.png)
ChatGPT ve Bing AI gibi programların teknolojiyi herkese ücretsiz olarak sunmasıyla yapay zekanın kullanımı son birkaç ayda büyük ölçüde arttı.
Güzel sanat ve şiir eserleri yaratmak için ve daha kötü amaçlar için kullanılmıştır. Siber güvenlik uzmanlarının bu büyüyen tehditlerin ve bunlara nasıl karşı çıkılacağının farkında olması gerekir.
Yapay Zeka Siber Saldırılarda Nasıl Kullanılabilir?
En yaygın yöntem, sistemleri bozabilecek ve potansiyel olarak verileri çalabilecek kötü amaçlı programlama kodu oluşturmak için yapay zekayı kullanmaktır.
Geçmişte bu amatör bilgisayar korsanları, önceden yazılmış senaryolar için karanlık ağa güvenmek zorundaydı.
Şimdi, biraz becerikli manipülasyonla, herhangi bir genel yapay zeka botu bunu saniyeler içinde yapabilir, ancak kodun çalışacağı garanti edilmez.
Ancak bu durum sistemlere, şirketlere ve bireylere ciddi bir tehdit oluşturabilir.
Kötü niyetli yapay zeka aynı zamanda bir büyükanne ve büyükbabanın bir telefon görüşmesi alması ve torunlarının kaçırılıp fidye için alıkonulduklarını söyleyen sesine benzer sesler duyması gibi ses kopyaları da üretebilir.
Ayrıca CEO’ların muhasebe departmanlarının offshore banka hesaplarına para aktarmalarını talep eden seslerini taklit etmek için de kullanıldı.
Yapay zeka aynı zamanda izleyiciye “yeni eğitim” veya “özel talimatlar” içerdiği iddia edilen, bir çalışanın yöneticisine veya hatta CEO’suna para göndermesini veya ayrıcalıklı bilgi vermesini talep eden “derin sahte” videolar oluşturmak için de kullanılabilir.
Videolar tamamen dijital ve bilgisayar korsanları tarafından oluşturulmuş, ancak bu kişiyle yıllarca çalışmış birinin bile anlayamayabileceği kadar ikna edici olabiliyorlar.
Benzer şekilde, yapay zeka tarafından oluşturulan bir e-posta veya telefon görüşmesi, hiçbir şeyden haberi olmayan bir çalışanı, bir bilgisayar korsanının şirket sunucularına erişmesine izin vermeye ikna edebilir ve bu da şirket ve müşterileri için fidye yazılımı, ticari sır içeren dosyalar veya finansal veriler gibi saldırılara yol açabilir.
Yapay Zeka Suçuyla Mücadele
Yapay zekanın siber suç işlemek için kullanılabileceği birçok yol olmasına rağmen, siber güvenlik uzmanlarının bu suçların kendilerini veya şirketlerini etkilememesini sağlamak için kullanabileceği çok sayıda çözüm de vardır.
Basit, teknik olmayan bir çözüm, bir CEO’nun veya yönetimin başka bir üyesinin telefonda finansal veya hassas verileri içeren, ideal olarak kolayca tahmin edilemeyecek bir şeyi içeren komutlar vermek için kullanması gereken bir kod sözcüğü veya ifadeyi oluşturmaktır.
Ayrıca kodun dışarı sızması ihtimaline karşı kodu düzenli olarak değiştirmek de iyi bir fikirdir. Başka bir fikir, potansiyel tehditlere karşı koymak için yapay zekanın kendisini kullanmaktır.
Aura gibi şirketler, bir insan mühendisin muhtemelen gözden kaçırabileceği ince değişiklikleri tespit edebilen yapay zeka tabanlı savunmalar geliştirmeye başladı. Ayrıca potansiyel bir iç tehdide işaret edebilecek çalışan davranışlarını da tanımlayabilir.
Aura CEO’su Hari Ravichandran, Forbes Teknoloji Konseyi blogunda şunları söylüyor: “Yapay zekanın silah olarak kullanımına karşı uyanık olmak çok önemli olsa da, yapay zekanın siber güvenliği iyileştirme potansiyelini tanımak da aynı derecede – hatta daha fazla – önemlidir. toplumun tamamına fayda sağlar.”
Çalışanlara Yapay Zekayı Tanımaları İçin Eğitim Verme
Yapay zeka tabanlı tehditlerle başa çıkmanın bir diğer önemli kısmı, CEO’dan yarı zamanlı üniversite stajyerlerine kadar şirketteki herkesin yapay zekanın kullanımı ve yapay zekanın nasıl tanımlanacağı konusunda uygun eğitim almasını sağlamaktır.
Örneğin, yapay zeka tarafından oluşturulan makaleler internetin her yerinde bulunabilir. Eğitimsiz bir gözle bunları tanımlamak zor olabilir. Yine de, teknoloji henüz mükemmelleştirilmediğinden, tekrarlama, teknik olarak doğru yazılmış ancak İngilizce konuşan bir kişinin kullanamayacağı cümleler ve “the” kelimesinin aşırı kullanımı gibi küçük ayrıntılar, bir insanın olup olmadığını belirlemeye yardımcı olabilir. veya bir makine bir metin yazdı.
Bu eğitim aynı zamanda artık yapay zeka ile de sunulabilen kimlik avı dolandırıcılıklarına ilişkin bilgileri de içermelidir.
Kötü amaçlı yazılımların %94’ünden fazlası e-posta yoluyla gönderiliyor ve uygun eğitim almayan çalışanlar, tanıdıkları birinden geldiğini düşündükleri bir e-postayı açtıkları için ekleri açmaya veya yetkisiz taraflara bilgi sağlamaya karşı savunmasız kalabiliyor.
Belki de en iyi yol, ChatGPT veya Bing AI’yi kendileri keşfetmeye 15 veya 20 dakika ayırmalarını sağlamaktır.
Yapay zekanın neler yapabileceğini ve nasıl çalıştığını gördükten sonra potansiyel bir durum ortaya çıktığında onu daha iyi fark edebilecekler.
Çözüm
Gelecek genel olarak belirsiz olsa da bildiğimiz bir şey var ki yapay zeka kalıcıdır. Bu teknoloji geliştikçe, bilgisayar korsanlarının ve diğer kötü aktörlerin yararlanabileceği yeni tehdit potansiyeli her zaman ortaya çıkacaktır.
Dünya çapındaki şirketler siber suçlar nedeniyle halihazırda yılda yaklaşık 600 milyar dolar kaybediyor. Yapay zekanın da eklenmesiyle bu sayının önümüzdeki yıllarda artması bekleniyor.
Ancak her sorunun bir çözümü vardır. BİREYLER VE ŞİRKETLER KENDİLERİNİ SİLAHLI YAPAY ZEKAYA KARŞI yapay zeka, uygun çalışan ve yönetim eğitimi ve teknik olmayan önlemler yoluyla koruyabilirler.