Yapay zekanın altın çağında mıyız? Tahminlerde bulunmak zordur ve muhtemelen yanlıştır. Kim böyle yeni bir teknolojinin geleceğini tahmin etmek ister?
Ancak bazı şeyleri kesin olarak söyleyebiliriz. Ses oyunculuğundan senaryoların ilk taslaklarına kadar yaratıcı çalışmalara AI’nın uygulanmasından çok şey yapılıyor. Ancak yapay zeka, angarya işlerle uğraşırken muhtemelen en yararlı olacaktır. Bu, geliştiriciler için iyi bir haber, eğer söz erken deneylerle eşleşirse – ilk kod taslakları kolayca oluşturulabilir ve geliştiricilerin ince ayar yapıp üzerinde yineleme yapması için hazır olabilir.
Ancak, her kodlayıcının meşru bir iş için çalışmadığını unutmamak önemlidir. Siber güvenlik tehdit aktörleri, daha çok iş benzeri olma hedeflerini taklit ettikleri gibi, aynı zamanda yeni teknolojiler ve teknikler de benimsiyorlar. Yapay zekanın altın çağına girsek de girmesek de, önümüzdeki yıllarda yapay zekanın kötü amaçlı yazılımların ve diğer tehditlerin geliştirilmesine yardımcı olmasını bekleyebiliriz.
Kod Hazırlama ve Dolandırıcılıklar
Son yıllarda gördüğümüz bir trend, “hizmet olarak” tekliflerin artmasıdır. İlk bilgisayar korsanları, telefon sistemlerini kandıran veya çoğunlukla bir eğlence egzersizi olarak kaosa neden olan kurcalayıcı ve yaramazlardı. Bu temelde değişti. Tehdit aktörleri profesyoneldir ve genellikle ürünlerini başkalarının kullanması için satarlar.
AI, bu çalışma şekline çok iyi uyacaktır. Belirli sorunların üstesinden gelmek için kod oluşturabilen yapay zeka, güvenlik açıklarını hedeflemek için kodu değiştirebilir veya mevcut kodu alıp değiştirebilir, böylece belirli kalıpları arayan güvenlik önlemleri tarafından o kadar kolay tespit edilemez.
Ancak yapay zekanın kötüye kullanılması olasılıkları burada bitmiyor. Birçok kimlik avı e-postası, etkili filtreleme araçları tarafından algılanır ve önemsiz klasörlerde son bulur. Gelen kutusuna ulaşanlar genellikle çok açık bir şekilde dolandırıcıdırlar, o kadar kötü yazılmışlardır ki, anlaşılmaz bir sınırdadırlar. Ancak yapay zeka, tespit edilmekten kaçabilen ve hem filtreleri hem de son kullanıcıları kandıracak kadar iyi yazılmış binlerce makul e-posta oluşturarak bu kalıbı kırabilir.
Bu saldırının daha hedefli biçimi olan hedefli kimlik avında da bu teknoloji devrim yaratabilir. Elbette, patronunuzdan nakit havale yapmanızı veya acilen hediye kartı almanızı isteyen bir e-postayı görmezden gelmek kolaydır — siber güvenlik eğitimi, çalışanların bu tür dolandırıcılıklardan kaçınmasına yardımcı olur. Peki ya derin bir sahte telefon görüşmesi veya görüntülü sohbet? AI, yayın görünümlerini ve podcast’leri alma ve bunları göz ardı edilmesi çok daha zor olan inandırıcı bir simülakruma dönüştürme potansiyeline sahiptir.
AI Siber Saldırılarına Karşı Mücadele
AI’nın düşmana sağlayacağı faydalara karşı savaşmanın iki ana yolu vardır – daha iyi AI ve daha iyi eğitim – Ve her ikisi de gerekli olacaktır.
Bu yeni nesil yapay zekanın ortaya çıkışı, yeni bir silahlanma yarışı başlattı. Siber suçlular bunu saldırılarını geliştirmek için kullandığından, güvenlik ekiplerinin de savunmalarını geliştirmek için kullanması gerekecek.
Yapay zeka olmadan savunmalar, aşırı çalışan insanlara ve saldırıları önlemek için belirli önceden programlanmış kalıpları izlemeye dayanır. AI savunma araçları, saldırı vektörlerini tahmin edebilecek ve ağın ve sistemlerin hassas alanlarını tam olarak belirleyebilecektir. Ayrıca, yeni saldırıların nasıl çalıştığını ve nasıl önlenebileceğini daha iyi anlamalarına olanak tanıyan kötü amaçlı kodu analiz edebilecekler.
Yapay zeka aynı zamanda bir acil durum durdurma işlevi görerek bir ihlal algıladığında ağı devre dışı bırakır ve tüm sistemi kilitler. İş sürekliliği açısından ideal olmasa da, bu bir veri ihlalinden çok daha az zarar verici olabilir.
Ancak AI ile AI ile savaşmak tek cevap değil. İnsan zekasına da ihtiyacımız var. Ne kadar akıllı ve hedef odaklı olursa olsun, bir kimlik avı saldırısına karşı en iyi savunma, ne arayacağını bilen ve yemi yutmayacak kadar şüpheci olan bir çalışan veya müşteridir. Güçlü güvenlik politikaları ve en iyi siber hijyen uygulamalarını uygulamak, saldırılara karşı savunmanın anahtarı olmaya devam edecek.
Bu, eğitimin bir yapay zeka saldırısının belirtilerini içerecek şekilde güncellenmesi gerektiği anlamına gelir… Bunlar her ne ise. Eğitimin yapay zeka ile gelişmesi gerekecek – birkaç yılda bir tek bir eğitim kursu, bu eğitim hızla güncelliğini yitirdiğinde artık yeterli olmayacaktır.
Yapay zeka güdümlü bir siber saldırının olası işaretleri hızla değişirken, genel olarak saldırılar şunlardır:
- Hızlı ve ölçeklenebilirkısa bir süre içinde birden çok güvenlik açığından yararlanma.
- Uyarlanabilir ve kaçamaktespit ve müdahaleden kaçınmak için taktik ve teknikleri değiştirmek.
- Hedefli ve kişiselleştirilmişinandırıcı kimlik avı e-postaları veya sosyal mühendislik kampanyaları oluşturmak için yapay zekayı kullanma.
- Aldatıcı ve manipülatifDeepfake’ler, ses klonlama veya metin oluşturma gibi sahte veya değiştirilmiş içerik oluşturmak için yapay zekayı kullanma.
- Gizli ve ısrarcıfark edilmeden uzun süre ağ altyapısında saklanıyor.
Bu işaretler kapsamlı değildir ve bazı yapay zeka güdümlü saldırılar bunların hepsini göstermeyebilir. Ancak, yapay zekanın siber güvenlik için oluşturduğu tehdit düzeyini gösterirler.
Yapay zeka güdümlü siber saldırılarla etkili bir şekilde mücadele etmek için işletmeler, tek tek kötü aktörlerin ötesinde düşünmeli ve risk tabanlı bir yaklaşım kullanarak karmaşık kampanyalar başlatmak için yapay zekayı kullanabilecek devlet destekli aktörler veya suç örgütleri tarafından gerçekleştirilen koordineli saldırılara hazırlanmalıdır. Ayrıca düzenli güvenlik denetimlerini, yedeklemeleri, şifrelemeyi ve olay müdahale planlarını içeren proaktif bir stratejileri olmalıdır. Bu, PCI-DSS gibi iyi bilinen bir güvenlik sertifikası alarak en kolay şekilde gerçekleştirilir.
Son olarak, kuruluşların bütünlüklerini, gizliliklerini ve kullanılabilirliklerini sağlayarak ve düşman saldırıları, veri zehirlenmesi ve model çalma risklerini azaltarak kendi yapay zeka sistemlerinin siber güvenliğini geliştirmeleri zorunludur.
Bu stratejiler, işletmelerin korunmasına yardımcı olacaktır, ancak bağımsız olmamalıdırlar; güvenlik işbirliğine dayalı olmalıdır. İşletmeler, öğrenilebilecek bilgileri, en iyi uygulamaları ve başarısızlıkları paylaşmak için diğer kuruluşlar, araştırmacılar ve yetkililerle iş birliği yaparak yeni yapay zeka güvenlik tehditleri dalgasına karşı daha hazırlıklı olacaktır.
AI hem yeni bir tehdit hem de eski tehditlerin devamı. İşletmeler, bu tehditler daha karmaşık ve daha fazla sayıda hale geldikçe siber tehditlerle nasıl mücadele edeceklerini geliştirmek zorunda kalacaklar, ancak temel ilkelerin çoğu aynı kalıyor. Bunları doğru yapmak kritik olmaya devam ediyor. Güvenlik ekiplerinin işlerini güvende tutmak için eski fikirlerden uzaklaşması gerekmez, bunun yerine bunları geliştirmesi gerekir.