Kaspersky Gelecek Yıl İçin Yapay Zeka Siber Güvenlik Öngörülerini Paylaştı

Siber güvenlik alanında küresel bir lider olan Kaspersky, önümüzdeki döneme dair yapay zeka ve siber güvenlik öngörülerini kamuoyuyla paylaştı. Şirketin değerlendirmelerine göre, büyük dil modellerinin (LLM'ler) siber savunma kabiliyetlerini güçlendirme potansiyeli taşıdığı belirtilirken, aynı zamanda siber tehdit aktörleri için de yeni ve tehlikeli fırsat kapıları araladığı vurgulandı.

Kaspersky'nin analizlerinde, "deepfake" teknolojilerinin siber saldırıların ana akım bir unsuru haline geldiği ve bu alandaki farkındalığın giderek arttığı ortaya konuldu. Şirketler, sentetik içeriklerin yol açtığı riskleri daha sık gündeme alarak çalışanlarını bu tür saldırılara karşı bilinçlendirme eğitimlerine önemli yatırımlar yapmaya başladı. Deepfake içeriklerin hacmi artarken, ortaya çıktıkları formatlarda da çeşitlilik gözlemlendi. Bu tehditle ilgili farkındalık yalnızca kurumsal yapılarla sınırlı kalmayarak, bireysel kullanıcıların da sahte içeriklerle daha sık karşılaştığı ve bu tehditlerin doğasını daha iyi kavramaya başladığı ifade edildi. Tüm bu gelişmelerle birlikte deepfake'lerin, güvenlik gündeminin kalıcı bir unsuru haline geldiği ve sistematik eğitim programları ile kurumsal politikalar gerektirdiği belirtildi.

Deepfake Teknolojilerindeki Yükseliş Ve Siber Tehditler

Kaspersky'ye göre, deepfake'lerin kalitesi, özellikle ses teknolojilerindeki ilerlemeler ve kullanım bariyerlerinin düşmesiyle birlikte daha da artış gösterecek. Görsel kalitenin halihazırda yüksek bir seviyede olduğu ancak gerçekçi ses üretiminin gelecek dönemin ana gelişim alanı olarak öne çıktığı kaydedildi. Öte yandan, içerik üretim araçlarının giderek daha kullanıcı dostu hale gelmesi, teknik bilgiye sahip olmayan bireylerin bile birkaç tıklama ile orta düzeyde deepfake içerikler oluşturabilmesini mümkün kıldı. Bu durumun, deepfake'lerin ortalama kalitesini yükseltirken, üretimini çok daha geniş bir kitle için erişilebilir hale getirdiği ve bu yeteneklerin siber suçlular tarafından kullanılmaya devam etmesinin kaçınılmaz olduğu değerlendirildi.

Çevrimiçi deepfake teknolojilerinin gelişimini sürdüreceği ancak çoğunlukla ileri seviye kullanıcıların aracı olmaya devam edeceği tahmin ediliyor. Gerçek zamanlı yüz ve ses değiştirme teknolojileri ilerleme kaydetse de, bu sistemlerin kurulumunun hala ileri teknik beceriler gerektirdiği gözlemlendi. Yaygın kullanım kısa vadede olası görünmese de, hedefli saldırı senaryolarında risklerin artması önemli bir unsur olarak değerlendirildi. Artan gerçekçilik ve sanal kameralar üzerinden video manipülasyonu yapılabilmesi, bu tür saldırıları daha inandırıcı bir hale getirdi.

Yapay Zekanın Siber Saldırılarda Kullanımı Ve Güvenlik Çözümleri

Siber güvenlik alanında yapay zeka ile üretilen içeriklerin güvenilir bir şekilde etiketlenmesine yönelik sistem oluşturma çabalarının devam edeceği belirtildi. Sentetik içeriklerin tespiti için ortak ve bağlayıcı kriterler henüz belirlenmediği ancak mevcut etiketleme yöntemlerinin, özellikle açık kaynak modeller kullanıldığında kolaylıkla aşılabildiği veya kaldırılabildiği ifade edildi. Bu nedenle, söz konusu soruna çözüm getirmeyi amaçlayan yeni teknik ve düzenleyici girişimlerin gündeme gelmesi bekleniyor.

Açık kaynaklı (open-weight) modeller, siber güvenlikle ilgili birçok görevde kapalı modellere hızla yaklaşarak kötüye kullanım potansiyelini artırdı. Kapalı modeller daha sıkı kontrol mekanizmaları ve güvenlik önlemleri sunarak suistimali sınırlarken, açık kaynaklı sistemler hızla gelişiyor ve benzer kısıtlamalar olmaksızın yaygınlaşıyor. Bu durumun, tescilli modeller ile açık kaynak modeller arasındaki farkı belirsizleştirdiği gözlemlendi. Her iki yaklaşım da istenmeyen ya da kötü niyetli amaçlar için etkili bir biçimde kullanılabiliyor.

Meşru ve dolandırıcılık amaçlı yapay zeka üretimi içerikler arasındaki sınırın giderek daha belirsiz hale geleceği öngörüldü. Yapay zeka, günümüzde dahi ikna edici dolandırıcılık e-postaları, gerçekçi görsel kimlikler ve yüksek kaliteli oltalama (phishing) sayfaları üretebildi. Aynı zamanda, büyük markaların reklam ve pazarlama faaliyetlerinde sentetik içerikleri giderek daha fazla kullanması, yapay zeka üretimi görsellerin "normal" ve "tanıdık" olarak algılanmasına yol açtı. Sonuç olarak, gerçek ile sahteyi ayırt etmenin hem kullanıcılar hem de otomatik tespit sistemleri için daha da zorlaşması bekleniyor.

Yapay zekanın siber saldırılarda zincirler arası bir araç haline geleceği ve saldırı yaşam döngüsünün (kill chain) büyük bir bölümünde kullanılacağı belirtildi. Tehdit aktörleri halihazırda LLM'leri kod yazımı, altyapı kurulumu ve operasyonel süreçlerin otomasyonu için aktif olarak kullanıyor. Saldırganların ayrıca yapay zeka kullanımına dair izleri gizlemeye çalışacağı ve bu durumun, bu tür operasyonların analiz edilmesini daha da zorlaştıracağı ifade edildi.

Yapay Zekanın Siber Güvenlik Savunmasında Rolü

Kaspersky Araştırma ve Geliştirme Grubu Yöneticisi Vladislav Tushkanov, yapay zeka araçlarının siber saldırılarda aktif bir biçimde kullanıldığını belirtti. Tushkanov, yapay zekanın aynı zamanda siber güvenlik analizlerinin de daha yaygın bir parçası haline geldiğini ve SOC ekiplerinin çalışma biçimini dönüştürdüğünün altını çizdi. Tushkanov açıklamalarında şunları kaydetti:

"Ajan tabanlı sistemler, altyapıları sürekli olarak tarayarak zafiyetleri tespit edebilecek ve soruşturmalar için bağlamsal bilgiler toplayabilecek. Böylece manuel ve tekrarlayan iş yükü önemli ölçüde azalacak. Bunun sonucunda uzmanlar, veri aramak yerine önceden hazırlanmış bağlam üzerinden karar almaya odaklanacak. Paralel olarak güvenlik araçları, karmaşık teknik sorgular yerine doğal dilde komutlarla çalışılan ara yüzlere evrilecek."