Flipper Zero’dan biraz daha fazlasına, deepfake konusunda uzmanlaşmış birkaç uygulamaya ve yaramazlık yapma arzusuna sahip olarak, yakın zamanda gezegendeki herhangi bir kişiyi gerçekçi bir şekilde taklit etmenin ne kadar kolay olduğunu kanıtladım.
Memleketim Bournemouth’tan ayrılmadan Hollywood’un en ateşli aktörü olabilirim. Hiçbir binaya tırmanmadan Jason Bourne olabilirim ya da ne yazık ki Margot Robbie ile hiç çıkmadan Wall Street’in Kurt’u olabilirim.
Nasıl? Yapay zeka çağına hoş geldiniz.
Bugün yapay zekanın ve deepfake’in yaratıcılığı ve sezgisi sayesinde her şeyin mümkün olduğu bir dünyada yaşıyoruz.
Etkili figürleri klonlayabilir ve yanlış bilgi yayabiliriz.
Ofislere girebilir, CEO gibi davranabilir ve toplantı odasından bir selfie çekebiliriz ki ben de yakın zamanda bunu yaptım.
Kötü niyetli niyetlerle bir araya gelen yapay zekanın siber alanda tamamen yeni ve tehlikeli bir alan açtığını ve suçlulara Mission Impossible tarzı dolandırıcılıklar gerçekleştirme konusunda sınırsız potansiyel sunduğunu kanıtlama görevindeydim.
Ancak fikrimi kanıtlamak için istekli bir adaya ihtiyacım vardı.
Araştırma odaklı bilgisayar korsanlığı çabalarım nedeniyle pek çok arkadaşımı zaten yormuş olmama rağmen, TeamJobs’un kurucusu Jason Gault’ta istekli bir katılımcı buldum.
Görev belliydi; Jason’ın ofisine girip, kimsenin hiçbir şeyden şüphelenmeden tüm güvenlik katmanlarını aşmam gerekiyordu.
Jason denemem için mükemmel bir adaydı. LinkedIn’de binlerce takipçisi var, Dorset’te büyük ofisleri var ve önerdiğim şeyin imkansız olduğuna inanacak kadar saftı.
Spoiler uyarısı – yanılıyordu.
Deneyimin ilk aşamasında, bir toplantıda Jason’ın ofisinin RFID kartını çalmayı başardım ve bunun bana binaya girme olanağı sağlayacağını biliyordum.
Bunu Flipper Zero adında küçük bir cihaz kullanarak yaptım. Flipper Zero, araba anahtarlarından otel anahtarlarına, ofis anahtarlarına ve kredi kartlarına kadar karşılaştığı hemen hemen her sinyali kopyalayabilir. Şu anda Amazon’da 180 £’un altında bir fiyata satılıyor; suçlulara sunduğu para kazanma potansiyeli göz önüne alındığında bu küçük bir değişiklik.
RFID kartı elime geçtikten sonra CCTV kameralarını ve binanın güvenlik görevlilerini geçmek zorunda kaldım. Ancak Swapface adlı bir araç kullanılarak bunun kolay olduğu bir kez daha kanıtlandı. CCTV kameralarının yanından geçerken güvenlik görevlileri tarafından tanınmamak için bu aleti yüzümü değiştirmek için kullandım.
CCTV kameralarını geçtikten sonra güvenli bir şekilde binaya girdim ve toplantı odasına doğru ilerledim ve burada Jason’ın hiçbir şeyden haberi olmayan çalışanını fotoğrafımı çekmesi için kandırmayı başardım. Bu kadar basitti. Jason ve ben bu kadar iyi çalıştığına şaşırdık.
Ancak bu deneyin yalnızca ilk kısmıydı. Bir sonraki aşamada, Jason’ın 2.000’den fazla takipçisini kandırıp kandıramayacağımı görmek için becerilerimi LinkedIn’de test etmeye karar verdik.
Bir kez daha çocuk oyuncağıydı.
HeyGen AI’yı kullanarak, Jason’ın LinkedIn’de İngiltere’den Avustralya’ya bir sahtekarlık döngüsünü duyuran bir videosunu yayınladım. Jason büyük bir bisiklet hayranıydı, bu yüzden takipçileri için pek de inanılmaz değildi, ancak video 4.000’den fazla kişi tarafından izlendiğinde ve yüzlerce kişi tarafından beğenilip yorum yapıldığında, başarılı olduğumu biliyordum.
Sonunda, Jason’ın CFO’sunun önümüzdeki altı ay boyunca nerede olacağını merak ettiği çılgınca bir telefon görüşmesinin ardından videoyu erkenden kaldırmak zorunda kaldık, ancak deney, deepfake’in yanlış bilgi yaymadaki gücünü ortaya çıkardı.
Bunlar sadece yaygın olarak bulunabilen uygulamaları kullanarak yaptığım deneylerdi, ancak bir düşmanın neler yapabileceğini hayal edin.
Bir suçlunun bir CEO’yu klonladığını ve çalışanları acil bir banka havalesi gerçekleştirmeleri için kandırdığını ya da LinkedIn’in bir yardım bağış toplama etkinliğinin duyurusunu yaptığı bir video yayınladığını düşünün.
İnsanlar tanıdıkları bir yüz gördüklerinde ona sorgusuz sualsiz güvenirler. Ancak dijital dünyada artık bu lüksümüz yok.
İnsanlara bilinmeyen kaynaklardan gelen e-postalara karşı dikkatli olmaları öğretiliyor, peki ya tanınmış bir yüzden gelen talepler? Deepfake ve yapay zeka alanındaki ilerlemeler, bunlara da her zaman güvenemeyeceğimiz anlamına geliyor.
Bu, tüm bilgisayar kullanıcılarının deepfake’i nasıl tespit edecekleri konusunda eğitileceği, yanlış dudak senkronizasyonu veya belirsiz grafikler gibi işaretleri tespit etmek için görme yeteneğinin son derece keskin olması gerektiği, tamamen yeni bir güvenlik farkındalığı eğitimi alanını garanti edecektir.
Bu zorluklar ufukta görünüyor ve bugün bunlara hazırlanmamız hayati önem taşıyor.
Bu hafta DTX Londra’da Siber Klonların Yükselişi ve yapay zekanın suçlulara asla mümkün olmadığı düşünülen şekillerde nasıl yardım ettiğini tartışan bir oturuma ev sahipliği yaptım.
İzleyicilere son hack maceralarımı anlattım ve birkaç kolay adımda Jason Gault’un kimliğini nasıl taklit edebildiğimi, ofislerine girebildiğimi ve LinkedIn’deki birçok takipçisini nasıl kandırabildiğimi tam olarak anlattım.
Bu oturum herkesi eğitmek, şaşırtmak ve dijital dünyada görmenin her zaman inanmak anlamına gelmediğini hatırlatmak için tasarlandı.
Orada güvende kalın.
Jake Moore, ESET’te küresel siber güvenlik danışmanıdır. Dijital adli tıp ve siber suçlar konusunda uzmanlaşmış eski bir Dorset polis memuru olan Jake, 2018 yılında özel sektöre geçiş yaptı ve şimdi müşterilere güvenlik yolculuklarında rehberlik etmeye yardımcı oluyor. Aynı zamanda güvenlik araştırması ve analizi yürütürken de görülebilir ve sıklıkla yapay zekayı kullanarak yaratıcı, etik korsanlık fırsatlarını keşfetmekten hoşlanır. Etkili siber güvenlik hikayeleri üzerine sık sık konuşmacı ve yorumcu olarak yer alıyor.