Hornetsecurity CEO’su Daniel Hofmann tarafından
Büyük Dil Modelleri (LLM) ve ChatGPT gibi Üretken Yapay Zeka teknolojileri, işletmelere önemli faydalar sağlamıştır. Bununla birlikte, yanlış kullanım ve kazara verilerin açığa çıkması, kuruluşlar için yüksek maliyetlere yol açabilir. Samsung’un üretici yapay zeka yoluyla hassas veri sızıntısı gibi son olaylar, yapay zeka araçlarını kullanırken bilgilerin dikkatli bir şekilde ele alınması gerektiğinin altını çiziyor. Sektörler genelinde AI kullanımının artmasıyla birlikte, işletmelerin ve çalışanların bu teknolojinin ön plana çıkardığı yeni siber güvenlik zorluklarıyla yüzleşebilmesi her zamankinden daha önemli.
Yeni Saldırıların Açıklanması
Son araştırmalar, tüm siber saldırıların %90’ının kimlik avı ile başladığını ve tüm e-postaların %40’ından fazlasının herhangi bir işletme için tehdit oluşturma potansiyeline sahip olduğunu ortaya koydu. Kötü niyetli aktörler, üretici yapay zeka modellerinden yararlanarak mükemmele yakın ve oldukça yanıltıcı kimlik avı e-postaları oluşturabilir; ve güvenlik laboratuvarlarımızda test ettiğimiz gibi, doğru yönlendirmelerle bu modellerden fidye yazılımı oluşturmalarını istemek çok kolaydır.
Ek olarak, “derin sahte” ve “DeepPhish” tekniklerinin yükselişi, dolandırıcıların sesleri taklit etmesine ve orijinal iletişimlere çok benzeyen kimlik avı e-postalarını özerk bir şekilde oluşturmasına olanak tanır. Yapay zeka güdümlü kötü amaçlı yazılım, geleneksel güvenlik önlemlerinden kaçınmak için bulut ortamlarıyla etkileşimlerden öğrenebileceği için güvenlik ortamını daha da karmaşık hale getirir.
Yapay zeka destekli Eyalet Bilgisayar Korsanları
Üretken yapay zekanın yayılması yalnızca işletmeleri endişelendirmekle kalmıyor, aynı zamanda kritik altyapı (CRITIS) ve devlet kurumları için de ciddi bir tehdit oluşturuyor. Otoriter devletler, tedarik güvenliğini tehlikeye atmak, istihbarat toplamak ve hatta kripto para birimlerini çalmak için hedef odaklı kimlik avı saldırılarını giderek daha fazla kullanıyor.
İşletmeler ve hükümetler, çalışanlarını ve vatandaşlarını yapay zeka destekli bu yeni siber saldırı dalgasına karşı hazırlamak ve korumak için hızlı hareket etmelidir. Hükümetler, hain devletlerden gelen daha karmaşık siber saldırılardaki artışla mücadele etmek için, terörist grupları ve devlet bilgisayar korsanlarını bozmak için özel ekipler kurmak gibi bir dizi farklı taktik kullanıyor. Bununla birlikte, e-posta filtreleri, güvenlik duvarları ve ağ ve veri izleme araçları gibi basit ama etkili BT önlemlerine sahip olmak her zamanki kadar hayati olmaya devam ediyor.
Üretken yapay zekaya karşı koruma
Üretken yapay zekanın kötü amaçlı kullanımına karşı savunma yapmak ve veri koruma ile kurtarmayı artırmak için işletmelerin güçlü siber güvenlik uygulamalarına öncelik vermesi gerekir.
İlk olarak, şirketlerin AI kullanmanın artıları ve eksileri, yani kullanımının risklerden daha ağır basıp basmadığı konusunda bilinçli kararlar vermesi gerekiyor. Bir şirket, üretken yapay zekanın kontrolsüz kullanımı yoluyla şirket sırlarını yanlışlıkla ifşa etme riskini almak istemiyorsa, yapay zeka araçlarıyla hassas bilgilerin kullanımına ilişkin dahili politikalar bir zorunluluktur.
İkincisi, siber güvenlik altyapısına, personeline ve araçlarına yatırım yapmak, gelişen tehditlerin bir adım önünde olmak için çok önemlidir. Microsoft 365 gibi bulut hizmetleri istenmeyen e-posta ve kötü amaçlı yazılımlara karşı bir düzeyde yerleşik koruma sunarken, bu genellikle giriş düzeyindedir, bu nedenle kuruluşların güvenliği artırmak için eklenti çözümleri uygulaması iyi olur.
Son olarak ve en önemlisi: çalışanların siber güvenlik eğitimlerini uygulamak esastır. Spear phishing saldırıları, personeli potansiyel tehditleri belirleme ve uygun eylemi yapma konusunda hazırlamaya ve eğitmeye yardımcı olur çünkü sonuçta bir işletmenin çalışanı son savunma hattıdır. Yapay zeka, hedefli saldırıların oluşturulmasında mümkün olduğu kadar, kimlik avı yine de kimlik avıdır.
Yapay zeka, siber güvenliği, kötü niyetli etkinliklerin yürütülmesini kolaylaştıracak ve tespit edilmesini zorlaştıracak şekilde yeniden şekillendirme potansiyeline sahiptir. Sorumlu AI geliştirme ve işletmelerin siber güvenlikle ilgili toplu çabaları da savunmaları güçlendirebilir ve kritik altyapıyı koruyabilir.
reklam