Yapay Zeka ve Makine Öğrenimi, Seçim Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Yetersiz Siber Dayanıklılık ve WEF’in Küresel Riskler Raporu 2025’ten Daha Fazla Bulgu
Yamini Kalra •
23 Ocak 2025
Dünya Ekonomik Forumu’nun Küresel Riskler Raporu 2025’e göre, toplumlar içindeki kutuplaşma, artan jeopolitik gerilimler ve üretken yapay zeka araçlarının yaygınlaşması, iki yıllık görünümde en büyük küresel risk olarak yanlış bilgi ve dezenformasyonu güçlendirdi.
Ayrıca bakınız: İsteğe Bağlı | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
Bilginin yapay zeka ve devlet destekli kampanyalar aracılığıyla manipüle edilmesi, demokratik sistemleri bozuyor ve halkın kritik kurumlara olan güvenini zayıflatıyor. Raporda, bu riskle mücadele çabalarının, geniş ölçekte üretilip dağıtılabilen, yapay zeka tarafından oluşturulan yanlış veya yanıltıcı içerik konusunda “zorlu bir rakibi” olduğu uyarısı yapıldı.
Deepfake, sentetik ses kayıtları veya uydurma haber hikayeleri şeklindeki yanlış bilgilendirme kampanyaları artık yabancı kuruluşların “seçmen niyetlerini etkilemek, çatışma bölgelerinde olup bitenler hakkında genel halk arasında şüphe uyandırmak veya ürünlerin veya ürünlerin imajını zedelemek” için önde gelen bir mekanizmadır. Başka bir ülkeden hizmet.” Bu özellikle Hindistan, Almanya, Brezilya ve Amerika Birleşik Devletleri’nde şiddetlidir.
Kamuoyunu manipüle etmek için tasarlanan devlet destekli kampanyaların arttığı sözde “süper seçimler”in ardından endişeler özellikle yüksek olmaya devam ediyor. Ancak yapay zeka tarafından üretilen sahte içeriği insan tarafından üretilenlerden ayırmak giderek zorlaşırken, yapay zeka teknolojileri WEF’in risk sıralamasında kendi başlarına düşük sıralarda yer alıyor. Aslında, iki yıllık görünümde geçen yılın raporundaki 29’dan bu yıl 31’e geriledi.
Siber Casusluk Kalıcı Bir Tehdit, Ancak Direnç Yetersiz
Siber casusluk ve savaş, küresel risk ortamında beşinci sırada yer alan çoğu kuruluş için tedirginlik kaynağı olmaya devam ediyor. Rapora göre, her üç CEO’dan biri siber casusluk ve fikri mülkiyet hırsızlığının 2024’teki en önemli endişeleri olduğunu belirtti.
WEF’in Küresel Siber Güvenlik Görünümü 2025 raporuna göre, baş risk sorumlularının yüzde yetmiş biri siber riskin ve kara para aklama ve siber suçlar gibi suç faaliyetlerinin kuruluşlarını ciddi şekilde etkileyebileceğini söylerken, siber liderlerin %45’i operasyonların ve iş süreçlerinin kesintiye uğramasından endişe duyuyor . Tehdit aktörlerinin faaliyet gösterme ihtimalinin artması ve karmaşık teknolojik aksama, güvenlik liderlerinin acil endişeleri arasında yer alıyor.
Jeopolitik faktörler sorunu daha da karmaşık hale getiriyor. Kuruluşlar giderek kendilerini sadece finansal kazanç için değil aynı zamanda stratejik avantaj için de hedef olarak buluyorlar. Ankete katılanların yüzde yetmiş ikisi siber risklerin geçen yıl arttığını ve siber destekli dolandırıcılık, kimlik avı ve sosyal mühendislik saldırıları ile kimlik hırsızlığında artış olduğunu fark ettiklerini söylüyor.
Raporun bulgularına göre artan endişelere rağmen siber dayanıklılık özellikle küçük ve orta ölçekli kuruluşlar arasında yetersiz olmaya devam ediyor. Küçük kuruluşların yüzde otuz beşi, siber dayanıklılıklarının yetersiz olduğuna inanıyor; bu oran 2022’de %5’ti. Bu kuruluşların çoğu, gelişmiş siber güvenlik önlemlerine yatırım yapacak kaynaklara sahip değil ve bu da onları fidye yazılımı, kimlik avı ve diğer saldırılara karşı giderek daha savunmasız bırakıyor.
Siber liderlerin yüzde yetmiş biri, küçük kuruluşların zaten “siber risklerin artan karmaşıklığına karşı kendilerini yeterince koruyamayacakları bir devrilme noktasına” ulaştıklarını söylüyor.
Daha büyük kuruluşlar, daha iyi donanıma sahip olmalarına rağmen kendi zorluklarıyla karşı karşıyadır. Yarısından fazlası, yani yüzde 54’ü, üçüncü taraf sağlayıcılar tarafından ortaya çıkan yazılım açıkları ve siber saldırıların birbirine bağlı sistemler üzerindeki ardışık etkileri gibi sorunlarla birlikte, siber dayanıklılığa ulaşmanın önündeki en büyük engelin tedarik zinciri zorluklarını olduğunu belirtiyor.
Temmuz 2024’te havayollarını, bankaları, sağlık sistemlerini ve perakende ödeme hizmetlerini kesintiye uğratan CrowdStrike kesintisi, 5 milyar dolardan fazla kayba neden oldu; bu, zayıf bir halkanın sektörler ve coğrafyalar arasında dalgalanabileceğinin bir hatırlatıcısıdır.
Yapay Zeka Kritik Bir Kolaylaştırıcıdır, Şirketler Hazır mı?
Ankete katılan kuruluşların neredeyse yarısı, yani yüzde 47’si, genel yapay zekayı, özellikle de karmaşık ve ölçeklenebilir kimlik avı kampanyalarını, derin sahtekarlıkları ve diğer kötü amaçlı taktikleri destekleme becerisini birincil endişe kaynağı olarak tanımlıyor.
Ankete katılanların yüzde altmış altısı yapay zekanın önümüzdeki 12 ay içinde siber güvenliği etkileyeceğine inanıyor ancak yalnızca %37’si, yapay zeka araçlarının dağıtımdan önce güvenliğini değerlendirmek için süreçlerinin mevcut olduğunu söylüyor.
Bir yandan, yapay zeka destekli sistemlerin tehditleri belirlemede, yanıtları otomatikleştirmede ve büyük miktarda veriyi gerçek zamanlı olarak analiz etmede paha biçilmez olduğu kanıtlanıyor. Öte yandan, rakipler aynı teknolojileri kötü amaçlarla silah haline getiriyor.
Bu paradoks (yapay zekanın potansiyelini kabul ederken uygulamasını korumada başarısız olmak), teknolojinin benimsenmesindeki daha geniş eğilimleri yansıtıyor. 2024 yılında kuruluşların %42’si, yapay zekanın sağladığı kimlik avı ve sosyal mühendislik saldırılarını bildirdi.
Eylem Çağrısı: Kamu-Özel Ortaklığı
Kamu ve özel sektör “dijitalleşmenin faydalarını herkes için korumak” için el ele vermeli.
Raporda, kamu sektörünün orantısız bir şekilde etkilendiğine dikkat çekiliyor; ankete katılanların %38’i, orta ve büyük özel sektör kuruluşlarının %10’una kıyasla yetersiz siber dayanıklılık bildiriyor ve %49’u siber güvenlik hedeflerini karşılamak için gerekli yetenekten yoksun.
Bu karmaşıklığa ek olarak, parçalı ve bunaltıcı düzenleme ortamı da ekleniyor; ankete katılanların %69’u düzenlemelerin çok fazla sayıda, karmaşık veya üçüncü taraf uyumluluğu açısından doğrulanması zor olduğunu belirtiyor. Düzenlemeler temel temelleri oluştururken aşırı düzenleme talepleri, “düzenleyici yorgunluğa” yol açarak özelleştirilmiş, proaktif, riske dayalı siber güvenlik stratejileri geliştirme becerisini zayıflatma riski taşıyor.
Kamu-özel sektör ortaklıkları, siber risklerin ve küresel zorlukların üstesinden gelinmesi açısından hayati öneme sahiptir. İşbirliğine dayalı eğitim yoluyla iş gücü boşluklarını kapatabilir, uyumluluğu kolaylaştırmak için düzenlemeleri uyumlu hale getirebilir, gerçek zamanlı tehdit istihbaratı paylaşımını geliştirebilir ve özelleştirilmiş, risk temelli dayanıklılık stratejilerini geliştirebilirler. Raporda, PPP’lerin hedefleri uyumlu hale getirerek ve uzmanlığı bir araya getirerek parçalanmış çabaları koordineli ve sağlam bir savunmaya dönüştürebileceği belirtiliyor.