Yapay Zekanın (AI) meteorik yükselişi sadece endüstrilerde devrim yapmakla kalmadı, aynı zamanda bir Pandora’nın potansiyel tehdit kutusunu da serbest bıraktı. En sinsi olanlar arasında, gerçek insanları, seslerini ve eylemlerini ikna edici bir şekilde taklit edebilecek AI tarafından üretilen sentetik ortam olan derin dişlerin ortaya çıkışı da var.
İç Güvenlik Bakanlığı tarafından verilen Beyaz Makalelerden Derin İnfişlerin Artan Tehditini Detaylandıran Taylor Swift’in sahte görüntülerine, AB’nin AI hakkında gerçek olmasını isteyen DeepFakes, dezenformasyonu yayma ve kamuoyunu manipüle etme potansiyelleri için önemli bir dikkat çekti.
Derin dişlerin siber güvenlik topluluğuna etkileri göz ardı edilemez. Kimlik avı, siber saldırılar için bir numaralı saldırı vektörü olmaya devam ediyor ve yıllarca süren bilgi ve eğitime rağmen, siber saldırıların çoğunun hala bir kullanıcıyı kandırmak için yanlış bilgi sunan gerçekleştiğini gösteriyor.
Gerçeklik ve imalat arasında ayrım yapmanın zorlaştığı bir dönemde, DeepFakes zaten sıklıkla yetersiz finanse edilen ve hiper incelenen karmaşık rollerle güreşen siber profesyoneller için müthiş bir meydan okuma sunar.
Artan Deep Tehdit Tehdidi
On yıl önce bir kimlik avı e-postası gibi, yanlış bir gönderenin adı veya kötü fotoğraf çekmiş bir bankacılık logosu nedeniyle tespit edilmesi kolaydı, deepforkes kaba ve kolayca tespit edilebilirdi. Şimdi en seçici gözü bile aldatabilen sofistike saldırılara dönüştüler. Bu hızlı ilerleme, geleneksel kimlik doğrulama ve doğrulama yöntemleri – hatta canlı video – artık yeterli olmayabileceğinden önemli bir zorluk oluşturmaktadır.
Bir şirket yöneticisinin derin bir palet videosunun hileli bir banka havalesine izin verdiği bir senaryo hayal etmemize gerek yok. Bu yılın başlarında, İngiltere mühendislik firması Arup’ta bir finans çalışanı, kuruluşun CFO’sundan mevcut videonun AI-Manipüle versiyonu olduğu ortaya çıkan bir video konferans talebi ile 25 milyon dolar aktarmak için kandırıldığında gerçekleşti.
Ve araştırmalar, AI güdümlü derin yaprak takıntısı saldırılarının bildiğimizden daha yaygın olduğunu göstermeye devam ediyor. Kendi şirketimden üçüncü taraf araştırmaları, derin hasarların siber profesyonellerin% 35’i yaşadığını gösteriyor ve bu da onları son 12 ay içinde işletmelerin karşılaştığı en yaygın ikinci siber güvenlik haline getiriyor. Diğer raporlar, derin hasat maliyetinin 2023’te 12,3 milyar dolardan 2027’de 40 milyar dolara çıkacağını gösteriyor.
Deeprafes ve Siber Güvenlik Manzarası
Siber güvenlik, en kararlı ve tutkulu uygulayıcıları bile yıpratan sürekli değişen bir manzaradır. Deepfakes risklerinin tanıtımı, bu tehditler gerçeklik ve aldatma arasındaki çizgileri gerçekten bulanıklaştırdığı için bu profesyonellerin hissettiklerini geliştirir. Uzun zaman önce güvenin siber güvenlik işinde genel olarak kabul görmüş bir terim olmadığını öğrenirken, sıfır tröst politikası kullanmak bile derin bir deslak dünyasında bir zorluktur. Bu saldırıların siber ekiplerimiz için yarattığı zorlukları düşünün:
- Güvenlik protokollerini atlatma: Deepfores, yüz veya ses tanıma gibi biyometrik kimlik doğrulamaya dayanan güvenlik önlemlerini atlamak için kullanılabilir. Bu, hassas sistemlere ve verilere yetkisiz erişim sağlayarak potansiyel olarak yıkıcı ihlallere yol açabilir.
- Sofistike Sosyal Mühendislik: Yukarıdaki Arup örneğinin bize gösterdiği gibi, derin dişler, son derece ikna edici kimlik avı dolandırıcılığı oluşturmak veya güvenilir bireyleri taklit etmek için kullanılabilir, kurbanları güvenliği tehlikeye atan eylemlere yönlendirir. Derin dişlerin gerçekçiliği bu saldırıları özellikle sinsi ve tespit edilmesi zor hale getirir.
- Silahlandırma dezenformasyonu: Deepfores, yanlış bilgi yaymak, anlaşmazlığı ekmek ve kamuoyunu değiştirmek için kullanılabilir, potansiyel olarak sosyal huzursuzluğa, siyasi istikrarsızlığa, hatta seçimlerin sonuçlarını etkilemektedir. Zaten yüksek derecede ısıtılmış küresel bir ortamda, yangına istenmeyen yakıt eklemek tamamen istenmeyen.
- İtibar savaşı: Deepfores, itibarları kararmak, güveni zayıflatmak ve bireylere ve kuruluşlara önemli zarar vermek için kullanılabilir. Deepfores’ın smear kampanyalarında kullanılması, alıcıları rekabetçi bir markadan uzaklaştırma veya bireyleri itibarsızlaştırma potansiyeli ciddi bir endişe kaynağıdır.
Sağlam bir savunma oluşturmak
Deepfores ciddi bir sorundur, ancak umut kaybolmaz ve bunlarla etkili bir şekilde mücadele etmek için adımlar atabiliriz.
Her zaman olduğu gibi, herhangi bir tür siber riskleri önlemek için çalışırken, güvenlik uygulayıcıları proaktif ve çok katmanlı bir savunma stratejisi benimsemelidir. Çalışanlar sadece neyin farkında olduklarını tanıyabilirler, bu nedenle derin yapraklar hakkında farkındalık yaratmak ve şüpheli etkinlikleri bildirmek için planlar koymak çok önemlidir. Deepfores, doğada kimlik avı kampanyalarına ve sosyal mühendislik programlarına çok benzer olduğundan, güvenlik farkındalık eğitim programlarınızın derin yapraklar hakkında içerik içermesini sağlamak için adımlar atın.
Ayrıca, kuruluşlar basit biyometrik kontrollerin ötesine geçen çok faktörlü kimlik doğrulama ve diğer sağlam doğrulama süreçlerini uygulamalıdır. Bu, bir imza veya el yazısı örneği gibi davranışsal biyometri, “üçüncü sınıf öğretmeniniz kimdi” ve hatta donanım belirteçlerinin kullanımı gibi soruları soran bilgiye dayalı kimlik doğrulama içerebilir. İnce tutarsızlıklara veya eserlere dayalı derin dişleri tanımlamaya yardımcı olabilecek gelişmiş algılama teknolojilerine yatırım yapmak önemli bir husustur. Makine öğrenme algoritmaları da, derin tarifeleri orijinal medyadan ayıran kalıpları ve anomalileri tanımak için eğitilebilir.
Endüstri ortakları, araştırmacılar ve devlet kurumları arasındaki işbirliği, etkili karşı önlemler geliştirmek ve gelişen tehdidin önünde kalmak için kritik öneme sahiptir. Hem eyalet hem de federal devlet kurumları, derin dişler gibi kullanımı önlemeye yardımcı olmak için AI çevresinde yönetişimi yerine getirmek için çalışıyorlar, ancak ABD henüz AI’nın nasıl inşa edilmesi veya kullanılması gerektiği konusunda net bir talimat vermek için bir yerde değil. Bu nedenle, işletmeler bilgi güvenliği için ISO 27001 ve sorumlu AI kullanımı için ISO 42000 gibi mevcut standartlarla çalışarak kendilerine yardımcı olabilirler.
Bitmeyen Savaş
Derin kesici tehdidi geçen bir heves değildir; Fidye yazılımı gibi, dönüşmeye devam edecek ve sürekli uyanıklık ve adaptasyon gerektirecek devam eden bir zorluktur. Siber güvenlik profesyonelleri, savunma stratejilerinde proaktif kalmalı, derin pasaj teknolojisindeki hızlı ilerlemelere ayak uydurmak için bilgi ve araçlarını sürekli olarak güncellemelidir.
Farkındalık yaratarak, kimlik doğrulamasını güçlendirerek, ileri tespitlere yatırım yaparak, işbirliğini teşvik ederek ve yasama tedbirlerini göz önünde bulundurarak, derin yaprakların ortaya koyduğu riskleri azaltabiliriz.
Yazar hakkında
Luke Dash, Isms.online’ın CEO’sudur. Bundan önce, Operasyonel Liderliği, Destek ve Gelir Kanallarını Yönlendiren ISMS.online’daki Baş İşletme Görevlisi ve Baş Gelir Görevlisi idi.
Isms.online’a katılmadan önce Luke, Lider Forensics’in satış direktörüydü ve burada büyük CRM platformlarıyla entegre oldular ve satış ve pazarlama çabaları konusunda en üst düzeye çıkardılar. Luke ayrıca Indigo Group’ta Baş Ticari Müdür olarak çalıştı ve yükleniciler, serbest çalışanlar ve ajanslar için uçtan uca çözümler sağladı. Luke’un deneyimi, inşaat proje satış potansiyel müşterileri ve endüstri verileri sağlamaktan sorumlu oldukları Ascential’da satış direktörü olarak rollerini de içeriyor.
Luke, kariyerlerine IQPC’de başladı ve burada bölüm satış direktörü ve sponsorluk müdürü olarak görev yaparak satış büyümesini sağladı ve küresel şirketler için etkinlikleri ve konferansları yönetti. Kariyerleri boyunca Luke, güçlü liderlik becerileri ve çeşitli endüstrilerde stratejik ve performans hedeflerine ulaşmaya odaklandı. Luke’a LinkedIn’de ve şirket web sitemize ulaşılabilir https://www.isms.online/