İsrail'deki güvenlik araştırmacılarına göre hacker çeteleri, yeni üyelerini eğitmek için şimdiden yapay zekayı (AI) kullanıyor. Ayrıca, kötü amaçlı yazılımları iyileştirmek, saldırıları otomatikleştirmek ve genel olarak suç operasyonlarını sorunsuz bir şekilde yürütmek için AI tarafından desteklenirler.
Öte yandan, McKinsey'deki yönetim danışmanları, 2022 yılı için yapılan bir anketle, ankete katılan şirketlerin yüzde 50'sinin en az bir iş alanında çalışmayı desteklemek için yapay zeka kullandığını ortaya çıkardı - 2017'de bu oran yalnızca yüzde 20 idi. Forbes dergisine göre, ankete katılan girişimcilerin yüzde 60'ı yapay zekanın genel olarak şirketlerinin üretkenliğini artıracağına inanıyor, yüzde 64'ü operasyonel üretkenliğin artmasına inanıyor, yüzde 42'si ise iş süreçlerinin iyileştirilmesine inanıyor.
Bu karşılaştırma, bir ve aynı teknolojinin burada nasıl iyi ve kötü amaçlar için kullanılabileceğini güzel bir şekilde göstermektedir. Şu anda nüfusu en çok yönlendiren endişe: Yapay zeka kendi başına kötüye kullanımı önlemek için hangi uygulama alanlarının iyi veya kötü olduğunu öğrenebilir mi?
ChatGPT ve Google Bard bilgisayar korsanlarına yardımcı olur
- Otomatik Siber Saldırılar: Her iki araç da piyasaya çıktığından beri, güvenlik araştırmacılarımız virüs bulaşmış bilgisayarları ve diğer otomatik sistemleri uzaktan kontrol eden botların çoğaldığını gördüler. Bunlar, çok sayıda erişim talebiyle bir sunucuyu veya tüm sistemi felç edebilen DDoS saldırıları için idealdir. Bu nedenle de geçtiğimiz yıl dünya çapında BT saldırıları yüzde 38 arttı.
- Kötü amaçlı yazılım oluşturmaya yardımcı olun, kimlik avı e-postaları, derin sahtekarlıklar ve siber saldırıların tasarımı: Bilgisayar korsanları, ChatGPT'nin kötü amaçlı yazılım için komut satırları oluşturabileceğini veya kimlik avı e-postaları yazabileceğini erken fark ettiler - ikincisi, suçluların genellikle kendilerinin yazabileceğinden daha iyi İngilizce veya Almanca idi. Ayrıca, ChatGPT ve Google Bard her girdiyle öğrendikleri için resimler, videolar ve hatta ses kayıtları gibi karmaşık içerikler bile oluşturabilirler. Deepfake tehlikesi burada devreye giriyor. Bu, sahte olmasına rağmen belli bir kişiyi onlardan alışık olduğumuz şekilde gösteren ve onunla konuşan filmler anlamına gelir. Modern teknoloji, yüz ifadelerinin, jestlerin ve sesin tahrif edilmesini sağlar. Barack Obama, Joe Biden, Volodymyr Zelenskyy ve Vladimir Putin şimdiden bu tür derin sahtekarlıkların kurbanı oldular.
- küçük suçlular büyük programlama yeteneği olmadan bilgisayar korsanı olabilir: Bu tür AI güdümlü sohbet robotlarının yardımıyla, bilgisayar korsanı çeteleri, yukarıda bahsedildiği gibi, yeni üyelerini eğitebilir veya suç eğilimi olan kişiler, hızlı bir şekilde tamir edip küçük bir BT saldırısı başlatabilir. Bu, tabiri caizse, mini saldırılara ve yeni bilgisayar korsanı gruplarına yol açar.
Bu suiistimali önlemek için ChatGPT'nin üreticisi OpenAI şirketi bazı güvenlik cihazları kurdu ve ülkeleri kullanımdan kaldırdı, ancak bu uzun sürmedi: Önce istek blokajları chatbot'a akıllıca sorularak aşıldı, ardından ülke kısıtlamaları kaldırıldı, ardından premium hesaplar çalındı ve büyük ölçekte satıldı ve şimdi ChatGPT'nin klonları bile Darknet'te API arayüzleri şeklinde sunuluyor.
Yapay zekanın kendisini kötüye kullanıma karşı daha az savunmasız hale getirmenin bir yolu, yapay zekanın kendisini eğitmektir. Mühendisler, bir kez öğrenilen bilginin bir yapay zekadan çıkarılmasının imkansız olduğu konusunda hemfikirler, yapay zekaya kendi başına belirli kurallara uyması için bir tür etik kataloğunun baştan öğretilmesi gerekir. Bu, sadece bazı eylemleri yasaklayan yasalarla da mümkün olacaktır.
Daha fazlası Checkpoint.com'da
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.