Bilgisayar korsanları giderek daha karmaşık yapay zeka saldırıları kullanıyor

CYSEEX Bilgi Güvenliği İttifakı, 17 Eylül'de işletmelerin riskleri izleme, belirleme ve erken uyarıda yapay zekayı kullanmalarını desteklemek ve böylece karmaşık siber saldırıları önleme ve bunlara yanıt verme yeteneğini geliştirmek amacıyla "Yapay Zeka ve Siber Güvenlik - Akıllı bir güvenlik geleceği yaratmak" çalıştayını düzenledi.

Ulusal Siber Güvenlik Derneği Daimi Başkan Yardımcısı, Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi ( Kamu Güvenliği Bakanlığı ) eski Müdürü Korgeneral Nguyen Minh Chinh, Derneğin CYSEEX Bilgi Güvenliği İttifakı'na eşlik edeceğini ve İttifak'ı, işletmeler - kurumlar - kuruluşlar arasındaki işbirliğini teşvik etmek, siber güvenlikte yapay zekanın uygulanmasını artırmak, veri ve deneyim paylaşımı için bir ekosistem oluşturmak ve ulusal siber alanı korumak için standartlara ve gelişmiş güvenlik çözümlerine katkıda bulunmak üzere yönlendireceğini doğruladı.

Konferansta konuşan CYSEEX Alliance Başkanı ve MISA Anonim Şirketi Yönetim Kurulu Başkan Yardımcısı Sayın Nguyen Xuan Hoang, şunları vurguladı: "CYSEEX 2025 Konferansı, güvenlik alanında yapay zeka hakkında bilgi paylaşımına odaklanıyor; böylece riskler erken tespit ediliyor, saldırılar tahmin ediliyor ve sistem kurtarmayı iyileştirmek için yanıtlar otomatikleştiriliyor. Bu, işletmeler ve ulusal siber uzay için akıllı, proaktif ve sürdürülebilir bir güvenlik sistemi oluşturmanın temelini oluşturuyor."

Hoang, "Siber güvenlik risklerinin arttığı, özellikle de bilgisayar korsanlarının yapay zekayı giderek daha karmaşık ve öngörülemez yollarla sistemlere saldırıp sızmak için kullandığı bir ortamda, yapay zeka hem yeni bir zorluk hem de kuruluşların sistemleri proaktif, hızlı ve %45'e kadar daha etkili bir şekilde tespit etmesine, yanıt vermesine ve korumasına yardımcı olan bir "altın anahtar"," diye vurguladı.

CYSEEX tatbikat düzenleme komitesi başkanı ve MISA Anonim Şirketi Bilgi Güvenliği Direktörü Sayın Nguyen Quang Hoang, CYSEEX Bilgi Güvenliği İttifakı'nın 2025 yılı başından bugüne kadar gerçekleştirdiği faaliyetleri özetledi ve 6 tatbikatta 315 güvenlik açığı tespit edildiğini, 7 üye birimin 4'ünün 14.000'den fazla personele yönelik kimlik avı yaptığını, ayrıca 100 milyondan fazla IoC'ye sahip ortak bir tehdit paylaşım platformu oluşturulduğunu ve saldırı tespit süresinin %40-50 oranında kısaltıldığını söyledi.

Bay Nguyen Quang Hoang, yapay zeka saldırılarının %70'e varan bir başarı oranına sahip olduğunu ve bu durumun kuruluşları "makine-makine" modeline geçmeye zorladığını söyledi. İttifak üyeleri, 2026 yılına kadar yapay zeka olgunluk seviyesi 3'e ulaşmayı hedefliyor ve tehditleri izleme, tespit etme ve olaylara müdahale etmede yardımcı bir araç olarak "dijital ikizleri" kullanmayı hedefliyor.

Ulusal Siber Güvenlik Derneği Teknoloji Departmanı Başkanı ve NCS Teknoloji Direktörü Bay Vu Ngoc Son, siber güvenliğin şu anda hem karmaşık saldırı riskleriyle "karanlık bir tarafı", hem insan kaynakları ve strateji eksikliğiyle "gri bir tarafı" hem de teknolojiye hakim olma fırsatıyla "aydınlık bir tarafı" olduğunu söyledi. Yapay zeka, anormallikleri tespit etmeye, kötü amaçlı yazılımları analiz etmeye ve süreçleri otomatikleştirmeye yardımcı olabilir, ancak aynı zamanda insan, veri, teknoloji ve finans açısından zorluklar da yaratabilir. Dolayısıyla, yapay zeka artık bir seçenek değil, kaçınılmaz bir gereklilik haline gelmiştir ve yapay zekaya hakim olan herkes rekabet avantajına sahip olacaktır.

CYSEEX İttifakı temsilcisi, önümüzdeki dönemde ittifakın riskleri erken tespit etmek ve siber saldırıları otomatik olarak önlemek için yapay zekâ kullanımına odaklanacağını belirtti. İttifak, üyelerinin yapay zekâ araçlarını kullanma, saldırı ve savunma tatbikatları düzenleme, olaylara müdahale etme, kimlik avı ve dolandırıcılık önleme faaliyetlerini geliştirme ve siber alanda bilgi güvenliğini koruma becerisini geliştirmek için bilgi paylaşımını teşvik etme kapasitesini artırmayı hedefliyor.