Yapay zekâ destekli güvenlik: İki ucu keskin bir kılıç.

Yapay zekâ (YZ), hayatın her alanını yeniden şekillendiriyor ve siber güvenlik de bunun dışında değil. Ancak bu teknolojinin hızlı gelişimi büyük bir paradoks yaratıyor: YZ hem en güçlü savunma kalkanı hem de en tehlikeli saldırı silahı. "YZ Sizi Hackliyor" temalı BSides Hanoi 2025 etkinliğinde, önde gelen uzmanlar bu çift taraflı kılıcın doğasını inceleyerek yeni çağda siber savaşın kapsamlı bir resmini çizdiler.

Ulusal Siber Güvenlik Birliği Genel Sekreter Yardımcısı ve Ofis Şefi Sayın Vu Duy Hien'e göre, yapay zeka şu anda birçok alanda bireyleri ve işletmeleri destekleyen ve iş süreçlerini daha hızlı ve verimli hale getirmeye yardımcı olan, özellikle önemli bir rol oynayan teknolojilerden biridir. Ancak siber güvenlik alanında yapay zeka iki ucu keskin bir kılıç gibidir.

Yapay Zeka - Akıllı 'Koruma'

Şüphesiz ki, yapay zeka siber güvenlik sektörüne muazzam ilerlemeler getiriyor. Bay Vu Duy Hien, "Olumlu yönden bakıldığında, yapay zeka saldırıları erken tespit etmemize, verileri analiz etmemize ve ağ savunmasını geliştirmemize yardımcı oluyor. Yapay zeka sayesinde geliştirilen birçok akıllı güvenlik aracı, tehditlere karşı yanıt sürelerini önemli ölçüde azalttı" dedi.

Bu güç, kar amacı gütmeyen Sahtekarlıkla Mücadele Ağı üyesi Bayan Huynh Ngoc Khanh Minh'in paylaşımıyla açıkça ortaya konmaktadır. Kendisi, daha önce sahtekarlık önleme çalışmalarının çoğunlukla manuel süreçlere dayandığı zamanlarda, uzmanların her şüpheli bağlantıyı tek tek doğrulamak zorunda kaldığını ve bunun da her gün on binlerce raporun işlenmesinde önemli gecikmelere neden olduğunu belirtti.

Bu sınırlamayı aşmak için, Kimlik Avı Önleme ekibi yeni bir yapay zeka aracı geliştirdi. Bayan Khanh Minh, “Kullanıcılar bağlantıyı yapıştırıyor ve yapay zeka otomatik olarak kontrol edip sonuçları 30 saniye ile 1 dakika içinde %98'e varan doğrulukla gösteriyor ” dedi. “ Bu sayede doğrulama süresi öncekine kıyasla onlarca kat kısalıyor ve insanların çevrimiçi dolandırıcılık risklerini etkili ve tamamen ücretsiz bir şekilde proaktif olarak tespit etmelerine ve önlemelerine yardımcı oluyor.”

Küresel ölçekte , önde gelen siber güvenlik platformları da yapay zekayı kapsamlı bir şekilde entegre etmiştir. Darktrace sistemi, işletmeler için bir "bağışıklık sistemi" oluşturmak üzere kendi kendine öğrenen yapay zekayı kullanır ve bilinmeyen bir saldırının belirtisi olabilecek en küçük anormallikleri bile otomatik olarak tespit eder. Benzer şekilde, CrowdStrike Falcon platformu, yalnızca bilinen kötü amaçlı yazılım imzalarına güvenmek yerine, gelişmiş saldırıları önlemek için makine öğrenimi ve davranışsal analiz kullanır.

Bu araçlar, yapay zekanın siber güvenlik uzmanlarının pasif yaklaşımdan proaktif yaklaşıma geçmelerine ve tehditlerin zarar vermeden önce önlenmesine nasıl yardımcı olduğunu göstermektedir.

Yapay zekâ - Kötü adamların elindeki bir silah.

Madalyonun karanlık yüzü de aynı derecede göz kamaştırıcı. Yapay zekanın üstün yetenekleri, onu siber suçlular için aranan bir araç haline getirdi. Bay Vu Duy Hien şunları belirtti: “Öte yandan, siber suçlular da yapay zekayı kullanarak geleneksel savunmaların birçok katmanını aşabilen daha gelişmiş saldırı yöntemleri geliştiriyorlar. Bu nedenle siber saldırıların hızı, ölçeği ve doğruluğu önemli ölçüde artıyor.”

Kimlik avı saldırıları son derece kişiselleştirilmiştir: Hackerlar, büyük dil modelleri (LLM'ler) kullanarak, her hedef kitleye özel olarak uyarlanmış, doğal ses tonunda bir dil ve bağlam içeren çok sayıda e-posta ve mesaj üretebilir; bu da en temkinli kullanıcıların bile aldanmasını mümkün kılar.

Deepfake'in yükselişi: Siber suçlular, acil para transferi talebinde bulunmak için bir CEO'nun sesini veya videosunu taklit edebiliyor. Ünlü bir vakada, suçlular yapay zekayı kullanarak bir İngiliz enerji şirketinin CEO'sunun sesini taklit ederek 243.000 dolar dolandırmayı başardı.

Polimorfik kötü amaçlı yazılım: Yapay zeka, her enfeksiyondan sonra kaynak kodunu otomatik olarak değiştiren ve geleneksel antivirüs yazılımlarını etkisiz hale getiren kötü amaçlı yazılımlar oluşturmak için kullanılabilir.

Saldırı sürecinin otomatikleştirilmesi: Hackerlar, yapay zekayı kullanarak milyonlarca sistemi güvenlik açıkları açısından otomatik olarak tarayabilir, hizmet reddi (DDoS) saldırıları gerçekleştirebilir veya şifreleri inanılmaz bir hızla kırabilir ve saldırının ölçeğini kat kat artırabilirler.

İnsan faktörü ve hiç bitmeyen yarış.

Bu gerçek göz önüne alındığında, uzmanlar yapay zeka çağındaki siber güvenlik savaşının "iyi yapay zeka" ve "kötü yapay zeka" arasında bir yarış olduğu konusunda hemfikir. Ve bu yarışın merkezinde insan unsuru daha da önemli hale geliyor.

Vietnam Siber Güvenlik Anonim Şirketi (VSEC) Başkanı Sayın Truong Duc Luong, 22 yıllık deneyimiyle, Vietnamlı siber güvenlik uzmanları ile dünya arasında iş birliği ve derinlemesine bilgi paylaşımı fırsatlarının yetersiz olduğunu, buna karşılık uluslararası siber güvenlik camiasının çok aktif olduğunu gözlemlediğini belirtti. Bu durum, güçlü bir topluluk oluşturmanın acil ihtiyacını vurgulamaktadır.

Bu endişeye yanıt olarak Bay Vu Duy Hien şunları söyledi: "Yapay zeka geri döndürülemez bir trend, bu nedenle endişelenmek yerine siber güvenlik topluluğunun iş birliği yapması, deneyimlerini paylaşması ve yeni çağa uyum sağlayan güvenli bir savunma ekosistemi birlikte inşa etmesi gerekiyor."

Dahası, zorluklar sadece teknik yönlerle sınırlı değil. Avukat Nhi Pham'a göre, Vietnam'da yasal belgeler mevcut olsa da, ihlallerin genellikle sınır ötesi olması ve bu durumun izleme ve varlıkların geri alınmasını zorlaştırması nedeniyle soruşturma ve kovuşturma hala birçok zorlukla karşı karşıya. Riskleri en aza indirmek için teknik ve hukuki ekipler arasında yakın işbirliği ve karşılıklı anlayışın şart olduğuna inanıyor.

Sonuç olarak, başarının anahtarı sürekli yetenek geliştirmedir. Bay Hien, yapay zeka çağında siber suçlarla mücadele etmenin her kullanıcının ve her işletmenin teknolojilerini sürekli olarak güncellemesini gerektirdiğini ve özellikle siber güvenlik uzmanlarının mesleki becerilerini geliştirmeleri ve proaktif olarak yeni çözümler geliştirmeleri gerektiğini vurguladı.

Yapay zekanın iki ucu keskin kılıcı, siber güvenlik için hem büyük bir zorluk hem de eşi benzeri görülmemiş bir fırsat sunmuştur. Siber uzayın geleceği, bu güçlü aracı nasıl kullandığımıza ve kontrol ettiğimize bağlıdır. Savunma ve saldırı amaçlı yapay zeka arasındaki çatışma, bitmek bilmeyen bir silahlanma yarışı olacak ve zafer ancak daha iyi hazırlanmış, daha yakın iş birliği yapan, sürekli öğrenen ve yenilik yapan tarafa ait olacaktır.

Kaynak: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html