Siber Suçlular Daha Etkili Saldırı Yöntemleri Geliştirmek İçin Yapay Zekâ Kullanıyor

Gelişen teknolojiler daha etkili saldırılar gerçekleştirmek isteyen siber suçlulara yeni fırsatlar sunuyor. Siber güvenliğimizi sağlamak için kullandığımız yapay zekaların suçlular tarafından suistimal edilmesi, yeterli önlemler alınmazsa büyük güvenlik krizlerine sebebiyet verebilir.

Dijital çağda, şirketler için her yeni gün beraberinde yeni bir siber saldırı riskiyle geliyor. Şirketler, sahip oldukları verileri çalmak için sürekli yeni yöntemler deneyen siber suçlulara karşı güvenlik önlemlerini devamlı geliştirmek ve güncellemek zorunda. Bilim insanlarının hizmetinde insanlığa devasa faydalar sağlayan teknoloji, siber suçluların eline geçtiğinde gerek şirketler gerek insan hayatı üzerinde onarılmaz hasarlar yaratabiliyor. Güncel teknolojileri takip eden hackerlar, bunları suç eylemlerini daha kusursuz ve geniş çaplı hale getirmek için kullanıyor. Son olarak, siber suçlular arasında yaygınlaşan “yapay zekâ” kullanma trendi, daha şimdiden birçok şirketin korkulu rüyası olmuş vaziyette. Peki, nasıl oluyor da bizi daha iyi koruması beklenen yapay zekâlar, siber saldırganların elinde yıkıcı bir silaha dönüşüyor?

Siber Saldırganlar Sızdıkları Sistemde Uzun Süre Fark Edilmeden Kalabiliyor

Hackerlar, sızdıkları bilgisayar sistemine bir virüs yüklediklerinde sistemdeki verilerin bir kısmını çalıp kaçmayı amaçlamazlar. Korsanlar daha çok veri toplayabilmek için mümkün olduğunca o sistemde kalmak isterler. Örneğin, bir bankanın sistemine sızan siber suçlular bankadaki mevcut müşteri kayıtlarını sisteme girdiği an ele geçirebilir. Fakat, uzun süre kendini fark ettirmeden o sistem içinde kalmayı başarırlarsa, gelen her yeni müşteri ve yapılan her işlemle beraber hacker piyasa değeri çok yüksek güncel verileri elde etme şansı bulur.

Sistemlerinde gezen bu kötü amaçlı virüsleri en kısa sürede tanımak ve siber saldırıları engellemek amaçlı makine öğrenimi tekniğinden yararlanan şirketlere karşı, aynı teknolojiyi kullanan hackerlar sistemin hangi virüsü tanıyacağını ve alarm vereceğini biliyor. Böylece, sistemin tanımayacağı yazılımlar üreterek sistemin güvenlik radarına takılmadan uzun bir süre sistemdeki varlıklarını korumaları mümkün oluyor.

Hedef Sistemdeki Bilgisayar ve Kullanıcıların Açıkları Otomatik Tespit Edilebiliyor

Planlı suç eylemlerinin ilk aşaması keşif yapmaktır.  Siber saldırganlar, bir sisteme sızmak istediğinde, işe o sistemdeki bilgisayarlar ve kullanıcılar hakkında bilgi toplayarak başlar. Ne kadar çok bilgi toplanırsa, sistemin açıkları o kadar iyi tespit edilir ve saldırının başarı şansı artar. Bugüne kadar, saldırganlar hedef bilgisayarlara yönelik aktivite kaydı ve verileri teker teker incelemek zorundaydı. Makine öğrenimi tekniğiyle birlikte, bu işlem tamamen otomatikleştirebilir. Yani, artık siber saldırganlar bir eylem planladığında, yapay zekâ yardımıyla sızmak istedikleri sistem hakkındaki tüm verileri birkaç saniye içinde analiz edilmiş olarak önlerinde bulabilir.

CAPTCHA (Güvenlik Doğrulama) Sistemi Aşılabiliyor

Çoğu şirket, sistemlerinin bilgisayar ile insan davranışlarının ayırt edebilmesi için CAPTCHA (Güvenlik Doğrulama) adı verilen bir teknik kullanılır. CAPTCHA, sistemi otomatik paylaşım yapan botlardan arındırarak trojan ve spamlara karşı koruma sağlar. Ne var ki, teknoloji çağında, mevcut hiçbir siber güvenlik tekniği “tam koruma” sağlayacak yeterliliğe sahip değil. 2017 yılında yapılan bir araştırma, makine öğrenimi kullanılarak %98 gibi yüksek bir oranla CAPTCHA sisteminin yanıltılabildiğini ortaya koydu. Bu, yapay zekanın, robotu insandan ayırt etmek üzere tasarlanan bir sistemi “insan” olduğuna inandırabilmesi yönüyle de hayli ilginç bir örnek.

Kaynak: Trend Micro

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir