Europol, Birleşmiş Milletler Bölgelerarası Kabahat ve Adalet Araştırma Enstitüsü (UNICRI) ve Trend Micro tarafından ortaklaşa hazırlanan raporda yapay zekanın (AI) siber saldırganlar tarafından nasıl kullanıldığı ve gelecekte nasıl kullanılabilecekleri tüm ayrıntılarıyla incelendi. Rapor tıpkı vakitte kolluk kuvvetleri, hükümet yetkilileri ve kriminal bahislerde karar alan ve uygulayan öbür tüm kuruluşlar için risklerin nasıl azaltılacağına dair teklifler sunuyor.
Rapora nazaran siber hatalıların yapay zeka teknolojisinden hem bir hücum vektörü hem de bir atak yüzeyi olarak yararlanıyor.Şu an yapay zekanın en çok bilinen atak kullanımı deepfake görüntüler. Siber saldırganlar gelişmiş araç kitleri kullanarak Deepfake ismi verilen düzmece manzaralar ve görüntüler oluşturuyor. Pek çok ünlü ve politiğin yüzlerinin kullanıldığı Deepfake görüntüler dezenformasyon kampanyaları, dolandırıcılık ve internet zorbalığı üzere kabahat araçları olarak kullanılıyor.
Yapay zekanın kullanıldığı tek akın formu Deepfake değil. Siber hatalılar yapay zekayı kullanarak Spotify üzere uygulamalarda gerçek kullanıcı davranışını taklit edebilen araçlar oluşturuyor. Bu sayede daha evvelce ele geçirilen hesapların fark edilerek silinmesi önlenmiş oluyor. Ayrıyeten e-posta filtreleri tarafından yakalanmayan gerçekçi e-posta metinleri oluşturmak için de yapay zekadan faydalanan siber hatalılar yapay zeka ile daha hazırladıkları içeriklerle toplumsal mühendisliği daha tesirli hale getiriyor. Başka bir sistemse yapay zeka teknolojisi kullanılarak yüz tanıma sistemleri üzere tekrar yapay zeka motorlarına yapılan akınlardır. Siber saldırganlar yapay zeka motorlarını bozarak muhafazaları atlatmanın yollarını buluyor.
Raporda yapay zekanın siber saldırganlar tarafından kullanım alanları kısaca şu formda sıralanıyor:
- Büyük ölçekli ikna ediciliği yüksek toplumsal mühendislik hücumları
- Hücumları daha tesirli hale getirmek için berbat emelli yazılımları belgelendirmek
- İmaj tanıma ve ses biyometrisi üzere kimlik doğrulama usullerini atlatmak
- Akıllı maksat belirleme ve atlatma yoluyla yapılan fidye yazılımı atakları
- Tespit kurallarındaki kör noktaları belirleyerek yapılan bilgi kirliliği
Kelam konusu raporun sonuç kısmında ise şu tavsiyelere yer veriliyor:
- Siber güvenlik dalı ve polisler yapay zeka teknolojisini siber hatalarla çaba aracı olarak kullanmalı
- Savunma teknolojisinin gelişimini teşvik etmek, siber hatalılardan süratli hareket etmek için bu bahisteki araştırmalar daima olarak yapılmalı
- İnançlı yapay zeka tasarımı çerçevelerini belirlenmeli ve geliştirilmeli
- Siber güvenlik bölümünün yahut polisin siber cürümle ilgili gelişmelere karşılık verme ve onlardan bir adım önde olma yeteneğini engelleyebilecek, siber güvenlik gayesiyle yapay zekanın kullanımına ait siyasi telaffuz azaltılmalı.
- Kamu-özel dal iştiraklerinden yararlanılmalı ve multi disipliner uzman kümeleri oluşturmalı
