AI tabanlı saldırılar, kritik altyapı güvenliği, sahtekarlık yönetimi ve siber suç
NCSC, ‘Gelişmiş Tehdit Oyuncuları’ tarafından saldırı hacminin 2027 yılına kadar keskin bir şekilde yükselmesini bekliyor
Akhabokan Akan (Athokan_akhsha) •
7 Mayıs 2025
Yapay zeka özellikli teknolojinin çoğalması, ulus devlet grupları ve diğer bilgisayar korsanları tarafından saldırı araçlarına erişimi genişletecektir. Ulusal Siber Güvenlik Merkezi Çarşamba günü Cyberuk Konferansı sırasında Çarşamba günü yaptığı açıklamada, saldırıların hacminin 2027 yılına kadar önemli ölçüde artması bekleniyor ve İngiliz kritik altyapısı birincil bir hedef olacak.
Ayrıca bakınız: Siber Güvenlik Trendleri Raporu 2020: Bangladeş
AI’nın ortaya koyduğu tehditler hakkındaki bir değerlendirme raporunda, İngiltere Ulusal Siber Güvenlik Merkezi, teknolojinin “siber saldırı operasyonlarının unsurlarını kesinlikle daha etkili ve verimli hale getireceğini” söyledi.
NCSC, “Siber telli aktörler neredeyse kesinlikle mevcut taktikleri, teknikleri ve prosedürleri geliştirmek için AI kullanıyorlar. 2027 yılına kadar, yeni tehdit vektörleri oluşturmak yerine mevcut TTP’lerin evrimi ve geliştirilmesi yoluyla siber müdahalelerin hacmini ve etkisini artırma olasılığı yüksektir.” Dedi.
Ajans, verilere ve gelişmiş bilgi işlem yeteneklerine erişimi olan ulus-devlet bilgisayar korsanları, kısa vadede kötü niyetli AI yeteneklerinden yararlanacak olsa da, diğer tehdit grupları kötü niyetli yeteneklerini yükseltmek için ticari ve açık kaynaklı AI modelleriyle uğraşmaya odaklanacak.
Gelişmiş yeteneklerle, hem Nation State bilgisayar korsanları hem de diğerleri, güvenlik açıklarından yararlanmak ve hack hacmini artırmak için AI kullanacaktır. Bilgisayar korsanları ayrıca teknik becerileri artırmak ve kaçınma tespiti için yapay zeka araçları kullanacaktır.
NCSC, yaygın olarak benimseyen kritik altyapı sektörlerinin vurulması muhtemel olduğunu söyledi. NCSC, “Bir gecikme veya siber güvenlik azaltmalarında bir değişiklik olmadığı varsayılarak, kritik sistemlerin 2027 yılına kadar gelişmiş tehdit aktörlerine karşı daha savunmasız hale gelme olasılığı var.” Dedi.
Çarşamba günü Cyberuk’ta konuşan İngiltere Ulusal Siber Güvenlik Merkezi CEO’su Richard Horne, İngiltere hükümetinin AI teknolojisini güvenli tasarım girişimlerine entegre ettiğini söyledi.
Horne, “Bu zorluklar karşısında, siber güvenlik yarışmasının hiçbirimizin tek başına çalışmasıyla ilgili olmadığını hatırlamalıyız. Düşmanlarımız bizi birbirine bağlı bir sistem olarak görüyor, bireyler olarak değil, kendimizi ve yaşam tarzımızı savunmak için çalışan bir hareket olarak cevap vermeliyiz.”