şüphe uyandırabilecek yaygın yazım veya dilbilgisi hatalarından kaçınmasını sağlar.
- Yabancı Dil Tercümesi: Uluslararası kurbanları hedef alan siber suçlular, doğru gramere sahip çok dilli mesajlar oluşturmak için yapay zekayı kullanıyor ve dolandırıcılıklarının inandırıcılığını artırıyor.
- Web Sitesi İçeriği: Bilgisayar korsanları sahte yatırım ve kripto para dolandırıcılığı web sitelerini şık, ikna edici pazarlama içeriğiyle dolduruyor. Bazı siteler, kurbanları kötü niyetli bağlantılarla etkileşime geçmeye teşvik etmek için yapay zeka destekli sohbet robotları bile içeriyor.
Yapay Zeka Tarafından Oluşturulan Görüntüler: Aldatıcı derecede Gerçekçi Görseller
- Sahte Profiller ve Kimlikler: Yapay zeka tarafından oluşturulan görüntüler, gerçekçi sosyal medya profil fotoğrafları, sahte kimlik belgeleri ve kimliğe bürünme planlarına yönelik sahte kimlik bilgileri oluşturmak için kullanılıyor.
- İkna Edici Kişisel İletişim: Dolandırıcılar, romantizm ve güven planlarında kurbanlarda güven oluşturmak için yapay zeka tarafından oluşturulan hayali bireylerin görüntülerini kullanıyor.
- Aldatıcı Pazarlama: Yapay zeka, sahte ürünleri veya hileli yatırım fırsatlarını onaylıyor gibi görünen etkileyicilerin veya ünlülerin resimlerini üretebilir.
- Hayırseverlik Dolandırıcılıkları: Felaketlerin veya küresel çatışmaların görüntüleri, hileli amaçlarla bağış toplamak amacıyla sahte olarak üretiliyor.
Yapay Zeka ile Üretilen Ses: Vokal Klonlamanın Yükselişi
- Dolandırıcılık için Kimliğe Bürünme: Bilgisayar korsanları, hassas bilgileri veya parayı ele geçirmek için sevdiklerinin veya tanınmış kişilerin seslerini kopyalayabilir. Sahte ses klipleri, suçluların acil ödeme talep etmek için sıkıntılı akrabaların kimliğine büründüğü “acil durum” dolandırıcılıklarında kullanıldı.
- Banka Hesabı Dolandırıcılığı: Bir kurbanın sesini taklit eden yapay zeka tarafından oluşturulan ses, hassas finansal hesaplara erişim için kullanıldı.
Yapay Zeka Tarafından Oluşturulan Videolar: Gerçek Zamanlı Şemalarda Deepfake’ler
- Kurgusal Video Görüşmeleri: Bazı durumlarda dolandırıcılar, güvenilir görünmek için gerçek zamanlı görüntülü görüşmeler sırasında “yöneticilerin”, “kolluk kuvvetlerinin” veya “sevdikleri kişilerin” yapay zeka tarafından oluşturulan video kliplerini gönderir.
- Yatırım Dolandırıcılığı: Uydurma finansal onaylar içeren Deepfake videoları, mağdurları dolandırıcılık planlarına ikna etmek için kullanılıyor.
FBI, yapay zeka kaynaklı dolandırıcılığa karşı en iyi savunmanın uyanıklık ve farkındalık olduğunu vurguluyor. İşte önerilen önlemler:
- Gizli Kod Ayarlayın: Acil durumlarda kimliklerini doğrulamak için aile üyeleriyle gizli bir kelime veya ifade oluşturun.
- Görsel ve İşitsel İçerikleri İnceleyin: Yapay zeka tarafından oluşturulan görüntülerdeki kusurları (örneğin, çarpık eller, tutarsız yüz özellikleri veya gerçekçi olmayan hareketler) veya ses tonu ve kelime seçimindeki tutarsızlıkları arayın.
- Çevrimiçi Ayak İzinizi Sınırlandırın: Görüntüler veya ses kayıtları gibi kişisel içeriklerin sosyal medyada paylaşılmasını en aza indirin. Hesaplarınızı gizli tutun ve takipçilerinizi tanıdığınız kişilerle sınırlayın.
- Güvenmeden Önce Doğrulayın: Banka temsilcisi veya yetkili kişi olduğunu iddia eden biri sizinle iletişime geçerse telefonu kapatın ve doğrudan iletişim bilgilerini kullanarak kimliğini bağımsız olarak doğrulayın.
- Hassas Bilgileri Paylaşmaktan Kaçının: Kişinin kimliğini bilmediğiniz sürece asla kişisel, mali veya hassas bilgileri telefonda veya çevrimiçi olarak ifşa etmeyin.
- Para Göndermekten Kaçının: Şahsen doğrulamadığınız kişi veya kuruluşlara para, hediye kartı veya kripto para birimi göndermeyin.
FBI’ın uyarısı, siber suçluların üretken yapay zekadan yararlanma konusunda giderek daha becerikli hale gelmesi nedeniyle bireylerin ve kuruluşların tetikte kalmalarının aciliyetinin altını çiziyor.
Bu teknoloji daha erişilebilir hale geldikçe meşru ve sahte içerik arasındaki çizginin anlaşılması zorlaşıyor. Kamuoyunun farkındalığı ve proaktif önlemler, bu karmaşık planların bir adım önünde kalabilmek için çok önemlidir.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses