Yapay zekanın yardımıyla siber tehditler yeni bir biçim alıyor. Suçlular bunu kimlikleri hedeflemek ve kimlik doğrulama mekanizmalarını atlamak için kullanıyor. Bunların hepsi yeni yapay zeka saldırı vektörleridir.
Yapay zeka (AI), modern toplumu benzeri görülmemiş bir hızla etkiliyor. ChatGPT ve diğer üretken yapay zeka araçları birçok avantaj sunuyor ancak saldırganlar tarafından da kullanılabiliyor ve bu nedenle çok fazla hasara neden olabiliyorlar. CyberArk Labs, yeni yapay zeka saldırı vektörlerinin kimlik güvenliği programları için ne anlama geldiğini daha iyi anlamak ve yeni savunma stratejileri geliştirmeye yardımcı olmak için artık bu gelişen tehdit ortamını inceledi.
CyberArk özellikle üç yeni saldırı senaryosunu analiz etti.
Yapay Zeka Senaryosu 1: Vishing – Sesli Kimlik Avı
Çalışanlar kimlik avı e-postalarına karşı çok dikkatli olmaya başladı ve nelere dikkat etmeleri gerektiğini biliyor. Vishing, yani sesli kimlik avı söz konusu olduğunda bu şüphecilik çoğu zaman mevcut değildir ve bu da siber saldırganlar için yeni fırsatların kapısını açar. Yapay zeka metinden konuşmaya modelleri, medyadaki CEO röportajları ve şirket yöneticilerinin kimliğine bürünme gibi kamuya açık bilgileri kullanmalarını kolaylaştırıyor. Hedefleriyle güven oluşturarak oturum açma kimlik bilgilerine ve diğer hassas bilgilere erişim sağlayabilirler.
Bu tür saldırı saldırıları artık otomatikleştirilmiş, gerçek zamanlı metin okuma modelleri kullanılarak geniş ölçekte gerçekleştirilebiliyor. Bu tür yapay zeka tabanlı deepfake'ler zaten yaygın ve tespit edilmesi çok zor. Yapay zeka uzmanları, yapay zeka tarafından oluşturulan içeriğin eninde sonunda insan tarafından oluşturulan içerikten ayırt edilemez hale geleceğini öngörüyor.
Yapay zeka senaryosu 2: Biyometrik kimlik doğrulama
Yüz tanıma, cihazlara ve altyapıya erişim için kanıtlanmış bir biyometrik kimlik doğrulama seçeneğidir. Ancak kimlikleri tehlikeye atmak ve kurumsal bir ortama erişim sağlamak için üretken yapay zekayı kullanan saldırganlar tarafından da zekayla alt edilebilir. Üretken yapay zeka modelleri yıllardır ortalıkta dolaşıyor. O halde şu soruyu sorabilirsiniz: Neden şimdi bu konuda bu kadar yaygara var? Tek kelimeyle: ölçeklendirmedir. Günümüzün modelleri inanılmaz derecede eğitilebiliyor. Örneğin ChatGPT-3, ChatGPT-175'den yüz kat daha fazla olan 2 milyar parametreye sahiptir. Parametrelerdeki bu üstel büyüme, yüz tanıma açısından da dahil olmak üzere gerçekçi sahtekarlıkları destekliyor.
Yapay Zeka Senaryosu 3: Polimorfik Kötü Amaçlı Yazılım
Prensip olarak, güvenlik çözümlerini atlayabilen kötü amaçlı yazılımlar veya polimorfik kötü amaçlı yazılımlar da dahil olmak üzere her türlü kod üretken yapay zeka ile yazılabilir. Polimorfik kötü amaçlı yazılım, orijinal işlevselliğini korurken uygulamasını değiştirir. Örneğin, bir saldırganın ChatGPT'yi kullanarak bir bilgi hırsızı oluşturması ve kodu sürekli olarak değiştirmesi mümkündür. Saldırganın bir cihaza kötü amaçlı yazılım bulaştırması ve yerel olarak depolanan oturum çerezlerine erişmesi halinde, cihazın kullanıcısını taklit edebilir, güvenlik savunmalarını atlayabilir ve fark edilmeden hedef sistemlere erişebilir.
Kimlikler asıl hedef
Yapay zeka tabanlı üç siber güvenlik tehdidi, hassas sistemlere ve verilere erişim sağlamanın en etkili yolunu sağladıklarından kimliklerin saldırganların birincil hedefi olduğunu gösteriyor. Bu nedenle tehlikeyi önlemek için bir kimlik güvenliği çözümünün kullanılması şarttır. Bu, kimlikleri güvenli bir şekilde doğrular ve onlara doğru izinlerle yetki vererek, kritik kaynaklara yapılandırılmış bir şekilde erişmelerini sağlar. Kötü amaçlı yazılımdan bağımsız savunma teknikleri de önemlidir. Yani şirketlerin yerel kaynaklar (çerez depolama gibi) ve ağ kaynakları (web uygulamaları gibi) üzerinde en az ayrıcalık veya koşullu erişim politikaları uygulamak gibi önleyici tedbirleri de alması gerekir.
Yapay zeka gelecekte savunmayı da destekleyecek
CyberArk Laboratuvarları Siber Araştırma Başkan Yardımcısı Lavi Lazarovitz, "Yapay zeka tabanlı saldırılar BT güvenliği için bir tehdit oluştursa da, yapay zeka aynı zamanda tehdit tespiti ve savunma için de güçlü bir araçtır" diye vurguluyor. "Yapay zeka, değişen tehdit ortamlarına yanıt vermek, çevikliği artırmak ve şirketlerin saldırganlardan bir adım önde kalmasına yardımcı olmak için gelecekte önemli bir bileşen olacak."
Daha fazlası CyberArk.com'da
CyberArk Hakkında CyberArk, kimlik güvenliğinde dünya lideridir. Temel bir bileşen olarak Privileged Access Management ile CyberArk, iş uygulamalarında, dağıtılmış çalışma ortamlarında, hibrit bulut iş yüklerinde ve DevOps yaşam döngülerinde insan veya insan olmayan tüm kimlikler için kapsamlı güvenlik sağlar. Dünyanın önde gelen şirketleri, en kritik verilerinin, altyapılarının ve uygulamalarının güvenliğini sağlamak için CyberArk'a güveniyor. DAX 30'un yaklaşık üçte biri ve Euro Stoxx 20 şirketlerinin 50'si CyberArk'ın çözümlerini kullanıyor.