YORUM
Siber suçlular üretken yapay zeka (GenAI), derin sahtekarlıklar ve yapay zeka destekli diğer birçok tekniğin kullanımında ustalaştıkça, dolandırıcılık içerikleri endişe verici derecede gerçekçi hale geliyor ve bu, hem bireyler hem de işletmeler için acil bir güvenlik sorunu teşkil ediyor. Ses ve video klonlama sadece öne çıkanların başına gelen bir şey değil politikacılar veya ünlüler; bireyleri ve işletmeleri milyonlarca doları bulan önemli kayıplarla dolandırıyor.
tarafından yapılan bir araştırmaya göre, yapay zeka tabanlı siber saldırılar artıyor ve güvenlik profesyonellerinin %85’i Derin İçgüdübu artışı üretken yapay zekaya bağlıyor.
Yapay Zeka Dolandırıcılığı Sorunu
Bu yılın başlarında Hong Kong polisi, bir finans çalışanının kandırılarak suçlulara 25 milyon dolar aktardığını ortaya çıkardı. çok kişili derin sahte görüntülü görüşme. Bu tür karmaşık derin sahte dolandırıcılık hala oldukça nadir olsa da, teknolojideki ilerlemeler bunu başarmanın daha kolay hale geldiği anlamına geliyor ve büyük kazanımlar, bunu potansiyel olarak kazançlı bir çaba haline getiriyor. Diğer bir taktik ise telefonla acil bir talepte bulunarak belirli çalışanları hedef almaktır. patronları gibi görünmek. Gartner artık işletmelerin %30’unun dikkate alacağını tahmin ediyor kimlik doğrulama ve kimlik doğrulama çözümleri “güvenilmez” 2026 yılına kadar, öncelikle yapay zeka tarafından oluşturulan deepfake’ler nedeniyle.
Yaygın bir saldırı türü, biyometrik verilerin hileli kullanımıdır; cihazlara, uygulamalara ve hizmetlere erişim sağlamak için biyometrinin yaygın kullanımı göz önüne alındığında özellikle endişe verici bir alandır. Bir örnekte hüküm giymiş bir dolandırıcı Louisiana eyaletinde bir kullanmayı başardı mobil sürücü belgesi ve birden fazla banka hesabı açmak, sahte çekler yatırmak ve bir kamyonet satın almak için çalınan kimlik bilgileri. Bir diğerinde kimlikler oluşturuldu Aadhar’da yüz tanıma biyometrisi yokHindistan’ın amiral gemisi biyometrik kimlik sistemi, suçluların sahte banka hesapları açmasına olanak sağladı.
Başka bir biyometrik dolandırıcılık türü de hızla yaygınlaşıyor. Siber suçlular, önceki örneklerde olduğu gibi gerçek kişilerin kimliklerini taklit etmek yerine, biyometrik verileri kullanarak bir güvenlik sistemine sahte kanıtlar enjekte ediyor. Bu enjeksiyon tabanlı saldırılarda saldırganlar, sahte profillere erişim izni vermek için sistemle oynuyor. Gartner’a göre enjeksiyon tabanlı saldırılar 2023’te %200 oranında şaşırtıcı bir artış gösterdi. Yaygın bir tür hızlı enjeksiyon Müşteri hizmetleri sohbet robotlarının hassas bilgileri açığa çıkarması için kandırılmasını veya saldırganların sohbet robotunun tamamını ele geçirmesine izin verilmesini içerir. Bu durumlarda ikna edici deepfake görüntülere gerek yoktur.
CISO’ların yapay zeka tabanlı dolandırıcılığı en aza indirmek için atabileceği birkaç pratik adım var.
1. Arayan Kimliği Sahtekarlığının Kökünü Kaldırın
Deepfakes, birçok yapay zeka tabanlı tehdide uygun olarak etkilidir çünkü sosyal mühendislik ve sahte çağrılar gibi denenmiş ve test edilmiş diğer dolandırıcılık teknikleriyle birlikte çalışırlar. Örneğin neredeyse tüm yapay zeka tabanlı dolandırıcılıklar şunları içerir: arayan kimliği sahtekarlığıBu, bir dolandırıcının numarasının tanıdık bir arayan olarak gizlendiği zamandır. Bu, bu dolandırıcılıkların başarısında önemli bir rol oynayan inanılırlığı artırır. Arayanın kimliği sahtekarlığını durdurmak, dolandırıcıların altındaki halıyı etkili bir şekilde çıkarır.
Kullanılan en etkili yöntemlerden biri, operatörlerin sahte numaraları tanımlama ve işleme yöntemlerini değiştirmektir. Düzenleyiciler de yetişiyor: Finlandiya’da düzenleyici Traficom açık bir şekilde öncülük yaptı Arayanın kimliği sahtekarlığını önlemek için teknik rehberlikBu, AB ve dünya çapındaki diğer düzenleyiciler tarafından yakından izlenen bir harekettir.
2. Yapay Zeka Dolandırıcılığıyla Mücadele Etmek İçin Yapay Zeka Analitiklerini Kullanın
Güvenlik profesyonelleri giderek artan bir şekilde kendi oyunlarında siber suçlulara katılıyor ve dolandırıcıların yalnızca saldırılara karşı savunmak için kullandığı yapay zeka taktiklerini kullanıyor. AI/ML modelleri, geniş veri kümelerindeki kalıpları veya anormallikleri tespit etme konusunda mükemmeldir. Bu, onları bir siber saldırının gerçekleştiğine dair ince işaretleri tespit etmek için ideal kılar. Kimlik avı girişimleri, kötü amaçlı yazılım bulaşmaları veya olağandışı ağ trafiğinin tümü bir ihlalin göstergesi olabilir.
Tahmine dayalı analitik, yapay zeka topluluğunun siber suçlarla mücadelede yararlanabileceği bir diğer önemli yapay zeka yeteneğidir. Tahmine dayalı yapay zeka modelleri, potansiyel güvenlik açıklarını ve hatta gelecekteki saldırı vektörlerini istismar edilmeden önce tahmin edebilir ve dikkati değerli hedeflerden başka yöne çekmek için oyun teorisi veya bal küpleri kullanmak gibi önleyici güvenlik önlemlerine olanak tanır. Kuruluşların, kullanıcılardan cihazlara, altyapı ve uygulamalara kadar ağlarının her alanında meydana gelen ince davranış değişikliklerini gerçek zamanlı olarak güvenle tespit edebilmeleri gerekir.
3. Veri Kalitesine Odaklanın
Veri kalitesi, modern siber suçlarla mücadelede kullanılan örüntü tanıma, anormallik tespiti ve diğer makine öğrenimi tabanlı yöntemlerde kritik bir rol oynar. Yapay zeka açısından veri kalitesi; doğruluk, alaka düzeyi, zamanlılık ve kapsamlılık ile ölçülür. Birçok kuruluş (güvenli olmayan) günlük dosyalarına güvenirken, çoğu artık derin paket inceleme (DPI) teknolojisinden gelen ağ trafiği istihbaratı gibi telemetri verilerini benimsiyor çünkü bu veriler, etkili yapay zeka savunmalarının üzerine inşa edileceği “temel gerçeği” sağlıyor. bir sıfır güven dünyasıDPI tarafından sağlanan telemetri verileri, artan deepfake dalgasıyla mücadele için doğru türden “asla güvenme, her zaman doğrula” temelini sağlıyor.
4. Normalinizi Bilin
Belirli bir ağdaki verilerin hacmi ve kalıpları, tıpkı parmak izine benzer şekilde, o ağa özgü benzersiz bir belirteçtir. Bu nedenle, kuruluşların anormallikleri tespit edip tepki verebilmeleri için ağlarının “normal”inin nasıl göründüğüne dair derinlemesine bir anlayış geliştirmeleri kritik önem taşıyor. Ağlarını herkesten daha iyi bilmek, işletmelere içeriden müthiş bir avantaj sağlar. Ancak bu savunma avantajından yararlanmak için yapay zeka modellerini besleyen verilerin kalitesini ele almaları gerekiyor.
Özetle, siber suçlular, daha önce mümkün olmayan bir ölçekte uygulanabilecek, giderek daha gerçekçi hale gelen sahtekarlıklar için yapay zekadan ve özellikle de GenAI’dan hızla yararlanıyor. Deepfake ve yapay zeka tabanlı siber tehditler arttıkça işletmelerin savunmalarını güçlendirmek için gelişmiş veri analitiğinden yararlanması gerekiyor. Kuruluşlar, sıfır güven modelini benimseyerek, veri kalitesini iyileştirerek ve yapay zeka odaklı tahmine dayalı analitiği kullanarak, bu karmaşık saldırılara proaktif bir şekilde karşı koyabilir ve giderek daha tehlikeli hale gelen dijital ortamda varlıklarını ve itibarlarını koruyabilir.