Raporda, halihazırda siber suçlular tarafından kullanılan Yapay Zekanın (AI), kiralık bilgisayar korsanları ve bilgisayar korsanları da dahil olmak üzere daha az deneyimli tehdit aktörlerinin giriş engellerini azalttığı belirtiliyor.
Birleşik Krallık hükümeti, Risk Kaydı 2023 raporunda yapay zekayı “Kronik Risk” olarak tanımladı. Şimdi, Ulusal Siber Güvenlik Merkezi (NCSC), artan küresel fidye yazılımı tehdidi hakkında uyarıda bulunarak, artışı Yapay Zekanın (AI) kötü niyetli siber faaliyetlere giderek daha fazla dahil edilmesine bağladı.
NCSC tarafından kısa süre önce yayınlanan Yapay Zeka Siber Tehdit Değerlendirmesi, yapay zekanın siber saldırıların hem hacmini hem de etkisini artırmadaki rolünü vurguluyor. OpenAI’nin ChatGPT’sinin başarısının ortasında, kötü niyetli tehdit aktörlerinin chatbot’tan yararlanarak WormGPT ve FraudGPT gibi yapay zeka destekli kötü niyetli muadillerinin yaratılmasına yol açtığını belirtmek çok önemlidir.
Raporda, halihazırda siber suçlular tarafından kullanılan yapay zekanın, kiralık bilgisayar korsanları ve bilgisayar korsanları da dahil olmak üzere daha az deneyimli tehdit aktörlerinin giriş engellerini azalttığı belirtiliyor. Bu yetkilendirme, daha verimli erişim ve bilgi toplama operasyonlarına olanak tanıyarak siber tehditlerin erişim alanını genişletir. Artan erişilebilirlik ve yapay zekanın kurban hedeflemeyi hassaslaştırma yeteneğinin, önümüzdeki iki yıl içinde fidye yazılımı tehdidini küresel olarak yoğunlaştıracağı öngörülüyor.
Fidye yazılımı, Birleşik Krallık’taki kuruluşlar ve işletmeler için yaygın bir siber tehdit olmaya devam ediyor ve siber suçluları, verimlilik ve kârı artırmak için stratejilerini uyarlamaya teşvik ediyor. Buna yanıt olarak Birleşik Krallık Hükümeti, ülkenin dayanıklılığını güçlendirmek için Siber Güvenlik Stratejisi aracılığıyla 2,6 milyar £ taahhüt etti.
Ulusal Suç Teşkilatı Tehditlerden Sorumlu Genel Müdürü James Babbage şunları söyledi:
“Fidye yazılımı ulusal güvenlik tehdidi olmaya devam ediyor. Bu raporun gösterdiği gibi, yapay zekadaki ilerlemeler ve bu teknolojinin siber suçlular tarafından istismar edilmesi nedeniyle tehdidin önümüzdeki yıllarda artması muhtemeldir.
“Yapay zeka hizmetleri, giriş engellerini azaltarak siber suçluların sayısını artıracak ve mevcut saldırı yöntemlerinin ölçeğini, hızını ve etkinliğini artırarak siber suçluların yeteneklerini artıracak. Dolandırıcılık ve çocukların cinsel istismarının da özellikle etkilenmesi muhtemeldir.
“NCA, GenAI’nin suç amaçlı kullanımını hedefleyerek ve teknolojiyi güvenli ve etkili olduğu yerde kendimiz benimsememizi sağlayarak halkı korumaya ve Birleşik Krallık’a yönelik ciddi suç tehdidini azaltmaya devam edecek.”
James Babbage – Ulusal Suç Teşkilatı (NCA)
Rapora göre, hem NCSC hem de özel sektör, gelişmiş tehdit tespitine ve tasarım yoluyla güvenliğe odaklanarak yapay zekayı aktif olarak siber güvenlik uygulamalarına dahil ediyor. “Fidye yazılımı saldırılarının yarattığı tehlikeler ve zararlar ABD tarafından da kabul ediliyor. Bu nedenle Kasım 2023’te, gelişen tehditle toplu olarak mücadele etmek için 40 ülkeden oluşan bir ittifak ilan edildi.”
Riversafe CEO’su ve siber güvenlik uzmanı Suid Adeyanju, kuruluşların tehdit istihbaratlarını geliştirmelerinin kritik ihtiyacını vurguladı. Adeyanju, ileri teknolojileri artan gözlemlenebilirlikle birleştiren kapsamlı bir stratejiyi teşvik etti. Tüm personel için kapsamlı eğitimin önemini vurgulayarak, siber tehditlerin hazırlıksız işletmeler için oluşturduğu artan riskin altını çizdi.
Kasım 2023’te Bletchley Park’ta Yapay Zeka Güvenliği Zirvesine ev sahipliği yapan Birleşik Krallık, Bletchley Deklarasyonu’nu onayladı. Küresel bir çaba olan bu girişim, yapay zekanın en ileri gelişmeleriyle ilişkili riskleri ele almayı ve yapay zekanın güvenli ve sorumlu bir şekilde ilerlemesini desteklemeyi amaçlıyor.
Birleşik Krallık’ta şu anda 50.000 kişiyi istihdam eden ve ekonomiye 3,7 milyar £ katkıda bulunan gelişen yapay zeka sektörü, Başbakan’ın beş temel önceliğinde ana hatlarıyla belirtildiği gibi hükümetin ulusal ekonomiyi ve iş piyasasını teknolojik ilerlemeyle birlikte ilerletme taahhüdüyle uyumludur.
İLGİLİ MAKALELER
- Tüm Zamanların En Büyük 5 Fidye Yazılımı Saldırısı
- Kutsal Ruh Fidye Yazılımı Saldırılarından Alınan Dersler
- FBI ve CISA, Kaçak Fidye Yazılımı Tehdidi Konusunda Ortak Tavsiye Kararı Yayınladı
- Kaspersky, Endişe Verici Nesnelerin İnterneti Tehditlerini ve Dark Web DDoS Patlamasını Ortaya Çıkardı
- Beyaz Saray Siber Güvenlik Stratejisi: İhlallerden Yazılım Firmaları Sorumlu