Birleşik Krallık Ulusal Siber Güvenlik Merkezi analistleri, tüm siber tehdit aktörlerinin halihazırda yapay zekayı (AI) değişen derecelerde kullandığını söylüyor ve yapay zekanın “neredeyse kesin olarak önümüzdeki iki yıl içinde siber saldırıların hacmini artıracağını ve etkisini artıracağını” öngörüyor.
Yapay zekanın, daha az vasıflı bilgisayar korsanları için engeli azaltarak bilgi toplamalarını ve cihaz ve hesapların başarılı bir şekilde ele geçirilmesini kolaylaştırdığını da belirttiler. “Bu gelişmiş erişim muhtemelen önümüzdeki iki yıl boyunca küresel fidye yazılımı tehdidine katkıda bulunacaktır.”
Yapay zeka, daha az vasıflı bilgisayar korsanlarının becerilerini artırıyor
Yapay zeka her türden siber tehdit aktörü tarafından kullanılsa da, sosyal mühendislik saldırıları gerçekleştirme ve ikna edici kimlik avı e-postaları oluşturma yeteneklerini geliştireceği için özellikle daha az vasıflı olanlara fayda sağlayacaktır.
“Üretken yapay zeka (GenAI), genellikle kimlik avını ortaya çıkaran çeviri, yazım ve dilbilgisi hataları olmadan, yem belgelerinin oluşturulması da dahil olmak üzere kurbanlarla ikna edici etkileşimi mümkün kılmak için halihazırda kullanılabiliyor. Raporda, modeller geliştikçe ve alımlar arttıkça bu rakamın önümüzdeki iki yıl içinde artma ihtimalinin yüksek olduğu belirtiliyor.
Gelişmiş erişim ve keşif yetenekleriyle fidye yazılımının daha da büyük bir tehdit haline gelmesi bekleniyor.
Tehdit aktörleri, savunmasız cihazları çok daha hızlı tespit edebilecek ve yapay zekanın verileri özetleme yeteneği, sızmadan önce en değerli verileri belirlemelerine yardımcı olacak.
Yapay zeka ayrıca daha etkili kötü amaçlı yazılımlar ve açıklardan yararlanmalar oluşturabilir ve güvenlik açığı araştırmalarını ve yanal hareketleri geliştirebilir, ancak şu anda bu teknikler hâlâ yetenekli bir insana ihtiyaç duyuyor.
“Yapay zeka, mevcut güvenlik filtreleri tarafından tespit edilmekten kaçabilecek kötü amaçlı yazılım üretme potansiyeline sahip, ancak bunun için kaliteli istismar verileri üzerine eğitilmesi gerekiyor. Raporda, son derece yetenekli devletlerin, bir yapay zeka modelini bu amaç için etkili bir şekilde eğitmeye yetecek kadar büyük kötü amaçlı yazılım depolarına sahip olma ihtimalinin gerçekçi olduğu belirtiliyor.
Yapay zeka modellerinin zaman içinde giderek daha karmaşık hale gelme ihtimalinin yüksek olması nedeniyle, siber dayanıklılığın önümüzdeki yıllarda çok sayıda zorlukla karşı karşıya kalması kaçınılmaz.
“Yapay zeka hizmetleri, giriş engellerini azaltarak siber suçluların sayısını artıracak ve mevcut saldırı yöntemlerinin ölçeğini, hızını ve etkinliğini artırarak yeteneklerini artıracak. Dolandırıcılık ve çocuklara yönelik cinsel istismarın da özellikle etkilenmesi muhtemeldir,” dedi Ulusal Suç Dairesi Tehditlerden Sorumlu Genel Müdürü James Babbage.
Değerlendirme hakkında
Yapay zekanın siber operasyonların başarısı üzerindeki etkisine ilişkin NCSC değerlendirmesi, yapay zeka modellerinin faydalarını ve risklerini incelemek üzere uluslararası liderleri bir araya getiren Kasım 2023’te düzenlenen Bletchley Yapay Zeka Güvenlik Zirvesi’nin ardından yayınlandı.
Değerlendirmede bilgi toplamak, yargı ve tahminlerde bulunmak için gizli istihbarat, sektör bilgisi, akademik materyal ve açık kaynak kullanıldı. Uzmanlık katkıları devlet kurumları, sektör paydaşları ve uluslararası ortaklar tarafından sağlandı.