Hızlı teknolojik ilerlemenin damgasını vurduğu bir çağda, özel bulut sağlayıcısı Hostirian’ın başkanı Ken Cox gibi veri gizliliği uzmanları alarm zilleri çalıyor. Ken’le yaptığımız son sohbet, ChatGPT gibi üretken dil modellerinin yetenekleri ve bunların siber güvenlik üzerindeki etkileri hakkında incelikli bir bakış açısını ortaya çıkardı. Bu makale, bu teknolojilerin oluşturduğu riskler, yapay zekadan kaynaklanan yenilikçi tehditler ve koruma için benimsenebilecek pratik önlemler de dahil olmak üzere tartışmanın can alıcı noktasını ele alıyor.
Risklerin Ortamı
Ken Cox, OpenAI ve ChatGPT’yi doğası gereği kötü niyetli olarak göstermiyor. Aslında yaratıcıların sisteme bir dereceye kadar etik ve ahlaki kurallar aşıladığını kabul ediyor. Ancak sorun, bu büyük dil modellerinin, etik veya başka herhangi bir amaç için herkes tarafından özelleştirilebilen açık kaynak versiyonlarında ortaya çıkıyor.
Kötü Aktörlerin Giriş Engellerinin Azaltılması
Yapay zeka teknolojilerinin demokratikleşmesi, çok daha güçlü yeni nesil “senaryo çocukları”nın ortaya çıkmasına neden oldu. Bu kişiler, minimum düzeyde uzmanlıkla karmaşık saldırılar oluşturmak için üretken dil modellerini kullanabilirler. Cox’un etkili bir şekilde ifade ettiği gibi, ChatGPT “kötü oyuncuların giriş engelini büyük ölçüde azalttı.”
Mevcut Tehdit Ortamı
Cox, yapay zeka tarafından üretilen araçların giderek daha yetenekli hale geldiğini belirtti. Bunun bir örneği, artık sistem düzeyinde tuş vuruşlarını yakalamaktan, yapay zeka destekli frekans haritalaması sayesinde, yakalanan Wi-Fi sinyal modellerini analiz ederek ve hatta tıklama ses dalgalarını analiz ederek yazdıklarınızı yeniden oluşturmaya doğru ilerleyen keylogging’in evrimidir.
Sosyal Mühendislik 2.0’ın Yükselişi
Belki de en üzücü örnek, bu modellerin sosyal mühendislik saldırılarına benzeri görülmemiş bir ölçekte ve karmaşıklıkta yardımcı olma yeteneğidir. Saldırganlar, sosyal medya profillerinden zengin veriler alarak, tanıdığınız kişilerin veya güvendiğiniz kuruluşların kimliğine kolayca bürünebilir. Bu, dijital kişilikler ve hatta derin sahtekarlıklar hakkında köklü endişeleri gün ışığına çıkarıyor ve internetteki “iyi ile kötü” arasındaki savaşı daha da şiddetlendiriyor. Ken Cox, işletmelerin mevcut yapay zeka ortamına aşina olmaları gerektiğine inanıyor ve kuruluşlar arasında daha karmaşık bir yapay zeka okuryazarlığı düzeyinin savunuculuğunu yapıyor.
Yetkili Orijinallik Kaynağı
Uzun vadede Cox, “yetkili bir orijinallik kaynağına” ihtiyaç olduğunu görüyor ve blockchain’in bireylere veya işletmelere bağlı doğrulanabilir anahtarlar oluşturarak bir çözüm sunabileceğini öne sürüyor. Cox, güçlü şifreleme ve ayrıntılı erişim kontrolleri gibi geleneksel önlemlerin bu yeni ortamda hala önemli bir değere sahip olduğunu ekliyor.
Takma Addan Tam Teşhire
Cox bizi, kullanıcı adlarının takma adla kullanıldığı ve gerçek adların kullanılmasının tabu olduğu internetin ilk günlerine götürüyor. Bu paradigma, 2006 yılında insanları çevrimiçi olmaya teşvik eden Facebook’un ortaya çıkışıyla paramparça oldu. Kültürel değişim, saf internet anonimliğinin aşınmasına yol açarak interneti değişken anonimlik düzeylerinin olduğu bir alana dönüştürdü.
Eşanlamlı Blockchain Kimlikleri Örneği
Bitcoin gibi blockchain teknolojilerinin ortaya çıkmasıyla birlikte modern internet ortamı daha incelikli hale geldi. Cox, bu yeni kimlik biçimini “eş anlamlı” olarak tanımlıyor. Bir blockchain içindeki işlemler anonim kalabilse de, kullanıcının cüzdanı gerçek dünyayla (bir banka veya kredi kartı aracılığıyla) etkileşime geçtiği anda anonimlik perdesi kalkar.
Kimlik Doğrulamada Gelecekteki Yönelimler
Cox, kimlik doğrulamanın geleceğine (blockchain tabanlı kişisel anahtarlar) ilişkin vizyonunu özetliyor. Bu yaklaşım, bireyler arasında her etkileşim için özelleştirilmiş, önceden kimliği doğrulanmış, şifrelenmiş iletişim kanallarına izin verecektir. Bu kişisel anahtarlar, iletişimin gerçek olmasını sağlayan merkezi olmayan bir “gizli kelime” görevi görebilir.
Çok Seviyeli Şifreleme Kanalları
Cox, etkileşimde bulunduğunuz her varlığın kendine özgü şifreleme kanalına sahip olduğu daha karmaşık bir sistem öngörüyor. Bankanız, aile üyeleriniz ve hizmet sağlayıcılarınızın her biri sizinle iletişim kurmak için farklı anahtarlara sahip olacak ve bu da güvenliğe çok katmanlı bir yaklaşım sağlayacak.
Güven Altyapısı için Clarion Çağrısı
Cox, kapanış konuşmasında internette yeni bir güven paradigmasına duyulan ciddi ihtiyacın altını çiziyor. Şirketlerin dijital geleceğimizi güvence altına almak için güvene dayalı teknolojiler oluşturmaya daha fazla odaklanması gerektiğine inanıyor.
Ken Cox’la yapılan konuşma, biyometri ve diğer görünüşte kusursuz kimlik doğrulama yöntemleriyle ilgili coşku hakkında hayati bir kontrol işlevi görüyor. Çok katmanlı, merkezi olmayan kimlik doğrulama sistemlerine yönelik acil bir ihtiyacı ve belki de en önemlisi, çevrimiçi ortamda güvenin nasıl kurulduğunun tamamen yeniden düşünülmesini beraberinde getiriyor. Teknolojik gelişmelerle dolu bir geleceğe doğru hızla ilerlerken, Cox’un içgörüleri bize daha güvenli, daha güvenilir bir dijital dünya inşa etmek için inovasyonun etik hususlar ve güvenlik önlemleriyle el ele yürümesi gerektiğini hatırlatıyor.
Resim: Freepik
Reklam