Büyük dil modellerine (LLM’ler) dayanan üretken yapay zeka, bireyler ve işletmelerin yanı sıra siber suçlular için de değerli bir araç haline geldi.
Büyük miktarda veriyi işleyebilme ve hızlı bir şekilde sonuç üretebilme yeteneği, yaygın olarak benimsenmesine katkıda bulunmuştur.
Yapay zeka siber suçluların elinde
Abnormal Security tarafından hazırlanan bir rapora göre, kuruluşlara yönelik e-posta saldırılarının hacminde ve karmaşıklığında yaşanan önemli artışın arkasında muhtemelen üretken yapay zeka (GenAI) yer alıyor; güvenlik liderlerinin %80’i, kuruluşlarının zaten yapay zeka tarafından oluşturulan e-posta saldırılarının kurbanı olduğunu belirtiyor. .
İnsanlar etkili kimlik avı e-postaları oluşturma konusunda hâlâ daha iyi olsa da yapay zeka, siber dolandırıcılara son derece faydalıdır: daha az vasıflı bilgisayar korsanları bile onu dilbilgisi ve yazım hataları, anlamsız istekler vb. olmadan kolayca güvenilir ve özelleştirilmiş e-postalar oluşturmak için kullanabilir.
Ayrıca, kimlik avcılarının olası kurban havuzunu, kendilerinin konuşmadığı dilleri konuşanları da içerecek şekilde sorunsuz bir şekilde genişletmesine olanak tanır.
Yapay zeka destekli botlarla birleştiğinde, yapay zeka tarafından oluşturulan kimlik avı e-postaları, kısa bir süre içinde çok sayıda alıcıya dağıtılabilir.
Yapay zeka ayrıca siber suçlulara, deepfake’ler ekleyerek iş e-posta güvenliği (BEC) dolandırıcılıklarını ve hedef odaklı kimlik avı saldırılarını mükemmelleştirme yeteneği de verdi: daha fazla sayıda alıcıyı kandırabilen ve geleneksel e-posta güvenlik sistemleri tarafından tespit edilmekten kaçabilen güçlü bir silah.
Yapay zeka ile e-posta güvenliğini artırma
Ancak yapay zekanın evriminden yararlananlar yalnızca siber suçlular değil. Güvenlik uygulayıcılarının elinde yapay zeka, kuruluşların karmaşık tehditlerden korunmasına yardımcı olabilecek güçlü bir araç olabilir.
Check Point, e-posta güvenliği için yapay zekanın üç ana faydasını ortaya koydu:
- Geliştirilmiş tehdit algılama – Yapay zeka yeni ve gelişmiş kimlik avı saldırılarını tespit edebilir
- Geliştirilmiş tehdit istihbaratı – Yapay zeka, IoC’lerin oluşturulmasını otomatikleştirerek onları anında uygulanabilir hale getirebilir
- Olaylara daha hızlı müdahale – Yapay zeka, güvenlik olaylarını hızla izole edebilir veya ele alabilir
Yapay zeka, e-posta trafiğini izleyebilir ve genellikle kimlik avı girişimlerini gösteren iletişim modellerindeki düzensizlikleri tespit edebilir. E-posta içeriğini anlama, kimlik avı işaretlerini belirleme yeteneğine sahiptir ve ayrıca kötü amaçlı içerik için ekleri değerlendirebilir ve potansiyel olarak zararlı URL’leri belirleyebilir.
Çoğu kişi yapay zekanın geleneksel e-posta korumalarını atlamak için kullanılacağına inansa da bu, kuruluşların yapay zekayı tamamen terk etmesi gerektiği anlamına gelmiyor. Bunun yerine, e-posta güvenliğini artırmak için eski ve yeni teknolojileri birleştirmeleri gerekiyor.
Bir diğer önemli taktik, hem siber güvenlik hem de yapay zeka konusunda deneyimli personeli işe almak veya mevcut çalışanların “kötü yapay zeka” ile “iyi yapay zeka” ile mücadele etmelerini sağlayacak şekilde becerilerini artırmaktır.