Kötü niyetli yapay zekâ kullanımı dolandırıcılık ortamını tekrar şekillendiriyor
Yapay zekâ güdümlü aldatma
Yapay zekâ işletmeler için verimlilik ve maliyet tasarrufu için tekrarlayan misyonların otomatikleştirilmesine yardımcı oluyor. Müşteri hizmetlerini ve kodlamayı güçlendiriyor. Gelişmiş iş karar alma süreçlerini yönlendirmek için içgörüler ortaya çıkarmaya dayanak veriyor. Ancak hata örgütleri de bu teknolojiyle ilintili yeni riskler ortaya çıkarıyor. Siber güvenlik şirketi ESET, yapay zekâ odaklı tehdit ögelerini inceledi. Gelişen tehditleri irdeleyerek bunlardan korunma formülleri ile ilgili ipuçlarını paylaştı.
Kötü niyetli ve âlâ niyetli yapay zekâ ortasındaki savaş ağır bir yeni etaba girerken kuruluşlar gelişen tehdit ortamına ayak uydurmak için siber güvenlik ve dolandırıcılıkla gayret siyasetlerini güncellemeliler. Tehlikede olan bu kadar çok şey varken bunu yapmamak uzun vadeli müşteri sadakatini, marka pahasını etkileyebilir ve hatta değerli dijital dönüşüm teşebbüslerini raydan çıkarabilir.
En son yapay zekâ ve deepfake tehditleri
Siber hatalılar yapay zekânın ve deepfake’lerin gücünü çeşitli formlarda berbata kullanıyorlar.
· Sahte çalışanlar: Kuzey Korelilerin uzaktan çalışan BT özgür çalışanları üzere davranarak yüzlerce şirkete sızdığı bildirildi. Bu bireyler, uydurma özgeçmişler ve geçersiz dokümanlar derlemek için yapay zekâ araçlarını kullanıyor.
- Yeni bir BEC dolandırıcılığı tipi: Deepfake ses ve görüntü klipleri, finans çalışanlarının kurumsal fonları dolandırıcının denetimindeki hesaplara aktarmaları için kandırıldığı iş e-postası tehlikesi (BEC) tipi dolandırıcılığı güçlendirmek için kullanılıyor.
- Kimlik doğrulama baypası: Deepfake’ler dolandırıcıların yasal müşterileri taklit etmelerine, yeni kişilikler yaratmalarına ve hesap oluşturma ve oturum açma için kimlik doğrulama denetimlerini atlamalarına yardımcı olmak için de kullanılıyor.
- Deepfake dolandırıcılığı: Siber hatalılar, yatırım ve öbür dolandırıcılıkları ilerletmek için toplumsal medyada şirket CEO’larını ve başka yüksek profilli şahısları taklit etmek üzere daha az gayeli yollarla da deepfake’leri kullanabilir.
- Parola kırma: Yapay zekâ algoritmaları müşterilerin ve çalışanların parolalarını kırarak bilgi hırsızlığı, fidye yazılımı ve kitlesel kimlik dolandırıcılığına imkan sağlayabilir.
- Belge sahteciliği: Yapay zekâ tarafından üretilen yahut değiştirilen dokümanlar, bankalarda ve öbür şirketlerde “müşterini teşhis (KYC)” denetimlerini atlamanın bir öbür yoludur. Ayrıyeten sigorta dolandırıcılığı için de kullanılabilirler.
- Kimlik avı ve keşif: Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), siber hatalıların üretken ve öbür yapay zekâ çeşitlerinden elde ettikleri artış konusunda ikazda bulundu.
Yapay zekâ dayanaklı dolandırıcılığa karşı mücadele nasıl yapılabilir?
Yapay zekâ dayanaklı dolandırıcılıktaki bu artışla gayret etmek, insanlara, süreçlere ve teknolojiye odaklanan çok katmanlı bir müdahale gerektiriyor. Buna şunlar dahil olmalıdır:
- Sık sık dolandırıcılık riski değerlendirmeleri yapılmalıdır
- Dolandırıcılıkla uğraş siyasetlerinin yapay zekâya uygun hâle getirilmesi için güncellenmesi gerekir.
- Personel ve müşteriler için kapsamlı eğitim ve farkındalık programları düzenlenmelidir.
- Tüm hassas kurumsal hesaplar ve müşteriler için çok faktörlü kimlik doğrulamanın (MFA) devreye alınması gerekir.
- Kariyer tutarsızlıkları için özgeçmişlerin taranması üzere çalışanlar için geliştirilmiş geçmiş denetimleri yapılmalıdır.
- İşe almadan evvel tüm çalışanlarla görüntü mülakatı yapılması önerilir.
- İK ve siber güvenlik ekipleri arasındaki iş birliği geliştirilmelidir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
