Düşünce Liderleri

AI Silah Yarışı: Tüketicinin Güvenliği Gerçek Zamanlı Bir Savunma Gerektirir

mm
Published
Updated

Eğer bir dolandırcı, bir Büyük Dil Modelini (LLM) kullanarak bir saat içinde milyonlarca mükemmel ve benzersiz phishing e-postası oluşturabiliyorsa, neden hâlâ insan hızında güncellenen imzalarla bir AI savaşını sürdürüyoruz?

Yapay zeka tabanlı generatif yapay zekanın yükselişi artık soyut bir tehdit değil; organize siber suçluların sosyal mühendislik sanatını otomatikleştirmek ve mükemmelleştirmek için derin öğrenme araçlarını kullandıkları gerçeğinin kanıtıdır. Tüketiciler için bu değişiklik finansal olarak yıkıcı olmuştur: ABD Federal Ticaret Komisyonu (FTC), bildirdiği üzere, dolandırıcılık mağdurlarının 2024 yılında 12,5 milyar doların üzerinde bir kayba uğradığı, 2023 yılına göre %25’lik bir artış olduğu yönünde. Bu şaşırtıcı rakam, geleneksel, insan odaklı güvenlik önlemlerinin AI güdümlü tehditlere karşı başarısız olduğu yeni bir dönemi doğrulamaktadır.

Bu yeni dolandırıcılık türlerinin sofistike olması, yeni bir savaş stratejisi gerektirir. Tepkisel güvenlik modelinin ötesine geçmeli, imzaya dayalı taramanın, basit anahtar kelime filtrelerinin ve “takma” güvenlik çözümlerinin ötesine geçmeli ve kritik dijital altyapımızı zaten koruyan gerçek zamanlı, davranışsal AI’ı benimsemeliyiz.

AI Güdümlü Dolandırıcılıkların Yeni Gerçekliği

Yapay zeka, siber suç için daha düşük bir eşik oluştururken, aynı zamanda kötü amaçlı içeriğin inandırıcılığını artırmıştır. Dolandırıcılar, artık mükemmel şekilde güvenilir kişiler ve kurumları taklit eden, hiper kişiselleştirilmiş ve yüksek hacimli kampanyalar gerçekleştirebilmektedir.

Bu artışın en dikkat çekici örnekleri arasında şunlar yer alır:

Derin Sahte İmza ve Ses Klonlama

Klasik sahtekarlık, bir suçlunun sevgili biri veya yüksek düzeydeki bir yöneticinin yerini alması, AI tarafından mükemmelleştirilmiştir.

  • CEO ve Yönetici Derin Sahtekarlıkları: Yüksek profilli şirket dolandırıcılık vakalarında, derin sahte video ve ses, finans memurlarını milyonlarca dolarlık havaleleri yetkilendirmeye ikna etmek için video görüşmelerde üst düzey yöneticileri taklit etmek için kullanılmıştır. Bir yöneticinin sesinin veya kamu videosunun kısa bir klipini AI’ya eğittiğinizde, suçlular, kurbanın en güvenilir savunmalarını bypass eden neredeyse kusursuz gerçek zamanlı ses ve video oluşturabilir.
  • Derin Sahte Kripto Dolandırıcılıkları: Tüketici platformlarında, Elon Musk gibi ünlülerin derin sahteleri sık sık “bitcoin’inizi iki katına çıkar” dolandırıcılıklarında kullanılır. Derin sahte video, genellikle tehlikeye atılan bir platformda canlı olarak yayınlanır ve sahte bir kripto hediyesini “önerebilir”, bu da milyonlarca dolarlık önemli rapor edilen kayıplara yol açar. Bu derin sahteler, kurbanları dolandırma girişiminde göz teması kurarak kandırır.

Hyper-Kişiselleştirilmiş Konuşma Oltalama

Yapay zeka, klasik “Nijerya Prensi” dolandırıcılığının belirgin işaretlerini ortadan kaldırmıştır: kötü dilbilgisi, yabancı ifade ve genel selamlamalar.

  • Polimorfik Oltalama: Saldırganlar, LLM’leri (FraudGPT gibi yasadışı olanlar da dahil) kullanarak, kamu verilerini, LinkedIn profillerini, sosyal medya gönderilerini ve şirket web sitelerini hedef hakkında ayrıntılı bir dosya oluşturmak için kazırlar. AI daha sonra, bir meslektaş veya üstün gibi spesifik ton ve kelime dağarcığını taklit eden bir e-posta oluşturur, gerçek projeleri veya paylaşılan temasları referans gösterir. Bu, polimorfik oltalama olarak bilinir, çünkü AI, geleneksel, imzaya dayalı e-posta filtreleri tarafından neredeyse imkansız olan milyonlarca hafifçe değişen, benzersiz ve bağlamsal olarak mükemmel e-posta oluşturabilir.
  • AI Güdümlü Aşk Dolandırıcılığı (Domuz Kesimi): AI sohbet botlarının kullanılması, dolandırıcıların aynı anda yüzlerce sahte flört profili yönetmesine olanak tanır. AI, uzun süreler boyunca nüanslı, duygusal olarak manipülatif sohbetleri sürdürür, bu teknik “domuz kesimi” olarak bilinir. Suçlular, kurbanlarla daha derinlemesine etkileşime girebilmekte ve daha sonra sahte yatırım şemalarına geçiş yapabilmektedir, bu da kurban başına bazı durumlarda en büyük ortalama finansal kayıplara yol açmaktadır.

Geleneksel Güvenlikte Ölümcül Hata

Bu AI güdümlü dolandırıcılıkların başarılı olmasının nedeni, geleneksel siber güvenlik önlemlerinin yüksek hızlı, düşük hacimli tehdit ortamına yönelik olarak tasarlanmamış olmasıdır. Eski varsayımlara dayanmaktadır:

1. İmzalara ve Bilinen Tehditlere Bağımlılık

Geleneksel anti-virüs ve güvenlik yazılımları, bilinen tehditlere veya “imzalara” dayalı bir veritabanına dayanır. Bir saldırgan, AI’ı kullanarak tamamen yeni, benzersiz bir e-posta, bir malware varyantı veya daha önce görülmemiş bir derin sahte video oluşturduğunda, güvenlik sistemi önceden tanımlanmış bir imza ile sinyal veremez. Yeni bir imza oluşturulup dağıtılana kadar, dolandırıcılık zaten bir sonraki polimorfik varyantına geçmiştir. Bu tepkisel model, yapay zekanın hızına göre çok yavaştır.

2. Davranışsal ve Bağlamsal Farkındalığın Eksikliği

Birçok miras sistemi, güvenliği izole, işlemsel bir kontrol olarak ele alır. Örneğin, temel bir filtre, bir e-postanın “fatura” veya “acil” kelimelerini içerip içermediğini kontrol edebilir. AI güdümlü sosyal mühendislik, davranışa odaklanması nedeniyle başarılıdır, sadece anahtar kelimelere değil. Bir sofistike phishing e-postası meşru görünür ve bir derin sahte video, iddia ettiği kişi gibi görünür ve seslenir. Geleneksel araçlar, bir kullanıcı veya ağ için “normal” olanı belirleme yeteneğine sahip değildir ve bu nedenle bir dolandırıcılığın sürmekte olduğu anlamına gelen ince, anormal davranışları sinyal veremez.

3. İnsan Hatasının Birincil Zayıf Nokta Olması

Geleneksel güvenlikte son savunma genellikle insan kullanıcısıdır, ki bu, AI dolandırıcılığının sosyal mühendislik yönünün hedefi olan şeydir. Kullanıcıları bir dolandırıcılığı tespit etmeye eğitmek etkili bir azaltma yöntemidir, ancak bir tespit sistemi değildir. Bir derin sahte ses, tam olarak çocuğun sesini taklit ediyorsa veya bir CEO’dan gelen gibi görünen, gramer açısından mükemmel bir e-posta ortaya çıkarsa, AI tarafından oluşturulan duygusal ve bağlamsal manipülasyon karşısında insan eğitimi hiçbir şey yapamaz.

Proaktif Alternatif: Gerçek Zamanlı AI Güdümlü Tehdit Tespiti

Çözüm, AI ile AI’yı savaşmakektir. AI, saldırı sürecine entegre edildiği gibi, gerçek zamanlı makine öğrenimi modelleri de tüketici ve şirket platformlarına proaktif olarak davranışsal anormallikleri tespit etmek için zaten entegre edilmekte ve gömülmektedir. Bu gömülü, gerçek zamanlı savunma, tüketici güvenliğinin bir sonraki nesli için bir plan sunar.

Büyük şirketler ve platformlar, AI güdümlü modelleri kullanarak:

  • Finansal Dolandırıcılık Tespiti: Büyük finansal kurumlar, gerçek zamanlı olarak giriş modellerini, işlem anormalliklerini ve cihaz parmak izlerini analiz etmek için AI güdümlü davranış analitiğini kullanır. Bir kullanıcı, yeni, kayıtlı olmayan bir cihaz veya konumdan beklenmedik bir büyük transferi başlattığında, AI, anormalliği hemen gözden geçirilmek üzere işaretler, genellikle fonlar kaybedilmeden önce dolandırıcılığı durdurur.
  • E-posta ve İçerik Filtreleme: Google’ın Gmail’i gibi, milyonlarca phishing e-postasını günlük olarak işler ve engeller, mesaj içeriğini, gönderici geçmişini ve hatta yazım stilini analiz etmek için makine öğrenimi modellerini kullanır. Bu modeller imzaya dayalı değildir; meşru bir e-postanın görünümünü ve sesini öğrenir, bu da onları ince, bağlamsal olarak özgü spear-phishing girişimlerini işaretlemekte son derece etkili kılar.
  • Sosyal Medya İçerik Moderasyonu: Meta gibi platformlar, zararlı içeriği ve sahte hesapları gerçek zamanlı olarak tespit etmek ve yanıtlamak için Doğal Dil İşleme (NLP) ve makine öğrenimini kullanır, basit anahtar kelime aramalarının ötesine geçer ve iletişimin bağlamını ve amacını anlamak için.

Bu örneklerin ortak noktası, pasif, imzaya dayalı savunmadan aktif, gerçek zamanlı davranışsal analizine geçiştir. Bu, genel tüketici ve aile ekosisteminin kritik olarak eksik olduğu katmandır ve hala büyük ölçüde eski araçlara bağımlıdır.

Çözüm, evin soyulduktan sonra kurulan bir başka dijital kilit değildir. Bu, kendi ayak seslerinin sesini öğrenen entegre alarm sistemidir. Akıllı güvenlik sistemlerinden gelecektir; kullanıcı davranışı, iletişim kalıpları ve dijital etkileşimler için “normal” bir temel oluşturmak için gerçek zamanlı AI kullanan sistemler. Bu, bir derin sahte taklit veya hiper kişiselleştirilmiş oltalama girişimi tarafından oluşturulan ince ancak kritik anormallikleri bir dolandırıcılık başarılı olmadan önce sinyal verebilecek唯一 yoludur. AI’ı sürekli, gerçek zamanlı analiz için entegre ederek, sonunda AI güdümlü saldırıların korkutucu yeni sofistikesine ölçeklenebilen bir tüketici savunması oluşturabiliriz.

mm

Ron Kerbs, Kidas'ın kurucusu ve CEO'sudur. Technion, İsrail Teknoloji Enstitüsü'nden bilgi sistemleri mühendisliği ve makine öğrenimi alanında yüksek lisans, Wharton İşletme Okulu'ndan MBA ve Pennsylvania Üniversitesi'ndeki Lauder Enstitüsü'nden küresel çalışmalar alanında yüksek lisans derecesine sahiptir. Ron, erken-venture sermaye yatırımcısıydı ve bundan önce, ulusal güvenlik için büyük veri ve makine öğrenimi tabanlı çözümler oluşturmak için ekiplere liderlik eden bir Ar-Ge yöneticisiydi.