Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından hazırlanan bir rapora göre yapay zeka alanı önümüzdeki iki yıl içinde başta fidye yazılım saldırıları olmak üzere siber tehditleri önemli ölçüde artırabilir. NCSC raporunda tespit ve gelişmiş tasarım yoluyla siber güvenliği güçlendirmek için yapay zekadan yararlanarak bu alanın siber tehditler üzerindeki etkisinin nasıl dengelenebileceğini özetlendi.
Yapay Zeka ve Siber Güvenlik Alanı
NCSC raporunda siber güvenlik alanında gerçekleşen yapay zeka gelişmelerinin tehditlerin etkisini nasıl azaltacağını ölçmek için daha fazla çalışma yapılması tavsiye edildi. Fidye yazılımı saldırısı, mağdurun dosyalarını veya tüm sistemini şifrelemek için kötü amaçlı yazılımların kullanıldığı bir siber saldırı yöntemi olarak biliniyor. Saldırganlar daha sonra mağdura şifre çözme anahtarını veya verilerine erişimi geri getirecek araçları sağlamak için genellikle kripto para birimi cinsinden bir fidye talep eder.
Yapay zeka alanının siber tehditler üzerindeki etkisinin gelişmiş yapay zeka güdümlü siber operasyonlara daha fazla erişimi olan gelişmiş devlet aktörlerinin lehine olacak şekilde değişiklik göstermesi beklenmekte. Rapor; sosyal mühendisliği, yapay zekanın yeteneklerini önemli ölçüde geliştireceği kritik bir alan olarak vurguluyor ve kimlik avı saldırılarını daha ikna edici ve tespit edilmesi daha zor hale getiriyor.
NCSC raporu, yapay zekanın esas olarak tehdit aktörlerinin sosyal mühendislik alanındaki yeteneklerini geliştireceğini belirtiyor. Üretken yapay zeka, bireyleri kandıran belgeler gibi kimlik avında yaygın olan çeviri ve dilbilgisi hatalarından arınmış ikna edici etkileşimler yaratabilir ve bu eğilimin önümüzdeki iki yıl içinde modeller geliştikçe ve popülerlik kazandıkça büyümesi bekleniyor. Bu açıklamayı destekleyen NCSC tehditlerden sorumlu genel müdürü James Babbage şunları söyledi:
“Yapay zeka hizmetleri giriş engellerini azaltarak siber suçluların sayısını arttıracak ve mevcut saldırı yöntemlerinin ölçeğini, hızını ve etkinliğini geliştirerek kapasitelerini arttıracaktır.”
Raporda Dikkat Çeken Detaylar Neler?
NCSC değerlendirmesi üretken yapay zeka ve büyük dil modelleri gibi yapay zeka modelleri nedeniyle siber esneklikte yaşanan zorluklara işaret ediyor. Bu modeller, e-postaların ve şifre sıfırlama taleplerinin meşruiyetini doğrulamayı zorlaştırmakta. Güvenlik güncellemeleri ile tehditlerin ortaya çıkması arasında geçen sürenin azalması, ağ yöneticilerinin güvenlik açıklarını hızla kapatmalarını zorlaştırıyor.
Siber operasyonlarda gelişmiş yapay zekadan faydalanmak uzmanlık, kaynak ve kaliteli veriye erişim gerektirdiğinden devlet kurumları yapay zekanın potansiyelinden faydalanmak için en iyi konumda yer alıyor. Rapora göre diğer devlet kurumları ve kurumsal şirketler önümüzdeki 18 ay içinde orta düzeyde kabiliyet kazanımları görecekler.
NCSC’nin siber operasyonlarda gelişmiş yapay zeka kullanımı için beceri, araç, zaman ve paranın önemini kabul etmesine rağmen rapor yapay zeka modelleri yaygınlaştıkça bu faktörlerin daha az önemli hale geleceğini belirtiyor. Yetenekli grupların yapay zeka özellikli siber araçlardan para kazanması ve gelişmiş yetenekleri ödeme yapmak isteyen herkesin kullanımına sunmasıyla yapay zeka özellikli siber araçların erişilebilirliğinin artacağı tahmin ediliyor.
