İngiltere’nin siber güvenlik kurumu Ulusal Siber Güvenlik Merkezi (NCSC), yapay zeka araçlarının yaygınlaşmasıyla birlikte daha fazla fidye yazılımı saldırısı bekliyor. İçinde yeni yayınlanan raporÖnümüzdeki iki yıl içinde bu ihtimalin neredeyse kesin olduğunu düşünüyor.
İngiliz siber uzmanlarına göre, ister basit bilgisayar korsanları ister devlet destekli gruplar olsun, saldırganlar zaten “değişen derecelerde” yapay zeka araçlarını kullanıyor. Ancak ikincisinin artan yayılımı, durumu birkaç noktada değiştirme riskini taşıyor.
Siber suçlular veya bilgisayar korsanları için yapay zeka gerçekten de giriş engellerinin azalmasına ve tehlikeye atılabilecek hesap veya terminal hacimlerinin artmasına neden olabilir. Başka bir deyişle, bu araçlar “nispeten vasıfsız” aktörlerin “daha etkili” hackleme ve bilgi hırsızlığı operasyonlarını yürütmesine olanak tanıyabilecek.
Benzer şekilde, daha organize siber suçlu grupları da sosyal mühendislik yeteneklerini artırmak için yapay zekadan yararlanabilmelidir. İngiliz uzmanlar, “Üretken yapay zeka, genellikle kimlik avını ortaya çıkaran çeviri, yazım ve dilbilgisi hataları olmadan sahte belgelerin oluşturulması da dahil olmak üzere kurbanlarla ikna edici etkileşimi mümkün kılmak için halihazırda kullanılabiliyor” diyor.
Bu nedenle, örneğin bir parola sıfırlama talebinin hileli niteliğini değerlendirmek giderek zorlaşmalıdır. Benzer şekilde, bir güvenlik açığının keşfedildiğinin duyurulması ile bunun bilgisayar korsanları tarafından kullanılması arasındaki sürenin, savunmasız terminallerin belirlenmesindeki ilerleme sayesinde daha da hızlanması “büyük olasılıkla”.
NCSC’ye göre yapay zeka araçlarının bu yaygınlaşması, önümüzdeki iki yıl içinde şu anın ana siber suç tehdidi olan fidye yazılımı çetelerinin oluşturduğu tehdidin artmasına neden olacak. Franchise şeklinde çalışan bu kötü amaçlı yazılım programlarının amacı, kurbanlarından zorla fidye almaktır. İkincisinin dosyaları şifrelenebiliyorsa, bazen basitçe çalınır ve mağdurun şantaja boyun eğmeyi reddetmesi durumunda internette dağıtılır.
Öte yandan İngiliz uzmanlar, ünlü güvenlik araştırmacısı Marcus Hutchins’in zaten şüphe ettiği bir nokta olan, yapay zekanın kötü amaçlı yazılımların geliştirilmesine katkısının veya güvenlik açıklarının keşfedilmesinin sınırlı olacağı yargısında. Siber kurum, “Kısa vadede bu alanlar insan uzmanlığına güvenmeye devam edecek” dedi.
Yapay zeka, mevcut güvenlik filtrelerinden kaçabilecek kötü amaçlı yazılımlar üretme potansiyeline sahip olsa da bu, onun kaliteli veriler üzerinde eğitilmesini gerektirir. NCSC, bunun tersine, en yetkili Devletlerin bu tür kötü amaçlı yazılımları tespit edebilecek bir yapay zeka modelini eğitmek için yeterli veriye sahip olması gerektiğini hatırlatıyor.