Son yapılan bir araştırma, Çin ve İran’a ait devlet destekli hacker gruplarının, ABD tarafından geliştirilen yapay zeka araçlarını kullanarak siber saldırılarındaki yeteneklerini artırdığını ortaya koydu. Yapay zeka, veri analizi ve otomasyon gibi meşru amaçlar için geliştirilmişken, kötü niyetli aktörler bu teknolojiyi kritik altyapılara sızmak, hassas bilgileri çalmak ve küresel çapta operasyonları kesintiye uğratmak için kullanıyor.
AI teknolojileri, hedefli siber saldırıları artırıyor
Birçok siber güvenlik uzmanı, Çin’in Halk Kurtuluş Ordusu’na ve İran’ın İslam Devrim Muhafızları’na bağlı hacker gruplarının, ABD merkezli teknoloji firmalarının geliştirdiği yapay zeka platformlarını, kimlik avı saldırılarını otomatikleştirmek ve zararlı yazılım üretmek amacıyla kullandığını belirtiyor. Ayrıca bu hacker grupları, yapay zeka ile insan davranışlarını taklit ederek, saldırılarının başarı oranlarını önemli ölçüde artırıyor.
Phishing e-postaları ve yazılım açıkları hızla tespit ediliyor
AI destekli doğal dil işleme (NLP) teknolojisi, hacker’lar tarafından son derece inandırıcı kimlik avı (phishing) e-postaları oluşturmak için kullanılıyor. Açık kaynak istihbaratıyla birleşen bu teknoloji, bireyleri ve kuruluşları hedef alan özelleştirilmiş mesajlar oluşturarak saldırıların başarı oranını artırıyor. Ayrıca AI algoritmaları, yazılım zafiyetlerini ve ağlardaki açıkları olağanüstü hızla tespit ediyor. Bu, saldırganların yamalar uygulanmadan önce sistemleri hedef almasına olanak tanıyor.
ABD İç Güvenlik Bakanlığı, hükümet ve özel sektör kuruluşlarını, yapay zeka destekli siber saldırıların arttığı bu dönemde savunmalarını güçlendirmeleri ve sürekli olarak dikkatli olmaları konusunda uyardı. Bakanlık yetkilisi, “Yapay zeka teknolojilerinin kötüye kullanımı, siber tehditlerin seviyesini önemli ölçüde yükseltti. Özel sektörle iş birliği yaparak bu tehditlere karşı etkili çözümler üretmeye çalışıyoruz.” dedi.
Bu tür saldırılarda kullanılan AI araçlarının geliştirilmesinde yer alan teknoloji şirketleri de endişeli. OpenAI gibi lider yapay zeka araştırma kuruluşları, ürünlerinin kötüye kullanımını engellemek için çeşitli önlemler almaya başladı. Bu önlemler, yapay zeka platformlarının daha güvenli bir şekilde kullanılması için kritik öneme sahip.
Sonuç olarak, yapay zeka teknolojilerinin kötü niyetli aktörler tarafından kullanılmasının, siber güvenlik tehditlerini yeni bir boyuta taşıdığı bir gerçek. Şirketlerin ve kamu kurumlarının, bu tehditle başa çıkabilmek için yapay zeka teknolojilerine karşı daha güçlü savunmalar geliştirmeleri gerekiyor.
