Toplum, yapay zeka (AI) ile yeni olasılıkların sınırında. Bununla birlikte, dünya çapındaki kuruluşlar ve hükümetler için siber güvenlik savunmalarını çok geride bırakacak ve etkileyecek yapay zeka yeteneklerinin de eşiğindeyiz.
Buna göre Thales’in “2023 Veri Tehdidi Raporu” işletmelerin yarısından fazlası, fidye yazılımı saldırılarını ele almak için resmi bir plana sahip değil. Bu, endişe verici bir gerçeği vurgulamaktadır: Kamu ve özel işletmeler, üniversiteler, şirketler ve devlet kurumları ve bunların verileri dahil olmak üzere çoğu kuruluş, bu devrim niteliğindeki dönemde son kullanıcılar ve maalesef tehdit aktörleri için savunmasızdır.
Zaman geçiyor
Teknoloji yeni zirvelere ulaşmaya devam ediyor. ChatGPT, yalnızca sekiz ay önce üretken yapay zekada kullanıcı dostu bir gelişme olarak tanıtıldı. Halk, yapay zekanın etiği ve potansiyel etkisi hakkında coşku, benimseme, deneyler ve çeşitli görüşlerle yanıt verdi. Bununla birlikte, AI’nın gerçekliği taklit etmek için zaten etkileyici olan yeteneklerini geliştirmeye yönelik kaçınılmaz adımları, gelmekte olan derin teknolojik keşiflerdir.
Bu nedenle, saat ilerliyor. Yaklaşana eşit anlayışlı savunma yeterince çabuk gelemez. Kuruluşlar ve hükümetler tarafından elektronik olarak depolanan çok sayıda gizli veri ve bilgi, yapay zeka motorları tarafından güçlendirilecek yeni tehditlere karşı savunmasızdır. Yapay zeka destekli bu motorlar, Dark Web’i bir insan tehdit aktörünün yapabileceğinden daha hızlı ve daha hızlı kazıyabilir ve böylece Dark Web’de bulunan verilerin istismar edilme hızını artırabilir.
Yapay zeka destekli fidye yazılımı geliyor ve korkunç sonuçlara yol açabilecek otomasyonu içerecektir. AI’nın yeteneklerinin nihayetinde ne kadar ileri gideceğini merak etmenin yanı sıra, AI destekli tehditlerin siber güvenliğin savunma çabalarını ne kadar etkileyeceğini düşünmemiz gerekiyor.
AI, Siber Tehditlere Yönelik İnsan Kısıtlamalarının Sonunu Getiriyor
Yapay zeka kalıcı olduğu için artık siber tehdit ortamına geçişler kesin. Yapay zeka destekli bir siber tehdit, bir kuruluşun sistemindeki tek bir güvenlik açığını atlamanın 20.000 yolunu bulma ve başarılı olana kadar saldırı vektörünü sürekli değiştirerek kendisinden öğrenme yeteneğine sahip olacaktır. Bu tür bir yetenek, siber suçluların güvenlik açıkları oluşturma veya bunları silah haline getirme becerilerini etkili bir şekilde hızlandıracaktır. Ek olarak, yapay zeka güdümlü tehditler, insan tehdit aktörlerini duraklatan şeyler tarafından durdurulmayacak — durmaları veya uyumaları gerekmeyecek.
Ayrıca, bir insanın sesini, görünümünü ve davranışını inandırıcı bir şekilde taklit edebilen yapay zeka algoritmaları sayesinde inandırıcı, gerçekçi ve daha cana yakın kimlik avı girişimleri mümkün olacak. Yüz tanıma, sanal toplantılar, çevrimiçi videolar ve podcast’ler gibi dijital ayak izlerinden oluşturulabilen derin sahtelerin gerçekçiliği nedeniyle, derin öğrenme yapay zekasının geniş çapta tartışılan bir örneğidir.
Ancak AI’nın teknolojik olarak en zor görevleri herkes için çok daha kolay hale getirme gücü, tehdit aktörlerinde artışa yol açacaktır. Güvenlik açıklarını mümkün olan her açıdan aşmak için 7/24 girişimlerde bulunabilen yeni siber tehdit türlerinin yanı sıra, teknoloji konusunda bilgili olmak zorunda kalmadan alçakça eylemler gerçekleştirebilen daha fazla tehdit aktörünün bekleyen gelişi, fidye yazılımının milyar dolarlık bir endüstri olarak kalmasını sağlayacaktır.
Yapay Zeka Destekli Tehditler, Yapay Zeka Destekli Savunmalar Gerektirir
Ne olursa olsun, yapay zeka destekli tehditler, yapay zeka destekli savunmalarla karşılanmalıdır. Kuruluşlar ve hükümetler, verilerini korumak için yeni teknolojilere açık olmalıdır; eski siber algılama yetenekleri yeterli olmayacaktır. Thales’in yakın tarihli raporunda BT uzmanlarının %47’sinin belirttiği gibi, mevcut siber tehdit ortamı fidye yazılımı saldırılarının hacminde ve ciddiyetinde şimdiden bir artış yaşıyor. Kısmen iki yılı aşkın bir süre önce gerçekleşen birkaç haftalık bir fidye yazılımı saldırısına atfedilen Illinois kırsalındaki bir hastanenin Haziran sonunda kapatılması gibi vahim sonuçlara bakın. Veya Rus siber suçluların yaygın olarak kullanılan bir yazılım olan MOVEit’teki bir güvenlik açığından yararlanarak işletmeleri etkileyen son Cl0p bilgisayar korsanlığı kampanyası; Enerji Bakanlığı bünyesinde iki bölüm; Minnesota, Illinois ve Oregon’daki eyalet hükümetleri; ve bir düzineden fazla üniversite.
Aslında yüksek öğrenim, kişisel ve finansal veri stokları nedeniyle siber saldırıların sık hedefidir. “2023 Ransomware Durumu” raporunda, Sofos geçen yıl eğitim sektörünün en yüksek fidye yazılımı saldırısına maruz kaldığını tespit etti ve yüksek öğretim kurumlarının %79’unun saldırıya uğradığını bildirdi. Yapay zeka çağında yüksek öğrenim, siber saldırı yöntemlerinin farkında olmak, siber güvenlik kaynaklarını artırmak ve insanları tehditler konusunda eğitmek için yeni fırsatlardan yararlanmak açısından başarılı olacaktır.
Daha Sonra Bir Kriz İçin Şimdi Hazırlanın
Bir kriz için plan yapmak için en kötü zaman, krizin halihazırda meydana geldiği zamandır. Kuruluşlar, ihlalleri ele alma ve bunlara yanıt verme planlarını sürekli olarak değerlendirmeli ve test etmelidir. Yapay zeka destekli olmayan saldırılar, fiziksel dünyada şimdiden bir domino etkisi yaratıyor. Kaliforniya Üniversitesi San Diego araştırmacıları yakın bir hastanede meydana gelen bir ihlalin ardından hastaneleri kaynak kısıtlamaları yaşadıktan sonra “hastanelere yönelik siber saldırıların bölgesel bir felaket olarak kabul edilmesi gerektiği” sonucuna vardı. Yapay zeka kaynaklı tehditlerin hızına karşı kuruluşların tehditleri yenmek, sistemleri geri yüklemek ve çalışmaya devam etmek için veri esnekliğini sağlama konusunda iki katına çıkması gerekecek.
Fidye yazılımı için resmi bir planı olmayan işletmelerin %51’inin gösterdiği gibi, birçok kuruluşun özellikle siber dünyada değişim karşısında neyin gerekli olduğunu fark etmesi zor. Yapay zeka, siber suç faaliyetlerini etkileyerek yapay zeka destekli savunmalara ihtiyaç yaratacaktır. Kuruluşların yapay zeka liderliğindeki siber güvenliğe ulaşmak için çok sayıda test yapması gerekecek. Unutmayın, çok şey tehlikede. Zamanı geldiğinde savunma yeteneğimizi engellemeyi göze alamayız.