Düşünce Liderleri

Yeni İcra Memuru Sahteciliği Çağı: İcra Memurları Dahil Olmayacak

mm
Yayınlandı
Güncellendi

Son birkaç yıldır, markaların karşı karşıya olduğu en büyük dijital tehdit, genellikle sahte e-posta adresleri veya sahte sosyal medya hesapları aracılığıyla gerçekleştirilen icra memuru sahteciliğiydi. Bugün, daha karmaşık ve inandırıcı bir düşmanla karşı karşıyayız: AI ajanları.

Büyük dil modelleri (LLM’ler) tarafından güçlendirilen özerk ajanların ortaya çıkışı, insan müdahalesi olmadan çalışabilen yeni olanaklar sunuyor. Bu, web2 ve mobil uygulama çağının başlangıcında görülen heyecanla benzerlik gösteriyor.

Gerçekten özerk ajanlar henüz vizyonundan gerçekliğe sıçramış değil, ancak uzmanlar uyarıyor ki, bunlar şirket ağlarına gelecek yıl girerek dolaşabilirler. Bu ajanların taklit edilmesi veya daha da kötüsü, taklitçilerin kendileri olması durumunda ne olur?

Tıpkı mobil uygulamaların sahte sürümlerle karşı karşıya kaldığı gibi, AI ajanları da benzer bir dalgın karşı karşıya kalacak. Ancak bu kez risk daha zor tespit edilecek ve hasar daha yaygın olabilir.

İcra Memuru Sahteciliğinden Ajans Sahteciliğine

AI, zaten yeni dolandırıcılık ve aldatma yollarını ortaya çıkardı. Örneğin, sadece birkaç saniye ses kaydından icra memurunun konuşma kalıplarını taklit eden ses klonlama dolandırıcılığı gibi. Şimdi, bir şirketin adına hareket eden, müşterilerle, yatırımcılarla veya ortaklarla etkileşime giren bir özerk ajanı düşünün. Bu ajan, bir web sitesinde, sohbet botunda veya e-posta yoluyla etkileşime girebilir ve inandırıcı, profesyonel ve tamamen sahte etkileşimler sunabilir.

Özerk ajanların taklit edilmesi, “hapis kaçışları” olarak bilinen bir técnigte olabilir. Burada tehdit aktörleri, LLM’leri manipüle eder ve zararı veya yanlış çıktıları üretmek için.prompt enjeksiyonları veya çoklu dönüş teknikleri kullanabilir. Ancak bu sadece başlangıç.

Verilere göre, AI şirketleri 2024 yılında 131,5 milyar dolar yatırım aldı ve küresel risk sermayesi anlaşmalarının üçte birini oluşturdu. AI yarışının, hırslı kurucular, aç gözlü yatırımcılar ve istekli hükümetler tarafından yürütülmesi, bu teknolojinin yeteneklerini hızla artıracaktır. Bu teknolojinin meşru kullanım örnekleri, kötü niyetli amaçlar için kullanılacaktır.

Yaratıcı AI, bu ajanların oluşturulmasını demokratikleştirdi ve devam edecek. Platformlar bunları entegre etmeye çalışırken, bunların kimliklerini doğrulamak için yeterli güvenlik önlemleri bulunmuyor. Bu, yeni bir sahtecilik sınıfına yol açıyor: insanların ve yazılımların sahteciliği.

İlgili Markalar ve Meraklı Tüketiciler için Uyanış Çağrısı

Tüketiciler ve markalar, bir ajanı güvenmek anlamını henüz tam olarak anlamaya başlıyorlar. Ancak güven, herhangi bir dijital etkileşimin kilit taşıdır ve bu güven bozulduğunda sonuçlar yıkıcı olabilir.

Derin sahte videolar ve ses klonlama gibi, sahte ajanlar:

  • Güvenilir bir marka adına hareket ederek ödemeleri veya hassas verileri isteyebilir.
  • Sosyal medya özel mesajları veya ücretli reklamlar aracılığıyla kullanıcıları kötü amaçlı sitelere yönlendirebilir.
  • Müşteri güvenini zedeleyerek marka itibarına büyük zarar verebilir.

Amerikan Federal Ticaret Komisyonu’nun raporuna göre, sahtecilik dolandırıcılıkları, yalnızca ABD’de 3 milyar doların üzerinde rapor edilen kayıp ile sonuçlandı – ve AI sahteciliği daha sorunsuz ve ölçeklenebilir hale geldikçe bu rakamın keskin bir şekilde artması bekleniyor.

Sahte Ajanların Yayılması: Reklam, Arama ve Sosyal

Sahte ajanların dağıtılması özellikle tehlikeli. Kendi web sitelerine veya alan adına ihtiyaçları yok. Kötü niyetli aktörler, ücretli arama sonuçları ve sosyal medya platformlarını, kötü amaçlı klonların tanıtımı için kullanabilir. Örneğin, Google’da bir sponsorlu bağlantı veya Instagram’da bir tanıtımlı gönderi, kullanıcıları sahte bir ajana veya destek portalına yönlendirmek için yeterli.

Bu, siber güvenliği yeni bir düşünce okulu gerektiriyor. Artık sadece ağınızı, bulutunuzu veya çalışanlarınızın kimlik bilgilerini güvence altına almak yeterli değil. Markanızın tehdit sınırı, müşterilerinizin etkileşimde olduğu her reklam ağı, arama platformu ve üçüncü taraf aracıları içerir.

Geç Kalmadan Harekete Geçmek

İnsanların ve ajanların arasındaki çizgi giderek bulanıklaşıyor. Tehdit, artık sadece insanların sahteciliği değil, dijital kimliklerin sahteciliğidir.

İşletmeler nasıl hazırlanabilir?

  1. Markanızın dijital varlığını haritalayın: Müşterilerinizin şirketinizle ve ajanlarınızla nasıl etkileşimde bulunacağını bilin – web sitenizde, API aracılığıyla veya üçüncü taraf aracılığıyla – ve bu girişleri sahte girişimlere karşı aktif olarak izleyin.
  2. Yeni ajan ekosistemlerini izleyin: Açık ajan pazarları ve platformlar (Hugging Face Spaces gibi) popüler hale geldikçe, araçlarınızın başka yerlerde taklit edildiğinden veya çatallandığından emin olun.
  3. Zamanı tespit edin ve çözün: Sahte ajanları hızlı bir şekilde tespit etmek ve kaldırmak, özellikle ücretli reklamları veya sosyal platformları suistimal edenleri, hasarı sınırlamak için kritiktir.
  4. Kullanıcılarınızı eğitin: Ajan deneyimlerinize şeffaflık kazandırın. Kullanıcılarınız, araçlarınızla nasıl ve nerede etkileşime gireceklerini bilmeli ve kırmızı bayrakları nasıl tanıyacaklarını bilmelidir.
  5. Ajan kimlik doğrulama protokollerini kurun: Ajanların kökenini ve meşruiyetini doğrulayabilen kriptografik veya meta veri tabanlı doğrulama yöntemleri geliştirin.

Çözüm, AI ajanları ekosistemini güvence altına almakta yatıyor, ondan kaçınmakta değil. Tıpkı geçmişte alan adlarını doğrulamayı, e-postaları doğrulamayı ve mobil uygulamaları doğrulamayı öğrendiğimiz gibi, şimdi de AI ajanlarına karşı aynı derecede uyanıklık göstermeliyiz. Ajans sahteciliğine karşı şimdi önlem almazsak, tanıdık görünen bir asistana konuşurken, aslında diğer tarafın çalışanıyla konuşuyor olabiliriz.

mm

Yoav Keren, BrandShield'in CEO ve kurucu ortağı, finansal yönetim, pazarlama ve iş geliştirme alanında 24 yıllık deneyime sahiptir. Şu anda INTA'da karşıt sahtecilik komitesinin bir üyesi ve önce ICANN'de bir Konsey Üyesi idi. Yoav, İsrail hükümetinde bir bakanın kıdemli danışmanıydı ve İsrail askeri'nin Bilgi Güvenliği Departmanı'nın Teknoloji şubesinin başkanıydı. Northwestern Üniversitesi ve Tel-Aviv Üniversitesi'nden (Kellogg & Recanati İş Okulu) MBA ve Tel-Aviv Üniversitesi'nden Ekonomi ve Fizik alanında lisans derecesine sahiptir.