YORUM
Siber güvenlik uzmanları olarak bir yıl önce tahmin edilmiştiYapay zeka (AI), 2023 siber suç manzarasında merkezi bir oyuncu haline geldi ve saldırıların artmasına neden olurken aynı zamanda gelecekteki saldırılara karşı savunmanın iyileştirilmesine de katkıda bulundu. Şimdi 2024’e girerken sektördeki uzmanlar yapay zekanın siber güvenlik konusunda daha da fazla etki yaratmasını bekliyor.
Google Bulut Siber Güvenlik Tahmini 2024 Üretken yapay zeka ve büyük dil modellerinin çeşitli siber saldırı türlerindeki artışa katkıda bulunduğunu düşünüyor. Kanadalı CEO’ların %90’ından fazlası bir KPMG anketi Üretken yapay zekanın onları ihlallere karşı daha savunmasız hale getireceğini düşünüyorum. Ve bir Birleşik Krallık hükümeti raporunda yapay zekanın Ülkenin bir sonraki seçimine yönelik tehdit.
Yapay zeka kaynaklı tehditler henüz başlangıç aşamasında olsa da yapay zeka kaynaklı saldırıların hacmi ve karmaşıklığı her geçen gün artıyor. Organizasyonların kendilerini gelecekte olacaklara hazırlaması gerekiyor.
Siber Suçluların Yapay Zekadan Yararlanmanın 4 Yolu
Saldırganların ChatGPT, Dall-E ve Midjourney gibi yaygın olarak bulunan yapay zeka araçlarını kullanmalarının dört ana yolu vardır: otomatik kimlik avı saldırıları, kimliğe bürünme saldırıları, sosyal mühendislik saldırıları ve sahte müşteri desteği sohbet robotları.
Hedef odaklı kimlik avı saldırıları yapay zekadan büyük bir destek alıyor. Geçmişte kimlik avı girişimlerini tespit etmek daha kolaydı çünkü birçoğu zayıf dilbilgisi ve yazım hatalarıyla doluydu. Zeki okuyucular, İngilizcenin ana dil olmadığı bir ülkeden geldiğini varsayarsak, bu tür tuhaf, istenmeyen iletişimleri fark edebilirler.
ChatGPT ihbarı büyük ölçüde ortadan kaldırdı. Bir siber suçlu, ChatGPT’nin yardımıyla, meşru bir kaynağın dilinde tasarlanmış, mükemmel dil bilgisi ve İngilizce kullanımına sahip bir e-posta yazabilir. Siber suçlular, örneğin bir bankadaki yetkilinin, kullanıcılardan oturum açmasını ve 401(k) hesapları hakkında bilgi vermesini talep ederek otomatik iletişimler gönderebilir. Bir kullanıcı bilgi sağlamaya başlamak için bir bağlantıya tıkladığında, bilgisayar korsanı hesabın kontrolünü ele geçirir.
Bu numara ne kadar popüler? SlashSonraki Kimlik Avı Durumu Raporu 2023 2022’nin dördüncü çeyreğinden bu yana kötü amaçlı kimlik avı e-postalarında %1.265’lik bir artış olduğunu, büyük ölçüde hedef odaklı olduğunu belirtti. iş e-postası ihlalleri AI araçlarını kullanma.
Kimliğe bürünme saldırıları da yükselişte. Dolandırıcılar, ChatGPT ve diğer araçları kullanarak gerçek kişi ve kuruluşların kimliğine bürünüyor, kimlik hırsızlığı ve dolandırıcılık gerçekleştiriyor. Kimlik avı saldırılarında olduğu gibi, bilgi almak veya bir hesaba erişim sağlamak amacıyla güvenilir bir arkadaş, iş arkadaşı veya aile üyesi gibi davranarak sesli mesajlar göndermek için sohbet robotlarını kullanıyorlar.
Bir örnek 2023’ün başlarında Kanada’nın Saskatchewan kentinde gerçekleşti. Yaşlı bir çift, torunlarını taklit eden birinden, onun bir araba kazası geçirdiğini ve hapiste tutulduğunu iddia eden bir telefon aldı. Arayan kişi, yaralandığını, cüzdanını kaybettiğini ve suçlamalarla karşılaşmamak için diğer arabanın sahibiyle anlaşmak için 9.400 dolar nakit ihtiyacı olduğunu anlattı. Büyükanne ve büyükbaba parayı çekmek için bankaya gittiler ancak bir banka yetkilisi onları bu talebin meşru olmadığına ikna ettiğinde dolandırılmaktan kurtuldular.
Endüstri uzmanları yapay zeka ses klonlama teknolojisinin bu karmaşık kullanımının birkaç yıl içinde gelişeceğine inanırken, çok az kişi bunun bu kadar hızlı bir şekilde bu kadar etkili olmasını bekliyordu.
Siber suçlular, kaosu körükleyen sosyal mühendislik saldırıları gerçekleştirmek için ChatGPT ve diğer yapay zeka sohbet robotlarını kullanıyor. Birisi kışkırtıcı bir şey söylüyormuş gibi göstermek için ses klonlama ve deepfake teknolojisinin bir kombinasyonunu kullanıyorlar.
Bu, Chicago’nun Şubat ayındaki belediye başkanlığı seçimlerinden önceki gece oldu. Bir bilgisayar korsanı deepfake video oluşturdum ve bunu daha önce Twitter olarak bilinen X’te paylaştı ve aday Paul Vallas’ın sözde kışkırtıcı yanlış yorumlar yaptığını ve tartışmalı politika bakış açılarını dile getirdiğini gösterdi. Video, platformdan kaldırılmadan önce binlerce kez görüntülendi.
Son taktik olan müşteri hizmetlerine yönelik sahte sohbet robotları mevcut, ancak bunların geniş çapta popülerlik kazanmasına muhtemelen bir veya iki yıl kaldı. İnsan gibi görünen bir müşteri hizmetleri sohbet robotu kullanılarak sahte bir banka sitesi oluşturulabilir. Chatbot, şüphelenmeyen kurbanları hassas kişisel ve hesap bilgilerini vermeleri için manipüle etmek için kullanılabilir.
Siber Güvenlik Nasıl Mücadele Ediyor?
İyi haber şu ki yapay zeka, yapay zeka kaynaklı dolandırıcılıklarla mücadelede bir güvenlik aracı olarak da kullanılıyor. İşte siber güvenlik sektörünün mücadele ettiği üç yol:
Kendi Rekabetçi Yapay Zekasını Geliştirmek
Esasen bu, “iyi yapay zeka” yaratmak ve onu “kötü yapay zeka” ile mücadele edecek şekilde eğitmektir. Kendi üretken rakip ağlarını (GAN’ler) geliştiren siber firmalar, bir saldırı durumunda ne bekleyeceklerini öğrenebilirler. GAN’lar iki sinir ağından oluşur: yeni veri örnekleri oluşturan bir oluşturucu ve oluşturulan örnekleri orijinal örneklerden ayıran bir ayırıcı.
GAN’lar bu teknolojileri kullanarak daha önce görülen saldırı modellerine benzeyen yeni saldırı modelleri oluşturabilir. Sistemler bu modeller üzerine bir model eğiterek görmeyi bekleyebileceğimiz saldırı türleri ve siber suçluların bu tehditlerden yararlanma yolları hakkında tahminlerde bulunabilir.
Anomali tespiti
Bu, normal davranışın temel çizgisini anlamak ve daha sonra birisinin bu davranıştan saptığını belirlemektir. Birisi bir hesaba normalden farklı bir konumdan giriş yaptığında veya muhasebe departmanı gizemli bir şekilde normalde yazılım geliştiricileri tarafından kullanılan bir PowerShell sistemini kullanıyorsa, bu bir saldırının göstergesi olabilir. Siber güvenlik sistemleri bu modeli uzun süredir kullanıyor olsa da, yapay zeka modellerinin sahip olduğu ilave teknolojik beygir gücü, potansiyel olarak şüpheli olan mesajları daha etkili bir şekilde işaretleyebilir.
Algılama Yanıtı
Yapay zeka sistemlerini, siber güvenlik araçlarını ve yönetilen algılama ve yanıt (MDR) gibi hizmetleri kullanmak, tehditleri daha iyi tespit edebilir ve bunlarla ilgili bilgileri güvenlik ekiplerine iletebilir. Yapay zeka, kısa ve alakalı bilgiler alarak güvenlik ekiplerinin meşru tehditleri daha hızlı tanımlamasına ve ele almasına yardımcı olur. Yanlış pozitifleri takip etmek ve güvenlik günlüklerini çözmeye çalışmak için daha az zaman harcanması, ekiplerin daha etkili yanıtlar vermesine yardımcı olur.
Çözüm
Yapay zeka araçları toplumun gözlerini neredeyse her çalışma alanında yeni olanaklara açıyor. Bilgisayar korsanları büyük dil modeli teknolojilerinden daha fazla yararlandıkça, sektörün yapay zeka tehdidini kontrol altında tutmak için buna ayak uydurması gerekecek.