Nereye dönerseniz dönün, şu anda herkes yapay zekadan (AI) bahsediyor gibi görünüyor. ChatGPT gibi son devrimler, teknoloji endüstrisini kasıp kavurarak daha önce hayal bile edilemeyen olasılıkların ve gizlilik, uyumluluk ve güvenlikle ilgili çok sayıda yeni korkunun kilidini açtı.
Bir veri ihlalinin ortalama maliyetinin 2022’de yaklaşık 4,4 milyon ABD Doları olduğu düşünüldüğünde, kuruluşlar, özellikle de mevcut hızla gelişen teknoloji ile güvenlik uygulamalarında bir hata riskini alamazlar. Siber güvenlik uzmanları için yapay zekadaki gelişmeler hem bir lütuf hem de bir lanet. Bu profesyoneller, güvenlik uygulamalarının bir parçası olarak yapay zekayı kullanabilseler de, işletmelerini buna güvenen kötü aktörlerden de korumalıdır.
İster yapay zeka ile birlikte ister ona karşı çalışın, devam eden gelişimi, işletmelerin güvenliğe yaklaşımını yeniden şekillendirecek.
Yapay Zeka Siber Güvenliği Nasıl Artırabilir?
Güvenlik söz konusu olduğunda, vakit nakittir. Bir veri ihlalinin tespit edilmediği her gün, bir şirkete binlerce hatta milyonlarca dolara mal olabilir. Yapay zeka bu saldırıların arkasındaki motor olsa da, buradaki olumlu nokta, işletme liderlerinin şirketlerini ve müşterilerini korumak için yapay zekadan da yararlanabilmeleridir.
IBM araştırmasına göre, bir AI programına sahip kuruluşlar, bir ihlali, olmayanlara göre 28 gün daha hızlı tespit edip kontrol altına alabilir ve bu da onlara ihlal başına 3 milyon dolardan fazla tasarruf sağlayabilir. Dolandırıcılık daha karmaşık hale geldikçe, insanlar şüpheli faaliyetleri tespit etmek ve araştırmak için yapay zekaya daha fazla güvenmek zorunda kalacak.
AI’nın rol oynayabileceği en büyük alanlardan biri kimlik doğrulamadır. Faaliyetlerimizin büyük bir kısmı çevrimiçi olarak gerçekleştiğinden, işletmelerin bir kişinin bir ekranın anonimliğinin arkasına saklanan kötü bir aktör değil, söylediklerini söyledikleri kişi olduğunu doğrulamak için bir yola ihtiyacı var. Sadece bu değil, aynı zamanda derin sahtekarlıklar gibi zararlı teknolojilerin gelişmesiyle, neyin gerçek olduğunu belirlemek her zamankinden daha zor.
Kimlik Doğrulama için AI Kullanmanın 3 Yolu
Yapay zekanın bir kuruluşun kimlik doğrulama yöntemleri için değerli bir varlık olabileceği birkaç kilit alan vardır.
1. Kullanıcı kimliği: İşletmeler, kullanıcıların söyledikleri kişiler olduklarından emin olmak için çeşitli yöntemler uygulamıştır. Standart uygulamaların çoğu parolaları ve güvenlik sorularını içerir, ancak bunlarla ilgili sorun, dolandırıcıların bunları elde etmesinin kolay olmasıdır. Şirketler, bir kullanıcının kimliğini selfie, parmak izi veya ses tanıma yoluyla herhangi bir cihazda doğrulamak için AI kullanan biyometrik kimlik doğrulama ile parolaları atlayabilir ve kullanıcıları doğrulayabilir. Gerçek zamanlı olarak onaylanması gereken benzersiz biyolojik özellikler gerektirdiği düşünüldüğünde, biyometrik kimlik doğrulama, bir işlem gerçekleştiğinde kullanıcının orada olmasını sağlar.
Üretken yapay zekanın son gelişimi burada önemli bir soruyu gündeme getiriyor: Yapay zekanın kimlik doğrulama için kullanılabilecek bir biyometriği yeniden oluşturmasını engelleyen nedir? Cevap, sahtekarlık girişimlerini tespit etmek için kullanılan bir teknik olan canlılık tespitidir. Yapay zeka, canlılık algılamayı kullanarak, orijinalliği belirlemek için bir cihazda sunulan dijital veya yapay olarak oluşturulmuş görüntüler ve sesler ile fiziksel olarak orada bulunan bir kişiden o anda yakalananlar arasında ayrım yapar.
2. Müşteri davranışı: Tuş vuruşlarından dokunmatik ekran davranışına kadar, insanlar alışkanlıkları olan yaratıklardır. İşletmeler, birinin dijital etkinliğinin tipik davranışlarından saptığını belirtmek için bu kalıplardan yararlanabilir. Yapay zeka, normal ve sorgulanabilir davranışları gösteren çok miktarda veri içindeki kalıpları tanımak üzere eğitilebilir. Buna dayanarak, belirli bir davranışın modele uyup uymadığını veya potansiyel bir tehdit olarak işaretlenmesi gerektiğini belirleyebilir. AI, zaman içinde kullanıcı davranışını öğrenmeye devam edecek ve bu da, model daha fazla veri aldıkça hileli davranışı tespit etmedeki doğruluğunu artıracaktır.
3. Orijinal belgeler: Kötü aktörler, değerli bilgilere erişmek için bazen sahte belgeler üretir veya çalar. belge sızdırma dolandırıcılığı olarak bilinen. Örneğin, dolandırıcılar birinin ehliyetinin, pasaportunun veya doğum belgesinin bir görüntüsünü bulabilir veya hatta taklit ettikleri kişi olduklarını “kanıtlamak” için sahte bir görüntü oluşturabilir. Üretken yapay zeka çağında, kimlikler saniyeler içinde oluşturulabilir. Dolandırıcılar bugün artık dışarı çıkıp bilgi çalmak zorunda değil; bunu onlar adına yapmak için yapay zekayı kullanabilirler.
Madalyonun diğer tarafında ise yapay zeka, insan gözünün fark edemediği şüpheli özellikleri tespit ederek orijinalliklerini doğrulamak için belgeleri saniyeler içinde doğrulayabilir. Dolandırıcılar, işletmelere ve onların müşterilerine zarar vermek için yapay zekayı kullanmanın yollarını bulmaya devam edecek olsa da kuruluşların bu teknolojinin gelişmesinden korkmasına gerek yok. Sertifikalı Dolandırıcılık Muayene Uzmanları Birliği’ne (ACFE) göre, 2022’de dolandırıcılıkla mücadele uzmanlarının yaklaşık %60’ı teknoloji bütçelerinin önümüzdeki iki yıl içinde artmasını bekliyor ve yapay zeka onların radarında olmalı.
Dolandırıcılığın Etkisini Önlemek için Yapay Zekayı Kullanma
Her iş lideri, dolandırıcılığın alt satırda çok büyük bir etkisi olduğunu bilir ve onu önlemek en büyük öncelik olmaya devam eder. Şirketler, giderek daha karmaşık hale gelen dolandırıcılık tehditlerinin saldırısından kendilerini nasıl koruyacakları konusunda yol alırken, yapay zeka yeni nesil kimlik doğrulamanın kritik bir parçası olacak. Kuruluşlar, gücünü kullanarak ve etkinliği doğrulamak için kullanarak günümüzün dolandırıcılık tehditleriyle mücadele edebilir ve onlardan bir adım önde olmalarını sağlayabilir.