Yapay Zekanın Altın Çağı mı, Yoksa Güvenlik Tehditleri mi?

Yapay zekanın altın çağında mıyız? Tahminlerde bulunmak zordur ve muhtemelen yanlış tavsiye edilir. Böyle yeni bir teknolojinin geleceğini kim tahmin etmek ister?

Ancak bazı şeyleri kesin olarak söyleyebiliriz. Yapay zekanın ses oyunculuğundan ilk senaryo taslaklarına kadar yaratıcı çalışmalara uygulanması konusunda çok şey yapılıyor. Ancak yapay zekanın en çok angarya işlerle uğraşırken faydalı olması muhtemeldir. Eğer söz verilen ilk deneylerle eşleşiyorsa, bu geliştiriciler için iyi bir haber; kodun ilk taslakları kolayca oluşturulabilir ve geliştiricilerin ince ayar yapması ve yineleme yapması için hazır olabilir.

Ancak şunu hatırlamak önemlidir her kodlayıcı meşru bir iş için çalışmıyor. Siber güvenlik tehdit aktörleri, daha iş odaklı olma hedeflerini taklit ederken, aynı zamanda yeni teknoloji ve teknikleri de benimsiyorlar. Yapay zekanın altın çağına girsek de girmesek de, önümüzdeki yıllarda yapay zekanın kötü amaçlı yazılımların ve diğer tehditlerin geliştirilmesine yardımcı olmasını bekleyebiliriz.

Kod Hazırlama ve Dolandırıcılık

Son yıllarda gördüğümüz trendlerden biri "hizmet olarak" tekliflerdeki artıştır. İlk bilgisayar korsanları, telefon sistemlerini kandıran veya çoğunlukla eğlence amacıyla kaosa neden olan tamirciler ve yaramazlıklar yapıyorlardı. Bu temelden değişti. Tehdit aktörleri profesyoneldir ve ürünlerini genellikle başkalarının kullanması için satarlar.

Yapay zeka bu çalışma şekline çok güzel uyum sağlayacak. Belirli sorunların üstesinden gelmek için kod oluşturabilen yapay zeka, güvenlik açıklarını hedef alacak şekilde kodu değiştirebilir veya mevcut kodu alıp değiştirebilir, dolayısıyla belirli kalıpları arayan güvenlik önlemleri tarafından o kadar kolay tespit edilemez.

Ancak yapay zekanın kötüye kullanılma olasılıkları bununla bitmiyor. Kimlik avı e-postalarının çoğu, etkili filtreleme araçları tarafından tespit edilir ve gereksiz klasörlere gider. Gelen kutusuna ulaşanların genellikle dolandırıcılık olduğu çok açık, o kadar kötü yazılmış ki, anlaşılmaz oluyorlar. Ancak yapay zeka, tespit edilmekten kaçabilecek ve hem filtreleri hem de son kullanıcıları kandıracak kadar iyi yazılmış binlerce makul e-posta oluşturarak bu kalıbı kırabilir.

Bu saldırının daha hedefli biçimi olan hedef odaklı kimlik avı da bu teknolojiyle devrim niteliğinde olabilir. Elbette, patronunuzun sizden nakit para çekmenizi veya acilen hediye kartı satın almanızı isteyen bir e-postasını görmezden gelmek kolaydır; siber güvenlik eğitimi çalışanların bu tür dolandırıcılıklardan kaçınmasına yardımcı olur. Peki ya derin sahte bir telefon görüşmesine veya görüntülü sohbete ne dersiniz? Yapay zeka, yayın görünümlerini ve podcast'leri alıp onları ikna edici bir simülakr haline getirme potansiyeline sahip; bu, görmezden gelinmesi çok daha zor bir şey.

Yapay Zeka Siber Saldırılarına Karşı Mücadele

Yapay zekanın düşmana sağlayacağı faydalara karşı mücadele etmenin iki ana yolu vardır: daha iyi yapay zeka ve daha iyi eğitim — Ve her ikisi de gerekli olacak.

Bu yeni nesil yapay zekanın ortaya çıkışı yeni bir silahlanma yarışını başlattı. Siber suçlular saldırılarını geliştirmek için bunu kullandığından, güvenlik ekiplerinin de savunmalarını geliştirmek için bunu kullanması gerekecek.

Yapay zeka olmadan, savunmalar aşırı çalışan insanlara ve saldırıları önlemek için önceden programlanmış belirli kalıpların izlenmesine dayanır. Yapay zeka savunma araçları, saldırı vektörlerini tahmin edebilecek ve ağın ve sistemlerin hassas alanlarını tespit edebilecek. Ayrıca kötü amaçlı kodları analiz edebilecekler ve böylece yeni saldırıların nasıl çalıştığını ve nasıl önlenebileceklerini daha iyi anlayabilecekler.

Yapay zeka aynı zamanda bir acil durum durdurma işlevi de görebilir; bir ihlal tespit edildiğinde ağı devre dışı bırakabilir ve tüm sistemi kilitleyebilir. İş sürekliliği açısından ideal olmasa da bu, veri ihlalinden çok daha az zarar verici olabilir.

Ancak yapay zeka ile yapay zekaya karşı savaşmak tek çözüm değil. Aynı zamanda insan zekasına da ihtiyacımız var. Ne kadar akıllı ve hedefe yönelik olursa olsun, bir kimlik avı saldırısına karşı en iyi savunma, ne arayacağını bilen ve yemi yutmayacak kadar şüpheci olan bir çalışan veya müşteridir. Güçlü güvenlik politikalarının ve en iyi siber hijyen uygulamalarının uygulanması, saldırılara karşı savunmanın anahtarı olmaya devam edecek.

Bu, eğitimin bir yapay zeka saldırısının işaretlerini içerecek şekilde güncellenmesi gerektiği anlamına geliyor… bunlar ne olursa olsun. Eğitimin yapay zeka ile birlikte gelişmesi gerekecek; birkaç yılda bir verilen tek bir eğitim kursu, bu eğitim hızla güncelliğini yitirdiğinde artık işe yaramayacaktır.

Yapay zeka odaklı bir siber saldırının olası işaretleri hızla değişirken genel olarak saldırılar şunlardır:

• Hızlı ve ölçeklenebilirKısa sürede birden fazla güvenlik açığından yararlanılıyor.
• Uyarlanabilir ve kaçamak, tespit ve tepkiyi önlemek için taktik ve teknikleri değiştirmek.
• Hedefli ve kişiselleştirilmişikna edici kimlik avı e-postaları veya sosyal mühendislik kampanyaları oluşturmak için yapay zekayı kullanıyor.
• Aldatıcı ve manipülatifDeepfake, ses klonlama veya metin oluşturma gibi sahte veya değiştirilmiş içerikler oluşturmak için yapay zekayı kullanma.
• Gizli ve kalıcı, ağ altyapısında fark edilmeden uzun süre saklanıyor.

Bu işaretler kapsamlı değildir ve bazı yapay zeka odaklı saldırılar bunların hepsini göstermeyebilir. Ancak şunu belirtiyorlar Yapay zekanın siber güvenliğe yönelik oluşturduğu tehdit düzeyi.

Yapay zeka kaynaklı siber saldırılarla etkili bir şekilde mücadele etmek için işletmelerin bireysel kötü aktörlerin ötesinde düşünmesi ve risk temelli bir yaklaşım kullanarak karmaşık kampanyalar başlatmak için yapay zekayı kullanabilecek devlet destekli aktörlerin veya suç örgütlerinin koordineli saldırılarına hazırlanmaları gerekiyor. Ayrıca bir proaktif strateji Buna düzenli güvenlik denetimleri, yedeklemeler, şifreleme ve olay müdahale planları dahildir. Bu, PCI-DSS gibi iyi bilinen bir güvenlik sertifikasının alınmasıyla en kolay şekilde gerçekleştirilir.

Son olarak kuruluşların, kendi yapay zeka sistemlerinin bütünlüğünü, gizliliğini ve kullanılabilirliğini sağlayarak ve düşmanca saldırılar, veri zehirlenmesi ve model hırsızlığı risklerini azaltarak kendi yapay zeka sistemlerinin siber güvenliğini geliştirmeleri zorunludur.

Bu stratejiler işletmelerin korunmasına yardımcı olacaktır ancak tek başına olmamalıdır; güvenlik işbirliğine dayalı olmalıdır. İşletmeler, bilgileri, en iyi uygulamaları ve öğrenilebilecek hataları paylaşmak için diğer kuruluşlar, araştırmacılar ve yetkililerle işbirliği yaparak yeni dalga yapay zeka güvenlik tehditlerine karşı daha hazırlıklı olacak.

Yapay zeka hem yeni bir tehdit hem de eski tehditlerin devamı. Bu tehditler daha karmaşık ve daha çok sayıda hale geldikçe, işletmelerin siber tehditlerle nasıl başa çıkacaklarını geliştirmeleri gerekecek, ancak temel ilkelerin çoğu aynı kalıyor. Bunları doğru şekilde yapmak kritik öneme sahip olmaya devam ediyor. Güvenlik ekiplerinin eski fikirlerden uzaklaşması gerekmez; işlerini güvende tutmak için bunları geliştirmeleri gerekir.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.darkreading.com/vulnerabilities-threats/a-golden-age-of-ai-or-security-threats-