Artık her şey birbirine bağlı. Bulut ve internet uygulamaları derken her geçen gün siber saldırganların iştahı kabarıyor.
Unutulmaması gereken nokta, oldukça sofistike saldırılarda bulunan saldırganların en büyük silahı ise yapay zeka olması. Bu yazımızda genel olarak siber saldırıların yapay zeka ile nasıl şekillendiğini üç örnekle genelleyeceğiz. Bunu yaparken de National Cyber Security Alliance (Ulusal Siber Güvenlik İttifakı) yöneticisi Kevin Coleman’ın deneyim ve tavsiyelerine kulak vereceğiz.
Coleman’a göre makine öğrenimi sayesinde saldırganlar kredi kartı şifrelerini çözebiliyor ve güvenlik önlemlerini geçebiliyorlar. Üstelik yakalanmama konusunda da yapay zeka saldırganların işini kolaylaştırıyor. Yapay zekanın veri ihlali gibi üst düzel saldırılarda nasıl konumlandığına bakalım.
Zehirli veri
Yapay zeka karşısındaki sistemin düzenine göre e-posta form doldurma gibi sayısız işlemde yapıyor. Veri reddedilse bile yapay zeka ondan bir bilgi ediniyor. Ardından hızla yapılan tekrarlarla kötü niyetli veri nihayet karşı sistemin kabul edeceği kimliğe bürünüyor. Sonrasını ise anlatmaya gerek yok.
Düşman ağlar
GAN adı verilen üretken düşmanlık ağı olarak dilimize geçen bu saldırılar aslında karşıdaki sistemin direkt olarak kopyasını çıkarmak üzerine kurulu. Örneğin Nvidia’nın geliştirdiği bir yapay zeka modeli, sadece izleyerek ve gözlem yaparak PAC-MAN oyununun kodunu yazmayı başarmıştı. Kötü niyetli kişiler de GAN üzerinden bir banka veya sağlık kurumunun kopyasını çıkartarak ya kullanıcıları kandırıyor ya da ana sistemin kafasını karıştırarak bozguna uğratıyor.
Manipülatif botlar
Son olarak saldırganlar yapay zekanın yeni özelliği karar verme üzerine oynuyorlar. Yapay zeka karar verirken belli kriterleri ve algoritmaları göz önüne alıyor. İşte saldırganlar botları bubi tuzağı gibi kurarak yanlış karar vermesini sağlıyor. Daha da kötüsü yapay zekayı kendi istedikleri noktaya yönlendirebiliyorlar.
Görünen o ki yapay zeka konusunda saldırganlardan öğrenecek daha çok şeyimiz var.