Yutturmacalara İnanmayın

Yapay zeka, siber savaş alanının her iki tarafında da siber güvenliği dönüştürmeye başladı bile. Tehdit aktörleri, düzenledikleri saldırıların hacmini, hızını ve karmaşıklığını artırmak için YZ'yi kullanmaya devam ederken, gerçekte yeni YZ güdümlü tehditler büyük ölçüde teorik kalıyor. 

Yapay zeka destekli siber saldırılarla ilgili her sansasyonel iddia gerçeği yansıtmıyor, ancak manşetlere taşınan abartılara kapılmak ve dikkatimizi dağıtmak çok kolay.  Savunmacıların, yapay zeka destekli siber suçlarla ilgili sinyali gürültüden ayırmaları gerekiyor. BT ekipleri, saldırganların gelecekte taktiklerini nasıl geliştirebileceklerini tahmin etmek için bugün neler olduğunu değerlendirerek, bugünü savunmak ve bu operasyonları öngörmek ve bozmak için daha iyi bir konumda olacak. 

Fortinet, CLTC liderliğinde, Fortinet ile kamu ve özel sektör kuruluşlarının iş birliğiyle yürütülen, Yapay zekâ destekli siber suçlara dair risklerin ele alındığı, farkındalık oluşturmayı ve politika geliştirmeyi amaçlayan masaüstü tatbikatlar, anketler, çalıştaylar ve mülakatlardan oluşan yapılandırılmış bir girişim başlattı ve bu girişime olan bağlılığını ve katkılarını sürdürmeyi de taahhüt ediyor. 

Üretken Yapay Zeka, Ajan Yapay Zeka ve Silahlandırılmış Yapay Zeka: Aradaki fark nedir? 

Pazarlama aldatmacasından medya kuruluşlarının haberlerine kadar, YZ hakkındaki konuşmalar her yerde. YZ ile ilgili yutturmaca ve gerçeklik arasında ayrım yapmanın ötesinde, kurum liderleri kendi güvenlik ve ağ stratejilerini geliştirmeye ve iyileştirmeye çalışırken, üretken YZ, ajan YZ ve silahlandırılmış YZ dahil olmak üzere farklı YZ türlerini ve uygulamalarını anlamak çok büyük önem taşıyor. 

UC Berkeley'de araştırma bursiyeri Dr. Gil Baram'ın paylaştığı gibi, “YZ destekli siber suçlardaki en kritik boşluk teknik değil, insani. Analistlerden politika yapıcılara kadar, belirsizliğe karşı eğitilmemiz, makine tarafından üretilen içgörüleri sorgulamamız ve aldatmacaya karşı tetikte olmamız gerekiyor. Bu sadece sistemleri yükseltmekle ilgili değil, stratejik düşüncemizi de yükseltmekle ilgili.” 

Saldırganların yapay zeka kullanımı nasıl gelişecek? 

Yapay zeka halihazırda neredeyse herkesin siber suçlara bulaşmasını kolaylaştırıyor ve kodlama ya da bilgisayar korsanlığı araçları konusunda çok az deneyimi olan ya da hiç deneyimi olmayan kişilere minimum çabayla kötü amaçlı kod oluşturma becerisi kazandırıyor. Peki acemi ve yetenekli saldırganlar bugün yapay zekayı nasıl kullanıyor ve gelecekteki çabalarını beslemek için muhtemelen nasıl benimseyecekler? Bunu anlamak, bilinçli bir güvenlik duruşunun önemli bir bileşeni ve savunuculara kaynak planlamasını noktasında kritik tespitler sağlayabiliyor. 

Yapay zeka, tehdit aktörleri için kodu silah haline getirirken ve yeni teknikler uygularken günümüzün “kolay düğmesi” olsa da etkisi çok daha geniş. YZ, siber suç ekosistemine güç veren dark web pazarlarının, araçlarının ve hizmetlerinin arkasındaki itici güç. Karanlık ağ her yıl genişliyor ve sürekli olarak yeni Hizmet Olarak Siber Suç (CaaS) teklifleri ortaya çıkıyor. 

Fortinet, Şimdiden deepfake ve keşif hizmetleri gibi daha fazla yapay zeka destekli CaaS seçeneğinin kullanıma sunulduğunu görüldüğünü vurgulayarak yapay zekanın bu çeşitlenmeyi daha da artıracağını hatırlatıyor. FortiGuard Labs Danışmanlık Hizmetleri, kurumların tehditler ortaya çıkmadan önce güvenlik duruşlarını güçlendirmelerine yardımcı olmak için en son teknoloji ve uzman hizmetleri bir araya getiriyor.