Kötü niyetli yapay zekâ kullanımı dolandırıcılık ortamını yeniden şekillendiriyor

Yapay zekâ güdümlü aldatma 

Yapay zekâ işletmeler için verimlilik ve maliyet tasarrufu için tekrarlayan görevlerin otomatikleştirilmesine yardımcı oluyor. Müşteri hizmetlerini ve kodlamayı güçlendiriyor. Gelişmiş iş karar alma süreçlerini yönlendirmek için içgörüler ortaya çıkarmaya destek veriyor.  Ancak suç örgütleri de bu teknolojiyle ilintili  yeni riskler ortaya çıkarıyor. Siber güvenlik şirketi ESET, yapay zekâ  odaklı tehdit unsurlarını inceledi. Gelişen tehditleri irdeleyerek bunlardan korunma yöntemleri ile ilgili ipuçlarını paylaştı. 

Kötü niyetli ve iyi niyetli yapay zekâ arasındaki savaş yoğun bir yeni aşamaya girerken kuruluşlar gelişen tehdit ortamına ayak uydurmak için siber güvenlik ve dolandırıcılıkla mücadele politikalarını güncellemeliler. Tehlikede olan bu kadar çok şey varken bunu yapmamak uzun vadeli müşteri sadakatini, marka değerini etkileyebilir ve hatta önemli dijital dönüşüm girişimlerini raydan çıkarabilir. 

En son yapay zekâ ve deepfake tehditleri 

Siber suçlular yapay zekânın ve deepfake’lerin gücünü çeşitli şekillerde kötüye kullanıyorlar. 

·   Sahte çalışanlar: Kuzey Korelilerin uzaktan çalışan BT serbest çalışanları gibi davranarak yüzlerce şirkete sızdığı bildirildi. Bu kişiler, sahte özgeçmişler ve sahte belgeler derlemek için yapay zekâ araçlarını kullanıyor. 

• Yeni bir BEC dolandırıcılığı türü: Deepfake ses ve video klipleri, finans çalışanlarının kurumsal fonları dolandırıcının kontrolündeki hesaplara aktarmaları için kandırıldığı iş e-postası tehlikesi (BEC) tipi dolandırıcılığı güçlendirmek için kullanılıyor.
• Kimlik doğrulama baypası: Deepfake’ler dolandırıcıların meşru müşterileri taklit etmelerine, yeni kişilikler yaratmalarına ve hesap oluşturma ve oturum açma için kimlik doğrulama kontrollerini atlamalarına yardımcı olmak için de kullanılıyor. 
• Deepfake dolandırıcılığı: Siber suçlular, yatırım ve diğer dolandırıcılıkları ilerletmek için sosyal medyada şirket CEO’larını ve diğer yüksek profilli kişileri taklit etmek gibi daha az hedefli yollarla da deepfake’leri kullanabilir. 
• Parola kırma: Yapay zekâ algoritmaları müşterilerin ve çalışanların parolalarını kırarak veri hırsızlığı, fidye yazılımı ve kitlesel kimlik dolandırıcılığına olanak sağlayabilir. 
• Belge sahteciliği: Yapay zekâ tarafından üretilen veya değiştirilen belgeler, bankalarda ve diğer şirketlerde “müşterini tanı (KYC)” kontrollerini atlamanın bir başka yoludur. Ayrıca sigorta dolandırıcılığı için de kullanılabilirler. 
• Kimlik avı ve keşif: Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), siber suçluların üretken ve diğer yapay zekâ türlerinden elde ettikleri artış konusunda uyarıda bulundu. 

Yapay zekâ destekli dolandırıcılığa karşı mücadele nasıl yapılabilir?

Yapay zekâ destekli dolandırıcılıktaki bu artışla mücadele etmek, insanlara, süreçlere ve teknolojiye odaklanan çok katmanlı bir müdahale gerektiriyor. Buna şunlar dahil olmalıdır: 

• Sık sık dolandırıcılık riski değerlendirmeleri yapılmalıdır
• Dolandırıcılıkla mücadele politikalarının yapay zekâya uygun hâle getirilmesi için güncellenmesi gerekir. 
• Personel ve müşteriler  için kapsamlı eğitim ve farkındalık programları düzenlenmelidir.
• Tüm hassas kurumsal hesaplar ve müşteriler için çok faktörlü kimlik doğrulamanın (MFA) devreye alınması gerekir.
• Kariyer tutarsızlıkları için özgeçmişlerin taranması gibi çalışanlar için geliştirilmiş geçmiş kontrolleri yapılmalıdır.
• İşe almadan önce tüm çalışanlarla video mülakatı yapılması önerilir.
• İK ve siber güvenlik ekipleri arasındaki iş birliği geliştirilmelidir.

Kaynak: (BYZHA) Beyaz Haber Ajansı