Abnormal Security’ye göre kuruluşların son birkaç ayda deneyimlediği e-posta saldırılarının hem hacminde hem de karmaşıklığında yaşanan artışın arkasında muhtemelen üretken yapay zeka yer alıyor ve bunun için henüz erken.
Başlıca endişeleri, üretken yapay zekanın mümkün kılacağı e-posta saldırılarının artan karmaşıklığıdır; özellikle de üretken yapay zekanın, saldırganların kamuya açık bilgilere dayanarak son derece spesifik ve kişiselleştirilmiş e-posta saldırıları oluşturmasına yardımcı olacağı gerçeğidir.
Güvenlik liderleri bu tehditler konusunda yalnızca tedirgin olmakla kalmıyor, birçoğu zaten bunları yaşıyor. Ankete katılanların %80,3’ü kuruluşlarının zaten yapay zeka tarafından oluşturulan e-posta saldırılarına maruz kaldığını veya durumun böyle olduğundan kesinlikle şüphelendiğini doğruladı.
“ChatGPT gibi üretken yapay zeka araçları dünyayı kasıp kavurdu ve bireylere ve işletmelere daha önce hiç görmediğimiz bir verimlilik kazandırdı. Ancak herkes gibi siber suçlular da bu teknolojiden yararlanıyor” dedi Abnormal CEO’su Evan Reiser.
“Tehdit aktörleri bu araçları, e-posta saldırılarını hacim ve karmaşıklık açısından ölçeklendirmek, yazım hataları ve dilbilgisi hataları gibi saldırının belirgin işaretlerini ortadan kaldırmak ve bunları daha da aldatıcı hale getirmek için kişiselleştirilmiş bağlam, üslup ve dil uygulamak için kullanabilir. Üretken yapay zeka, gelişmiş saldırıların başlatılmasına yönelik giriş engelini azaltırken, kuruluşların kötü yapay zekayla savaşmak için iyi yapay zekaya güvenmesi gerekeceği yeni ve giderek daha tehlikeli bir siber suç çağına giriyoruz” diye ekledi Reiser.
Yaygın endişeye rağmen güvenlik liderlerinin büyük çoğunluğu, yapay zeka tarafından oluşturulan e-posta saldırılarına karşı koruma sağlamaya yeterince hazırlıklı değil.
Yanıt verenlerin çoğunluğu e-posta güvenliği için hâlâ bulut e-posta sağlayıcılarına veya eski araçlara güveniyor; yanıt verenlerin %53’ü e-posta ortamlarını korumak için hâlâ güvenli e-posta ağ geçitleri kullanıyor. Ne yazık ki bu yaklaşım işe yaramıyor gibi görünüyor çünkü katılımcıların %46’sı yapay zeka tarafından oluşturulan saldırıları tespit etmek ve engellemek için geleneksel çözümlere güvenmiyor.
Anket katılımcılarının %92’si yapay zeka tarafından oluşturulan e-posta tehditlerine karşı savunma için yapay zeka kullanmanın değerini gördüğünden, araştırma, e-posta korumasının bir sonraki sınırı olarak yapay zeka odaklı güvenlik ile alternatif bir yaklaşım fırsatının altını çiziyor. Ayrıca anket katılımcılarının %94’ünden fazlası yapay zekanın önümüzdeki iki yıl içinde siber güvenlik stratejileri üzerinde büyük bir etkiye sahip olacağını söylüyor.
Reiser şöyle devam etti: “İyi haber şu ki, siber güvenlik liderleri, e-posta güvenliğine yönelik, yapay zekayı merkeze koyan modernleştirilmiş bir yaklaşıma duyulan ihtiyacın farkındadır.” “Üretici yapay zekanın daha önce görülmemiş ölçekte saldırılar oluşturmayı mümkün kılmasıyla birlikte, bilinen tehlike göstergelerini aramak artık yeterli değil. Güvenlik liderlerinin, yapay zeka tarafından mı yoksa insanlar tarafından mı oluşturulduğuna bakılmaksızın, kuruluşlarını hedef alan gelişmiş saldırıları etkili bir şekilde durdurmak için yapay zekanın gücünden yararlanma konusunda büyük bir fırsat var.”