Dikkat! Yapay Zeka Dolandırıcılıkların Meşru Görünmesini Sağlayabilir ve Fidye Yazılımı Gibi Kötü Amaçlı Yazılım Tehditlerini Yayabilir

Birleşik Krallık'taki GCHQ casus teşkilatının bir parçası olan Ulusal Siber Güvenlik Merkezi (NCSC), yapay zekanın (AI) kolaylaştırdığı artan siber saldırı tehdidi hakkında bir uyarı yayınladı. NCSC'nin değerlendirmesine göre, basit istemlerden ikna edici metin, ses ve görüntüler üretebilen üretken yapay zeka araçları, gerçek e-postalar ile dolandırıcılar ve kötü niyetli aktörler tarafından gönderilen e-postalar arasında ayrım yapmayı zorlaştırıyor.

Ajans, yapay zekanın, özellikle üretken yapay zekanın ve sohbet robotlarını güçlendiren büyük dil modellerinin önümüzdeki iki yıl içinde siber tehditlerdeki artışa önemli ölçüde katkıda bulunacağını öngörüyor. Başlıca endişelerden biri kimlik avı, kimlik sahtekarlığı ve sosyal mühendislik gibi çeşitli saldırı türlerini tanımlamanın zorluğudur.

Yapay zeka teknolojisinin karmaşıklığının, siber güvenlik anlayış düzeyleri ne olursa olsun, bireyler için e-postaların veya parola sıfırlama isteklerinin meşruiyetini değerlendirmeyi zorlaştırması bekleniyor.

Yapay Zeka, Fidye Yazılımı Hedeflerini Büyütmeye Yardımcı Olabilir

Geçtiğimiz yıl British Library ve Royal Mail gibi kurumları hedef alan fidye yazılımı saldırılarının da artması bekleniyor. NCSC, yapay zekanın karmaşıklığının amatör siber suçluların sistemlere erişme, hedefler hakkında bilgi toplama ve bilgisayar sistemlerini felç edebilecek, hassas verileri çıkarabilecek ve kripto para birimi fidyeleri talep edebilecek saldırıları gerçekleştirme engelini azalttığı konusunda uyarıyor.

Kimlik avı saldırılarında sık karşılaşılan hatalardan kaçınarak ikna edici görünen sahte "cezbedici belgeler" oluşturmak için üretken yapay zeka araçları halihazırda kullanılıyor. Fidye yazılımı kodunun etkinliği üretken yapay zeka tarafından artırılamasa da hedeflerin belirlenmesine ve seçilmesine yardımcı olabilir. NCSC, devlet aktörlerinin gelişmiş siber operasyonlarda yapay zekadan yararlanma konusunda en becerikli aktörler olduğunu öne sürüyor.

Yapay Zekanın İyisi ve Kötüsü

Büyüyen tehdide yanıt olarak NCSC, yapay zekanın aynı zamanda saldırıların tespit edilmesini ve daha güvenli sistemlerin tasarlanmasını sağlayan bir savunma aracı olarak da kullanılabileceğini vurguluyor. Rapor, Birleşik Krallık hükümetinin işletmeleri fidye yazılımı saldırılarından kurtulmaya hazırlıklı olmalarını teşvik eden yeni yönergeler olan "Siber Yönetişim Uygulama Kuralları" ile örtüşüyor. Bununla birlikte, NCSC'nin eski başkanı Ciaran Martin de dahil olmak üzere bazı siber güvenlik uzmanları, daha güçlü eylemler gerektiğini savunuyor ve fidye yazılımı tehditlerine yönelik yaklaşımların temelden yeniden değerlendirilmesini öneriyor. Martin, fidye ödemeleri konusunda daha katı kurallara ihtiyaç duyulduğunun altını çiziyor ve düşman ülkelerdeki suçlulara karşı misilleme yapmak gibi gerçekçi olmayan stratejilere karşı uyarıda bulunuyor.