Finlandiya’nın Ulusal Koalisyon liderliğindeki sağcı hükümeti, devlet ve özel kuruluşlara yönelik artan siber saldırı oluşumuna karşı ülkenin savunmasını güçlendirmeyi amaçlayan yapay zeka (AI) güvenliğine dayalı yeniliklerin hızını artırmayı planlıyor.
Şu anda Maliye Bakanlığı tarafından 2024 ulusal bütçesine dahil edilmek üzere maliyet değerlendirmesi yapılan tekliflerin, Finlandiya’nın siber güvenlik savunmalarını iyileştirmeye yönelik harcamalarını 2023 seviyesinden %30 artırarak 2024’te 280 milyon Euro’ya çıkarması bekleniyor. Siber savunmaya ilişkin bilgiler ve siber yapay zekaya ayrılan pay, hükümetin Ekim ayında 2024 bütçesini tamamlamasının ardından açıklanacak.
Başbakan Petteri Orpo’nun ulusal güvenliği artırmaya yönelik önerdiği hükümet girişimlerinin genel çerçevesi, yapay zeka tehditlerine ilişkin ayrıntılı bir analitik raporun bulguları ve tavsiyeleriyle yakından uyumlu olacak.
Yapay zeka destekli siber saldırıların güvenlik tehdidi (STAIC) raporu, devlet ulaştırma ve iletişim kurumu Traficom tarafından Ulusal Acil Durum Tedarik Ajansı (NESA/Huoltovarmuuskeskuksen) ve Finlandiya’nın siber güvenlik alanında önde gelen özel operatörlerinden biri olan WithSecure ile ortaklaşa hazırlandı.
Ekonomik İşler ve Çalışma Bakanlığı’na bağlı merkezi bir hükümet kuruluşu olan NESA, ulusal arz güvenliğinin sürdürülmesi ve geliştirilmesi ile ilgili planlama ve operasyonların sağlanmasında Finlandiya devletinin başlıca uzman kurumu olarak hizmet vermektedir.
Traficom tarafından finanse edilen STAIC raporu, siber savunmadaki yenilikleri ilerletmek için devlet ve özel yatırımların artırılmasını öneriyor. Rapor, yeniliğin temel odağının, düşmanların yapay zeka destekli siber saldırılarla avantaj elde etmesini önlerken devlet ve kurumsal güvenliği güçlendirmeye yardımcı olan gelişmelere yatırım yapılması gerektiğini öne sürüyor.
STAIC raporu, siber saldırganların önümüzdeki beş ila altı yıl içinde BT sistemlerindeki güvenlik açıklarını bağımsız olarak bulabilen ve savunmalardan kaçmak için gizlilik kullanan saldırı kampanyalarının planlanmasını ve yürütülmesini destekleyebilen yapay zeka araçları geliştirebileceklerini tahmin ediyor.
Gelişmiş araçlar
WithSecure yapay zeka araştırma analisti Andy Patel, raporun ayrıca, siber suçluların ele geçirilen sistemlerden, özellikle de açık kaynaklı istihbarattan bilgi toplamak ve bunları toplamak için daha karmaşık araçlar geliştireceğini öngördüğünü söyledi.
“Yapay zeka tarafından oluşturulan içerik sosyal mühendislik amaçları için kullanılırken, kampanyaları yönlendirmek, saldırı adımlarını gerçekleştirmek veya kötü amaçlı yazılım mantığını kontrol etmek için tasarlanan yapay zeka teknikleri hala doğada gözlemlenmedi” dedi. “Bu teknikler, ulus devlet grupları gibi iyi kaynaklara sahip, yüksek vasıflı rakipler tarafından geliştirilen ilk teknikler olacak.”
Yapay zeka teknikleri rakipler tarafından geliştirildiğinde, bazılarının daha az yetenekli “siber alan rakiplerine” sızması ve tehdit ortamında daha yaygın hale gelmesi muhtemeldir.
Sosyal mühendislik uygulamaları
STAIC raporu, yapay zeka kullanan siber saldırı olaylarının mevcut akışını, belirli ve rastgele kişilerin kimliğine bürünme veya arka uç sistemlerde veri analizi için kullanılması gibi “çok nadir ve sosyal mühendislik uygulamalarıyla sınırlı” olarak tanımlıyor. Hedef tanımlamayı, sosyal mühendisliği ve kimliğe bürünmeyi “günümüzün en yakın yapay zeka destekli tehditleri” olarak tanımlıyor ve bunların hem sayı hem de karmaşıklık açısından kısa ve orta vadede daha da gelişmesi beklenebilir.
Genel Müdür Yardımcısı Sauli Pahlman, Finlandiya’nın ulusal siber savunmasını şirket ve devlet düzeyinde güçlendirme ihtiyacının, yapay zeka teknolojilerinde, becerilerde ve araçlarda, yapay zekayı bu alandaki yalnız ve organize suçlular için daha erişilebilir ve uygun fiyatlı hale getirecek eğilimlerin geliştirilmesiyle gerekli olduğunu söyledi. Ulusal Siber Güvenlik Merkezi’nde (NCSC).
“Yapay zeka ile iletişim kurmanın zaten mümkün olduğu bir dünyada, yakında suçluların bu teknolojiyi kullanarak çevrimiçi dolandırıcılık yaptığını görmemiz oldukça makul. Yapay zeka teknolojileri, becerileri ve araçları önümüzdeki yıllarda daha kolay kullanılabilir hale geldikçe, bu durum saldırganları siber saldırılar gerçekleştirmek için yapay zekadan yararlanmaya teşvik edecek.”
NCSC tarafından yürütülen ileriye dönük araştırma, yapay zekanın kısa ve orta vadede tamamen yeni saldırı türlerine yol açmasa bile, yapay zekanın siber tehditlerin sayısını artırmak için kullanılabileceğini ve kullanılacağını gösteriyor. Pahlman, yapay zekadaki hızlı ilerlemelerin büyük olasılıkla saldırıların otomasyonu, sosyal mühendislik ve bilgi toplama için yeni fırsatlar yaratacağını ekledi.
Gelecekteki sermaye yatırımları
Finlandiya
Yapay zeka savunmalarının, siber saldırganların olgunlaşan yapay zeka araçlarını kullanmasından kaynaklanan zorlukları ele alması gerekecek. Savunmacıların, rutin olarak sentezlenmiş içerik ve yanıltıcı biyometrik kimlik doğrulama sistemlerini kullanan yapay zeka tabanlı kimlik avına karşı yeni teknikler uygulayacak şekilde uyum sağlaması ve gelişmesi gerekecektir.
WithSecure’dan kıdemli bilim insanı Samuel Marchal, devlet ve kurumsal savunmacıların, yapay zeka kaynaklı saldırı tehdidini yönetmek için istihbarat paylaşımı, kaynak sağlama ve güvenlik farkındalığı eğitimi gibi teknik olmayan hizmetlerin kullanımlarını da güçlendirmeleri gerektiğini söyledi.
“Ulusal düzeyde güvenlik, diğer birçok yapay zeka uygulamasıyla aynı düzeyde yatırım veya ilerleme görmüyor” dedi. “Bu sonuçta saldırganların üstünlük kazanmasına yol açabilir. Meşru kuruluşlar, geliştiriciler ve araştırmacılar gizlilik düzenlemelerine ve yerel yasalara uysa da saldırganlar bunu yapmaz. Ulusal politika yapıcılar güvenli, güvenilir ve etik yapay zeka tabanlı teknolojilerin geliştirilmesini bekliyorlarsa, yapay zeka destekli tehditlerle ilgili olarak bu vizyonun nasıl güvence altına alınacağını düşünmeleri gerekecek.”
Yapay zeka ile ilgili mevcut tartışma Finlandiya
Ulusal ve bölgesel araştırma programlarını finanse eden bağımsız, kar amacı gütmeyen bir kuruluş olan Belediye Kalkınma Vakfı (Kaks) tarafından Ağustos ayında yayınlanan bir anket, Finlilerin yapay zekanın algılanan faydaları ve riskleri konusunda genellikle “ortada” bölündüğünü ortaya çıkardı.
Anket, Haziran ayında Kantar Public tarafından oy verme yaşındaki 1000 yetişkinden oluşan bir anket grubu arasında gerçekleştirildi.
Ankete katılanların yaklaşık %62’si yapay zekanın endüstriyel üretimin genel verimliliğini muhtemelen artıracağını söyledi. Yarıdan biraz fazlası yapay zekanın iş verimliliğini artırma potansiyeline sahip olduğuna inanıyordu. Olumsuz tarafı, katılımcıların %49’u yapay zeka hakkında olumsuz görüşler ifade ederek teknolojinin iş güvenliği, müşteri hizmetlerinin kalitesi ve doğru bilgiye erişim üzerinde olumsuz bir etkiye sahip olabileceği endişelerini dile getirdi.
Finlandiya hükümeti yapay zeka güvenliğiyle ilgili yeni politikalar oluştururken ülkenin önemli teknoloji araştırma kuruluşlarına ulaşmaya başladı. Bunlar arasında, Mayıs 2023’te kurulan ve yakın zamanda kurulan İnovasyon Uygulayıcıları Topluluğu (IPC) da yer alıyor. İnovasyon liderleri ve profesyonelleri için uluslararası bir akran ağı olarak işlev görecek olan IPC, inovasyonla bağlantılı hükümet politikalarının şekillendirilmesinde önemli bir rol oynayacak konumdadır. bilgi geliştirme ve ulusal yapay zeka güvenliği.
IPC başkanı Antero Kivikoski, “Fin şirketleri geleneksel olarak güçlü mühendislik uzmanlığıyla başarılı olmuştur” dedi. “IPC, inovasyona yatırım yapmanın ürün ve hizmet geliştirmedeki tekliflerini nasıl güçlendirebileceğini ve şirketlerine ve topluma nasıl fayda sağlayabileceğini göstermek için işletme yöneticileri ve sahipleri ile açık diyaloğu teşvik edecek.”