Teknolojik ilerlemenin ve toplumsal değişimlerin hızlı temposu devam ederken, “Yapay Zekâ” terimi kendisini küresel gündemin ön saflarında sağlam bir şekilde konumlandırdı. Büyük dil modellerinin (LLM’ler) giderek yaygınlaşmasıyla birlikte güvenliğe ve gizliliğe dair endişelerdeki artış, yapay zekâyı doğrudan siber güvenlik dünyasıyla ilişkilendiriyor.
Kaspersky araştırmacıları, yayımladıkları son raporda yapay zekâ araçlarının 2023 yılında siber suçlulara kötü niyetli faaliyetlerinde nasıl yardımcı olduğunu ortaya koyarken, aynı zamanda bu teknolojinin savunma alanındaki potansiyel uygulamalarını da gözler önüne seriyor. Kaspersky uzmanları raporda ayrıca gelecekte yapay zekâ ile ilgili tehditlerin nasıl değişebileceğine de değiniyor.
Çok yönlü bir yaklaşımla gerçekleştirilen analizde yapay zekânın etkileri araştırılıyor, yapay zekânın siber güvenlik uzmanları ve regülasyon yetkilileri tarafından kullanımına odaklanılıyor ve siber suçlular tarafından potansiyel olarak nasıl istismar edilebileceği değerlendiriliyor. Kaspersky Security Bulletin (KSB) içinde yer alan bu kapsamlı inceleme, siber güvenlik alanındaki önemli değişimlere ışık tutan tahminlerin ve derinlemesine raporların yıllık derlemesine karşılık geliyor.
Raporda öne çıkan veriler şöyle:
Yeni ve karmaşık güvenlik açıkları ortaya çıkacak
Belli talimatları takip edebilen LLM’ler tüketiciye yönelik daha fazla ürüne entegre edildikçe, üretken yapay zekâ ile geleneksel teknolojilerin kesiştiği noktada yeni ve karmaşık güvenlik açıkları ortaya çıkacak. Bu da siber güvenlik uzmanlarının güvence altına alması gereken saldırı yüzeyini genişletmesine neden olacak. Bu durum, geliştiricilerin LLM aracıları tarafından başlatılan eylemler için kullanıcı onayı gibi yeni güvenlik önlemleri üzerinde çalışmasını gerektiriyor.
Siber güvenlik uzmanları için kapsamlı yapay zekâ asistanları çıkacak
Kırmızı ekip üyeleri ve araştırmacılar, yenilikçi siber güvenlik araçları için üretken yapay zekâdan yararlanacak ve bu da LLM veya makine öğrenimi (ML) tabanlı asistanların yolunu açacak. Bu araç, pentesting ortamında yürütülen komutlara dayalı rehberlik sunarak kırmızı ekiplerin görevlerini otomatikleştirme potansiyeline sahip.
Yapay sinir ağları, dolandırıcılığa yönelik görseller üretmek için daha fazla kullanılacak
Önümüzdeki yıl, dolandırıcılar yapay sinir ağlarını kullanarak taktiklerini güçlendirecek ve daha ikna edici sahte içerikler oluşturmak için yapay zekâ araçlarından yararlanacak. Zahmetsizce ikna edici görseller ve videolar üretebilen kötü niyetli aktörler, dolandırıcılık ve sahtekarlıklarla ilgili siber tehditleri tırmandırma riskini artıracak.
Yapay zekâ 2024 yılında tehdit ortamında çığır açan değişimlerin itici gücü olmayacak
Yukarıda yer verilen gelişmelere rağmen Kaspersky uzmanları, yapay zekânın yakın zamanda tehdit ortamını önemli ölçüde değiştireceği konusuna şüpheyle yaklaşıyor. Siber suçlular üretken yapay zekâyı benimserken, aynı durum yazılımların ve ağların güvenliğini artırmak için gelişmiş araçları test edecek siber güvenlik uzmanları için de geçerli. Bu da saldırı ortamının büyük ölçüde değişmesini olası kılmıyor.
Özel sektörün katkısıyla yapay zekâ ile ilgili daha fazla regülasyon girişimi olacak
Teknoloji geliştikçe, bu gelişime uygun düzenleme ve regülasyonlar da söz konusu oluyor. Bu doğrultuda yapay zekâ ile ilgili düzenleyici girişimlerin sayısı da artacak. Teknoloji şirketleri gibi kamu harici aktörler, yapay zekâ geliştirme ve kullanma konusundaki uzmanlıkları göz önüne alındığında, hem küresel hem de ulusal platformlarda yapay zekâ regülasyonlarına dair tartışmalar açısından çok değerli bilgiler sağlayabilir.
Yapay zekâ tarafından oluşturulan içeriklerin filigranla işaretlenmesi gündeme gelecek
Sentetik içeriğin işaretlenmesi veya tanımlanması için daha fazla düzenlemenin yanı sıra yeni hizmet sağlayıcı politikaları da gerekecek. Bunun sonucunda hizmet sağlayıcılar tespit teknolojilerine yatırım yapmaya devam edecek. Geliştiriciler ve araştırmacılar ise daha kolay tanımlama ve kaynak gösterme için sentetik medyayı filigranlama yöntemlerine katkıda bulunacak.
Kaspersky Güvenlik Uzmanı Vladislav Tushkanov, konuya ilişkin açıklamasında şunları söyledi: “Siber güvenlikte yapay zekâ iki ucu keskin bir kılıca benziyor. Yapay zekânın uyarlanabilen yetenekleri, gelişen tehditlere karşı proaktif bir kalkan sunarak savunmamızı güçlendirebilir. Ancak aynı dinamizm, saldırganların daha sofistike saldırılar düzenlemek için yapay zekâdan yararlanması sonucunu da doğurabilir. Hassas verileri aşırı paylaşmadan, sorumlu kullanım sağlayarak doğru dengeyi kurmak, dijital sınırlarımızı güvence altına almak adına çok önemli.”
Yorumlar