Yapay zekâ destekli deepfake'ler ve devlet destekli bilgisayar korsanları, Palo Alto Networks yöneticisine göre siber güvenlik için büyük risk oluşturuyor.
İran’daki çatışma, yalnızca siber güvenliğe odaklanan dünyanın en büyük tedarikçisi Palo Alto Networks’ün bir yöneticisine göre, önümüzdeki günlerde giderek artan sayıda jeopolitik nitelikli siber saldırıyı tetikleyecek.
REKLAM
REKLAM
Barcelona’daki Mobil Dünya Kongresi’nde Euronews Next’e konuşan Palo Alto Networks’ün Birleşik Krallık ve İrlanda güvenlikten sorumlu baş yetkilisi Scott McKinnon, İran’ın da aralarında bulunduğu devlet aktörleri tarafından kullanılan siber “yan silahların” sayısında bir patlama yaşanacağı uyarısında bulundu.
“Her çatışma olduğunda buna bir karşılık gelir. Kullanılanlar sadece fiziksel savunma ve saldırı sistemleri değil, bunun yanında yan silahlar da devreye giriyor” dedi.
“Hafta sonu yaşananların bir sonucu olarak, önümüzdeki günlerde faaliyetlerde bir artış göreceğimizden eminim.”
Cumartesi günü, İran hedeflerine yönelik ABD-İsrail saldırısıyla eş zamanlı olarak siber saldırılar da yaşandığı bildirildi; bunlar arasında haber sitelerinin ve kullanıcılara “hesaplaşma zamanı geldi” mesajı gösteren BadeSaba takvim uygulamasının hacklenmesi de yer alıyor.
Daha fazlası: Dijital savaş alanı: Siber saldırılar İsrail-İran çatışmasını nasıl şekillendirecek
Jerusalem Post’un haberine göre İran hükümetine ait hizmetler ve askerî hedefler de siber operasyonlarla vuruldu.
Ancak modern işletmeler ile ulusal altyapı, jeopolitik çatışmaların çoğu zaman ikincil hedefleri oluyor.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), İran’ı Rusya ve Kuzey Kore ile birlikte Batı altyapısına yönelik saldırıların arkasındaki başlıca devlet destekli aktörlerden biri olarak anmaya devam ediyor.
McKinnon’a göre kurumların yaklaşık yüzde 60’ı jeopolitik gerilimler nedeniyle siber stratejilerini şimdiden uyarladı ve devletler, telekomünikasyon ağları, enerji şebekeleri ve finansal sistemler gibi Kritik Ulusal Altyapılara (CNI) yönelik saldırılara öncelik veriyor.
Bununla mücadele için savunma stratejisinin, “imza veritabanlarına dayanan eski yaklaşımın” ötesine geçmesi ve bir saldırının nasıl göründüğünü gördükten sonra engellemeye dayanma mantığından çıkması gerektiğini söyledi.
Yapay zekâ kaynaklı siber güvenlik tehdidi
Ancak özellikle derin sahte videolarla (deepfake) birlikte yapay zekâ (AI) geliştikçe siber güvenlik giderek daha zorlu hale geliyor. İster devlet aktörleri ister dolandırıcılık yapanlar olsun, AI sayesinde insan kimliklerini ele geçirmek artık çok daha kolay.
“Artık gördüklerinize ve duyduklarınıza güvenemezsiniz. Kurumların çok faktörlü kimlik doğrulama, ikincil iletişim kanalları ve hatta yalnızca gerçek kişinin bileceği ‘güvenli kelimelere’ ihtiyacı var” dedi.
Bir başka sorun da, eskiden bozuk dil bilgisi sayesinde kolayca fark edilebilen yapay zekâ destekli oltalama e-postalarının artık insan tarafından yazılmış yazışmalardan neredeyse ayırt edilememesi.
Kötü niyetli aktörlerin, profesyonel profilleri taramak, hedeflerin ilgi alanlarını tespit etmek ve insanları erişim ya da para aktarmaya ikna etmek üzere son derece kişiselleştirilmiş mesajlar hazırlamak için AI’dan yararlandığını söyledi.
“Yapabildikleri şeylerin ölçeğinin çok daha büyük olduğunu, hızlarının arttığını ve kullandıkları tekniklerin de daha sofistike hale geldiğini gözlemliyoruz” dedi. “Savunma tarafında bizim kullandığımız bazı araçları, bize saldırmak için onlar da kullanabiliyor.”
Palo Alto Networks, geçen ay CyberArk şirketini satın alma sürecini tamamlayarak “insan, makine ve ajan kimliğinin güvenliği”ne odaklanacağını açıkladı.
CyberArk, McKinnon’un tıpkı diğer yazılımlar gibi hacklenebildiğini söylediği yapay zekâ ajanlarının güvenliğine odaklanıyor.
Yapay zekâ ajanlarının kesinlikle sınırlandırmalara ihtiyaç duyduğunu ve görevlerinin son derece net tanımlanması gerektiğini vurgulayan McKinnon, “Bu yazılımlara gerçekte ne kadar yetki verdiğimiz konusunda son derece, son derece açık olmamız gerekiyor” dedi.