Bilgisayar korsanları giderek daha karmaşık yapay zeka saldırıları kullanıyor

CYSEEX Bilgi Güvenliği İttifakı, 17 Eylül'de işletmelerin riskleri izleme, belirleme ve erken uyarıda yapay zekayı kullanmalarını desteklemek ve böylece karmaşık siber saldırıları önleme ve bunlara yanıt verme yeteneğini geliştirmek amacıyla "Yapay Zeka ve Siber Güvenlik - Akıllı bir güvenlik geleceği yaratmak" çalıştayını düzenledi.

Ulusal Siber Güvenlik Derneği Daimi Başkan Yardımcısı, Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi ( Kamu Güvenliği Bakanlığı ) eski Müdürü Korgeneral Nguyen Minh Chinh, Derneğin CYSEEX Bilgi Güvenliği İttifakı'na eşlik edeceğini ve İttifak'ı işletmeler - kurumlar - kuruluşlar arasındaki işbirliğini teşvik etmek, siber güvenlikte yapay zekanın uygulanmasını artırmak, veri ve deneyim paylaşımı için bir ekosistem oluşturmak ve ulusal siber alanı korumak için standartlara ve gelişmiş güvenlik çözümlerine katkıda bulunmak üzere yönlendireceğini doğruladı.

Çalıştayda konuşan CYSEEX Alliance Başkanı ve MISA Anonim Şirketi Yönetim Kurulu Başkan Yardımcısı Sayın Nguyen Xuan Hoang, şunları vurguladı: "CYSEEX 2025 çalıştayı, güvenlik alanında yapay zeka hakkında bilgi paylaşımına, böylece risklerin erken teşhisine, saldırı tahminine ve sistem kurtarmayı iyileştirmek için otomatik yanıtlara odaklanıyor. Bu, işletmeler ve ulusal siber uzay için akıllı, proaktif ve sürdürülebilir bir güvenlik sistemi oluşturmanın temelini oluşturuyor."

Hoang, "Siber güvenlik risklerinin arttığı, özellikle de bilgisayar korsanlarının yapay zekayı giderek daha karmaşık ve öngörülemez yollarla sistemlere saldırıp sızmak için kullandığı bir ortamda, yapay zeka hem yeni bir zorluk hem de kuruluşların sistemleri proaktif, hızlı ve %45'e kadar daha etkili bir şekilde tespit etmesine, yanıt vermesine ve korumasına yardımcı olan bir "altın anahtar"," diye vurguladı.

CYSEEX tatbikat düzenleme komitesi başkanı ve MISA Anonim Şirketi Bilgi Güvenliği Direktörü Sayın Nguyen Quang Hoang, CYSEEX Bilgi Güvenliği İttifakı'nın 2025 yılı başından bugüne kadar gerçekleştirdiği faaliyetleri özetleyerek, 315 güvenlik açığının tespit edildiği 6 tatbikat, 14.000'den fazla personele yönelik kimlik avı yapan 4/7 üye birim ve 100 milyondan fazla IoC'nin yer aldığı ortak bir tehdit paylaşım platformu ile saldırı tespit süresinin %40-50 oranında kısaltılmasına yardımcı olduğunu söyledi.

Bay Nguyen Quang Hoang, yapay zeka saldırılarının %70'e varan bir başarı oranına sahip olduğunu ve bu durumun kuruluşları "makine-makine" modeline geçmeye zorladığını söyledi. İttifak üyeleri, 2026 yılına kadar yapay zeka olgunluk seviyesi 3'e ulaşmayı ve izleme, tehdit avlama ve olay müdahalesinde yardımcı bir araç olarak "dijital ikizleri" kullanmayı hedefliyor.

Ulusal Siber Güvenlik Derneği Teknoloji Departmanı Başkanı ve NCS Teknoloji Direktörü Bay Vu Ngoc Son, siber güvenliğin şu anda hem karmaşık saldırı riski taşıyan "karanlık alanlar", hem insan kaynakları ve strateji eksikliğinden kaynaklanan "gri alanlar", hem de teknolojiye hakim olma fırsatı açısından "aydınlık alanlar" içerdiğini söyledi. Yapay zeka, anormallikleri tespit etmeye, kötü amaçlı yazılımları analiz etmeye ve süreçleri otomatikleştirmeye yardımcı olabilir, ancak aynı zamanda insan, veri, teknoloji ve finans açısından zorluklar da yaratabilir. Dolayısıyla, yapay zeka artık bir seçenek değil, kaçınılmaz bir gereklilik haline gelmiştir ve yapay zekaya hakim olan herkes rekabet avantajına sahip olacaktır.

CYSEEX İttifakı temsilcisi, önümüzdeki dönemde ittifakın riskleri erken tespit etmek ve siber saldırıları otomatik olarak önlemek için yapay zekâ kullanımına odaklanacağını belirtti. İttifak, üyelerinin yapay zekâ araçlarını kullanma, saldırı ve savunma tatbikatları düzenleme, olaylara müdahale etme, kimlik avı ve dolandırıcılık önleme faaliyetlerini geliştirme ve siber alanda bilgi güvenliğini koruma becerisini geliştirmek için bilgi paylaşımını teşvik etme kapasitesini artırmayı hedefliyor.