PHUKET (AA) - SİBEL MORROW - Yapay zeka, siber güvenlik alanında yeni bir dönemin kapılarını aralarken, siber güvenlik uzmanları bu yeni teknolojinin yalnızca siber tehditlere karşı koruma sağlamak isteyenler için değil, aynı zamanda saldırganlar için de etkili ve güçlü bir silaha dönüşebileceğini savunuyor.
Yapay zekanın siber güvenlik alanındaki yükselişi hem savunma hem de saldırı cephesinde yeni bir dönemin kapılarını aralıyor.
Kaspersky Global Araştırma ve Analiz Ekibi'nin (GReAT) Asya-Pasifik (APAC) ve Orta Doğu, Türkiye ve Afrika (META) Bölgelerinden Sorumlu Başkanı Sergey Lozhkin, AA muhabirine yaptığı değerlendirmede yapay zekanın kod yazımından video üretimine kadar birçok alanda kullanımının arttığını, ancak bu gelişmiş teknolojiye kullanıcıların yanı sıra siber saldırganların da erişebileceğini söyledi.
Yapay zekanın iyi-kötü ayrımını yapacak bir koruma mekanizmasına sahip olmadığına dikkati çeken Lozhkin, 'Yapay zekanın 'Bu konu çok tehlikeli, buna yanıt vermemeliyim' diye düşünecek bir bilinci yoktur. Olsa bile bu tür sınırlar kolayca aşılabilir. Dolayısıyla yapay zeka hem kötü niyetli aktörlerin saldırı kapasitesini artırmakta, hem de siber güvenlik firmalarının savunma yeteneklerini geliştirmekte kullanılabilir. Hem yasal hem de yasa dışı yollarla kullanılabilir ve her yıl güvenlik uzmanları da saldırganlar da bunu daha fazla kullanıyor.' şeklinde konuştu.
Lozhkin, bunun yalnızca siber güvenlik açısından değil, aynı zamanda toplum için de bir tehdit oluşturduğu konusunda uyarıda bulunarak, 'Şu anda herkes kod yazımı, video üretimi gibi farklı görevler için yapay zeka teknolojilerinden faydalanıyor. Yapay zeka ise artık bir kılıç ve kalkan savaşında her iki tarafın da elindeki en güçlü araçlardan biri haline geldi.' ifadelerini kullandı.
- En büyük tehdit sıfır cihaz yazılımlarına gömülü tehdit aktörleri
Devlet destekli gelişmiş kalıcı tehdit grupları olarak bilinen APT siber sadırganlarının, yapay zeka teknolojilerini de kullanarak daha sofistike saldırılar gerçekleştirdiğini belirten Lozhkin, bu grupların özellikle 'devlet kurumları, telekom altyapısı, lojistik ve yüksek teknoloji firmalarını' hedef aldığını kaydetti.
Lozhkin, söz konusu APT saldırılarının sadece kullanıcı davranışlarından kaynaklanmadığını, tehditlerin görünüşte güvenli bir cihaza daha üretim aşamasında yerleştirilebileceğini de vurgulayarak, sözlerini şöyle sürdürdü:
'Bana göre bu, tedarik zinciri saldırıları, yazılımsal saldırılar ve benzerleri arasında şu anda karşı karşıya olduğumuz en büyük tehditlerden biri. Çünkü bu tür saldırılar donanım düzeyinde gerçekleştirilirse, sistemin doğal bir parçası gibi görünebilir ve tespit edilmesi neredeyse imkansız hale gelir. Donanımın veya aygıt yazılımının içinde yer alan zararlı bir bileşen, yasal veri transferi yapıyor gibi görünürken aslında gizli bilgi sızdırıyor olabilir. Yazılımsal bir kötü amaçlı yazılımı analiz edebilirsiniz ama donanım seviyesinde çalışan tehditlerde özel bilgi ve özel araçlar gerekir. Üstelik birçok donanım üreticisi belgelenmemiş sistemler kullanıyor. Nasıl çalıştığını sıfırdan çözmek zorundasınız. Bu alanda uzman sayısı dünyada çok az.'
- iPhone işlemcisindeki açık tespit edildi
Kaspersky olarak donanım güvenliğine odaklanan özel bir araştırma ekiplerinin bulunduğunu belirten Lozhkin, yakın zamanda keşfettikleri önemli bir saldırıya dikkati çekti.
Lozhkin, 'iPhone'lara yönelik gerçekleştirilen ve 'Triangulation Operasyonu' olarak adlandırdığımız saldırıda, Apple işlemcisindeki belgelenmemiş bir fonksiyon kullanıldı. Bu donanım düzeyindeki arka kapıyı biz tespit ettik. Bu tür tehditleri ortaya çıkarmak, ileri düzeyde uzmanlık gerektiriyor ve biz bu kapasiteye sahibiz.' dedi.
Yapay zekanın siber güvenlikteki yükselen rolüne karşılık, küresel çapta hala etkili bir işbirliği mekanizmasının bulunmadığına işaret eden Lozhkin, 'Ülkeler ve şirketler çoğunlukla sadece kendi sistemlerini korumaya odaklanıyor ve bilgi paylaşımından kaçınıyor. Ancak özel sektör ile devlet kurumları arasında bilgi paylaşımı olmadan yapay zekanın ortaya çıkardığı karmaşık tehditlerle mücadele etmek çok zor.' ifadelerini kullandı.
