Trustifi’nin CEO’su ve Kurucu Ortağı Rom Hendler tarafından
ChatGPT gibi gelişmiş AI tabanlı metin oluşturma motorlarının bilgi için İnternet’i tarayabildiği ve herhangi bir konuda anlaşılır, alakalı bir anlatım oluşturabildiği harika zamanlarda yaşıyoruz. Bu, hızlı ve kolay blog gönderileri veya web sitesi kopyası oluşturmak isteyen şirketler için harika bir haber. Ancak ne yazık ki, Pandora’nın potansiyel güvenlik tehditleri kutusunu açtı. ChatGPT gibi bir motor, iş e-posta veritabanlarında kimlik avı ve kötü amaçlı yazılım saldırıları düzenleyen kötü niyetli aktörlerin eline tehlikeli araçlar verir.
Dikkatle oluşturulmuş ve zahmetsizce akıcı, ChatGPT tarafından oluşturulan sahte e-postalar, kullanıcıları bir şirketin güvenliğini tehlikeye atabilecek kritik oturum açma kimlik bilgilerini ifşa etmeye kolayca çekebilir. Ve bu sahte e-postalar ne kadar çok AI kaynaklı ayrıntı içerirse, kullanıcının gerçek tercih ettiği satıcılardan birinden gelen meşru bir mesajdan ayırt edilmesi o kadar zor olur. Kimlik avı girişimleri, ağ ihlallerinin önde gelen nedenlerinden biridir. Bu ülkenin şirketlerinin katlandığı en yıkıcı saldırılardan bazıları, ele geçirilmiş tek bir parolayla başladı.
ChatGPT Nasıl Zarar Verir?
ChatGPT, insan nöral hücrelerini birbirine bağlayan aynı ilkelere dayanan yapay zeka tabanlı “transformer” algoritmalarını kullanarak anahtar kelimelere, istemlere veya diğer arama parametrelerine dayalı alakalı materyal için interneti tarar ve “doğal dil metni” olarak adlandırılan şeyi üretir. Aynı yetenek, kötü niyetli bilgisayar korsanları tarafından her zamankinden çok daha fazla hız, verimlilik ve gizlilikle kurumsal bir ağa sızmak üzere tasarlanmış kimlik avı e-postaları ve kötü amaçlı yazılım oluşturmak için kullanılabilir.
Bu tür bir teknoloji yalnızca doğal dil oluşturmakla kalmaz, aynı zamanda programcılara kod oluşturmada yardımcı olabilir ve hepimiz her kodun iyi bir şekilde kullanılmadığını biliyoruz. Gelişmiş yapay zeka, bilgisayar korsanlarının neredeyse anında hain kod blokları oluşturmasına olanak tanır; veya ilk bulaşma kodu gibi bir siber saldırı başlatmanın bölümlerini otomatikleştirmek için.
Kimlik avı ve sahtekarlık saldırıları söz konusu olduğunda, yapay zeka tabanlı botların bir kurbanın kimliğiyle ilgili doğru ayrıntılar için interneti temizleme yeteneği, bu kullanıcıların saldırıyı tanımasını neredeyse imkansız hale getirir. Sahte e-postaların bariz bir şekilde yazım hataları ve genel bilgi talepleriyle işaretlendiği günler geride kaldı. Bugünün saldırıları, kullanıcının gerçek bankasının veya sağlık hizmeti sağlayıcısının adını içerecek, memleketine veya yerel eczanesine atıfta bulunacak (“coğrafi kimlik avı”) veya kullanıcının düzenli olarak işlem yaptığı bir satıcıdan geldiği varsayılacak.
Veriler, interneti dolduran mevcut referanslardan alınan AI botları aracılığıyla ışık hızında toplanır. Bu ayrıntıları içeren e-posta, tipik olarak alıcıyı, kullanıcı adlarını ve parolalarını gönüllü olarak verecekleri bir marka sahtekarlığı sitesine yönlendiren bir bağlantı sağlar.
Yapay Zeka Kaynaklı Yeni Güvenlik Tehditleri Dalgası
Nasıl CAD tabanlı tasarım programları artık temel bilgisayar bilgisine sahip herkesin bir tasarımcı olarak işlev görmesine izin veriyorsa, gelişmiş yapay zeka içerik üreteçleri de en az başarılı bilgisayar korsanı olmak isteyenlere bile programlama yetenekleri ve otomatik kodlama kısayolları sağlıyor. Kötü amaçlı yazılımları ortaya çıkarabilen suçluların tabanını katlanarak genişletiyor.
ChatGPT, Replica ve YouChat gibi yapay zeka teknolojilerinin yükselişi, güçlü araçları kötü niyetli kişilere teslim ettiğinden, iş ağlarını hedef alan kötü niyetli faaliyetlerde korkutucu bir artışa neden oluyor. Bu sistemler genellikle kötü amaçlı yazılımlar, virüsler ve diğer tehditler için bir giriş noktası olduğundan, siber saldırılardaki artış muhtemelen e-posta verilerini hedefleyen bir faaliyet dalgasını içerecektir.
Kötü amaçlı yazılımların tüm ağa sızmak için yalnızca tek bir hesabı ele geçirmesi yeterlidir. Pek çok virüs, bulaşma tarihine kadar izlenebilecek tespitlerden kaçınmak için sistemde uzun bir süre hareketsiz kalır ve bu da ihlalin hafifletilmesini zorlaştırır. Viral kod daha sonra etkinleştirilir ve satış için verileri toplayarak, özel kimlik bilgilerini toplayarak veya hizmet reddi faaliyetleri yürüterek ağ üzerinden çalışır.
İyi AI ile Kötü AI ile Mücadele
Öyleyse, kuruluşlar veya hem ofislerinden hem de evlerinden e-posta sistemlerini kullanan kişiler, kendilerini bu karmaşık yapay zeka destekli tehditlerden korumak için ne yapabilir? Tek geçerli strateji, e-posta verilerini koruyan siber güvenlik çözümlerinde aynı düzeyde gelişmiş AI teknolojisini kullanmaktır.
Ağlarının güvenliğini sağlamak isteyen şirketler için en büyük zorluk, güvenlik çözümlerinin gelişmiş yapay zekaya dayanıp dayanmadığını belirlemektir. Varsayım, tüm çözümlerin bu yöntemlerden yararlandığıdır, ancak çoğu zaman durum böyle değildir. Pazardaki en köklü markalardan bazıları da dahil olmak üzere birçok geleneksel güvenlik çözümü, kötü niyetli faaliyetlere karşı ana savunma hattı olarak bilinen IP adreslerinin kara listeye alınmasına dayanır. En başından itibaren yapay zeka destekli tarama araçlarıyla tasarlanan yeni çözümlerin aksine, yerleşik birçok çözüm, yapay zeka tabanlı siber suçların bu yükselişinden önce tasarlanmıştı ve hâlâ onlara yetişiyor.
İstenmeyen e-posta saldırılarının büyük bir yüzdesinin daha önce kötü niyetli olarak belirlenmiş IP adreslerinden geldiği doğrudur. Ancak kara liste/beyaz liste filtreleme, milyonlarca internet referansını okuyan, ultra ikna edici, doğal dilde sahte e-postalar oluşturmak için bağlamsal mesajları yorumlayan yapay zeka tabanlı botları hesaba katmaz.
Güvenlik çözümleri, aynı düzeyde yapay zeka teknolojilerini kullanmalı ve bu protokolleri, kırmızı bayraklı anahtar kelimeler ve kelime öbekleri için gelen e-postaları taramak için kullanmalıdır – aynı şekilde, hain kod kurbanlarının memleketi ve iş ortaklarıyla ilgili verileri tarar. Yapay zeka destekli bu çözümler, “kredi kartı”, “fatura” veya “havale” gibi anahtar kelimeler kullanarak şüpheli e-postaları işaretleyecek, engelleyecek veya karantinaya alacaktır.
Bu, ateşe ateşle karşılık vermenin gerçek bir durumudur. Yalnızca yapay zeka tabanlı algoritmalar, yakında iş ortamlarına ulaşacağı tahmin edilen, akıllıca yazılmış, doğru bir şekilde hedeflenmiş ve doğal olarak oluşturulmuş sahte e-postaları algılayabilecektir. Bir kuruluşun siber güvenlik çözümü gelişmiş yapay zeka araçları kullanmıyorsa, iyi hazırlanmış kimlik avı saldırıları ve kötü amaçlı yazılım akışına karşı yeterince hazırlıklı olmayacaktır.
Şifrelemeye bağlı
Yapay zeka ile ilgili güçlü ihlallere karşı mücadele etmenin bir başka yolu da, hassas materyallerin bilgisayar korsanları ve yapay zeka botları tarafından erişilebilir olmasını engelleyen bir kuruluş genelinde e-posta şifreleme kullanımını uygulamaktır. Şifreleme teknolojilerindeki ilerlemeler, kullanımı basit çözümler üretmiştir; burada şifreleme, HIPAA veya GDPR gibi düzenlemelere uymak için otomatikleştirilebilir ve hangi içeriğin hassas olduğuna ve bireysel kullanıcının elinden çıkmadığına karar verme yükünü üstlenir. Etkili şifreleme, korunan mesajların tek bir tıklama ile şifrelenmemiş bir e-posta kadar kolay bir şekilde açılmasına ve şifrelerinin çözülmesine olanak tanır. Güçlü çözümler, alıcının yanıtını da otomatik olarak şifreler.
Etkili şifreleme, kullanıcının gelen kutularında hızlı gezinme yeteneğini etkilemeyecektir. Kuruluşlar, bir e-postanın hassas olmayan bölümlerinin diğer herhangi bir e-posta kadar kolay okunmasını sağlayan bir kırılma yeteneği olan tokenizasyon içeren bir şifreleme çözümü aramalıdır. Belirteç haline getirilmiş kısımlar (örneğin, bir kredi kartı numarası veya sağlık hizmeti kimlik bilgisi), alıcının kolaylığına göre alınabilir. Bu, üstün koruma sağlarken bir kuruluşun üretkenliğine önemli ölçüde katkıda bulunabilir.
Bu nedenle, AI tabanlı platformlar hayati yetenekleri kötü aktörlere devretmeye devam etse de, en azından kuruluşların siber güvenlik çözümlerinde aynı düzeyde AI destekli teknoloji ile kendilerini korumaları için umut var. Şirketler, doğal dil üretimindeki bu yeni sınırın risklerine ayak uydurmayı umuyorlarsa, çözümlerinin bu yapay zeka tabanlı araçları kullandığından emin olmalıdır.
yazar hakkında
Rom Hendler, bir hizmet olarak yazılım platformunda sağlanan e-posta şifreleme çözümleri sunan bir siber güvenlik firması olan Trustifi’nin CEO’su ve Kurucu Ortağıdır. Rom, Forbes Teknoloji Konseyi’nin bir üyesidir ve Fortune 500 şirketlerinde C düzeyinde kapsamlı yönetici deneyimine sahiptir. Toplam yatırımı 15 milyar doları aşan dünya çapında entegre tatil köylerinin açılması ve işletilmesinde kilit bir oyuncuydu. Trustifi, tokenizasyonlu şifreleme, veri koruma, virüsten koruma ve kötü amaçlı yazılımdan koruma dahil olmak üzere tek bir satıcıdan hem gelen hem de giden e-posta güvenliği sağlayan, kullanımı ve kurulumu en kolay e-posta güvenlik ürünleriyle pazara liderlik ediyor. Eşsiz, bulut tabanlı depolama modeli, KOBİ ve kurumsal pazarlardaki şirketlerin siber güvenlik yaklaşımlarını yeniden düşünmelerine yardımcı oluyor. Rom hakkında daha fazla bilgiyi www.trustifi.com adresinde bulabilirsiniz.