Kötü niyetli yapay zekâ kullanımı dolandırıcılık ortamını yine şekillendiriyor
Yapay zekâ güdümlü aldatma
Yapay zekâ işletmeler için verimlilik ve maliyet tasarrufu için tekrarlayan vazifelerin otomatikleştirilmesine yardımcı oluyor. Müşteri hizmetlerini ve kodlamayı güçlendiriyor. Gelişmiş iş karar alma süreçlerini yönlendirmek için içgörüler ortaya çıkarmaya dayanak veriyor. Ancak kabahat örgütleri de bu teknolojiyle ilintili yeni riskler ortaya çıkarıyor. Siber güvenlik şirketi ESET, yapay zekâ odaklı tehdit ögelerini inceledi. Gelişen tehditleri irdeleyerek bunlardan korunma prosedürleri ile ilgili ipuçlarını paylaştı.
Kötü niyetli ve yeterli niyetli yapay zekâ ortasındaki savaş ağır bir yeni basamağa girerken kuruluşlar gelişen tehdit ortamına ayak uydurmak için siber güvenlik ve dolandırıcılıkla çaba siyasetlerini güncellemeliler. Tehlikede olan bu kadar çok şey varken bunu yapmamak uzun vadeli müşteri sadakatini, marka kıymetini etkileyebilir ve hatta kıymetli dijital dönüşüm teşebbüslerini raydan çıkarabilir.
En son yapay zekâ ve deepfake tehditleri
Siber hatalılar yapay zekânın ve deepfake’lerin gücünü çeşitli hallerde berbata kullanıyorlar.
· Sahte çalışanlar: Kuzey Korelilerin uzaktan çalışan BT özgür çalışanları üzere davranarak yüzlerce şirkete sızdığı bildirildi. Bu şahıslar, geçersiz özgeçmişler ve düzmece evraklar derlemek için yapay zekâ araçlarını kullanıyor.
- Yeni bir BEC dolandırıcılığı çeşidi: Deepfake ses ve görüntü klipleri, finans çalışanlarının kurumsal fonları dolandırıcının denetimindeki hesaplara aktarmaları için kandırıldığı iş e-postası tehlikesi (BEC) tipi dolandırıcılığı güçlendirmek için kullanılıyor.
- Kimlik doğrulama baypası: Deepfake’ler dolandırıcıların legal müşterileri taklit etmelerine, yeni kişilikler yaratmalarına ve hesap oluşturma ve oturum açma için kimlik doğrulama denetimlerini atlamalarına yardımcı olmak için de kullanılıyor.
- Deepfake dolandırıcılığı: Siber hatalılar, yatırım ve öteki dolandırıcılıkları ilerletmek için toplumsal medyada şirket CEO’larını ve başka yüksek profilli şahısları taklit etmek üzere daha az amaçlı yollarla da deepfake’leri kullanabilir.
- Parola kırma: Yapay zekâ algoritmaları müşterilerin ve çalışanların parolalarını kırarak bilgi hırsızlığı, fidye yazılımı ve kitlesel kimlik dolandırıcılığına imkan sağlayabilir.
- Belge sahteciliği: Yapay zekâ tarafından üretilen yahut değiştirilen evraklar, bankalarda ve öbür şirketlerde “müşterini teşhis (KYC)” denetimlerini atlamanın bir öteki yoludur. Ayrıyeten sigorta dolandırıcılığı için de kullanılabilirler.
- Kimlik avı ve keşif: Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), siber hatalıların üretken ve öteki yapay zekâ cinslerinden elde ettikleri artış konusunda ihtarda bulundu.
Yapay zekâ takviyeli dolandırıcılığa karşı mücadele nasıl yapılabilir?
Yapay zekâ takviyeli dolandırıcılıktaki bu artışla çaba etmek, insanlara, süreçlere ve teknolojiye odaklanan çok katmanlı bir müdahale gerektiriyor. Buna şunlar dahil olmalıdır:
- Sık sık dolandırıcılık riski değerlendirmeleri yapılmalıdır
- Dolandırıcılıkla gayret siyasetlerinin yapay zekâya uygun hâle getirilmesi için güncellenmesi gerekir.
- Personel ve müşteriler için kapsamlı eğitim ve farkındalık programları düzenlenmelidir.
- Tüm hassas kurumsal hesaplar ve müşteriler için çok faktörlü kimlik doğrulamanın (MFA) devreye alınması gerekir.
- Kariyer tutarsızlıkları için özgeçmişlerin taranması üzere çalışanlar için geliştirilmiş geçmiş denetimleri yapılmalıdır.
- İşe almadan evvel tüm çalışanlarla görüntü mülakatı yapılması önerilir.
- İK ve siber güvenlik ekipleri arasındaki iş birliği geliştirilmelidir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
