NCSC: Yapay Zeka, önümüzdeki iki yıl içinde siber tehditleri önemli ölçüde artıracak.

25.01.2024

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yayımlanan bir rapor, önümüzdeki iki yılda yapay zeka (YZ) tarafından oluşturulan artan siber tehditlere dikkat çekiyor. Merkez, özellikle fidye yazılımı saldırılarında bir artışa vurgu yaparak, bu tür saldırılarda hacker'ların kurbanın dosyalarını veya bütün sistemini şifrelemek için kötü niyetli yazılımları kullanarak deşifre anahtarı için bir fidye talep ettiği durumları belirtiyor.

NCSC değerlendirmesi, YZ'nin tehdit aktörlerinin yeteneklerini artırma rolüne özellikle vurgu yaparak, daha sofistike dolandırıcılık saldırılarının gerçekleştirilmesinde kullanılan sahte e-posta saldırılarına dikkat çekiyor. Rapor, generative YZ'nin, tipik phishing e-postalarında bulunan tipik hatalardan yoksun, ikna edici etkileşimler ve belgeler oluşturma yeteneğine zaten sahip olduğunu vurguluyor.

Generative YZ'nin, yaygın phishing tehlikeleri göstermeyen aldatıcı içerikler oluşturma yeteneğinin ortaya çıkması, önümüzdeki iki yıl içindeki büyüyen tehdit manzarasına önemli bir katkı olarak tanımlanmaktadır. Değerlendirme ayrıca, generative YZ ve büyük dil modelleri nedeniyle e-postaların ve şifre sıfırlama taleplerinin meşruiyetinin doğrulanmasının zorluğuna, siber direncin zorluklarına işaret etmektedir. Ayrıca, rapor, güvenlik güncellemeleri ile tehdit sömürüsü arasındaki zaman penceresinin daralmasını, ağ yöneticileri için hızlı güvenlik açığı yamalamanın karmaşıklığını vurgulamaktadır.

Ulusal Suç Ajansı'nın tehditlerden sorumlu genel direktörü James Babbage, "YZ hizmetleri giriş engellerini düşürür, siber suçluların sayısını artırır ve mevcut saldırı yöntemlerinin ölçeğini, hızını ve etkinliğini artırarak yeteneklerini güçlendirir" diyor.

Endişelere rağmen, NCSC raporu, YZ'nin gelişmiş saldırı tespiti ve sistem tasarımı aracılığıyla siber güvenliği güçlendirebilecek potansiyeli ortaya koyuyor. Rapor, savunma amaçlı YZ çözümlerindeki gelişmelerin nasıl evrilen tehditleri azaltabileceği konusunda daha fazla araştırmayı savunuyor.

Şu anda gelişmiş YZ destekli siber operasyonlar, genellikle kaliteli verilere, becerilere, araçlara ve zamana erişimi olan yüksek yetenekli devlet aktörleri için mümkündür, ancak NCSC, bu giriş engellerinin yetenekli grupların YZ destekli hack araçlarını paraya çevirmesi ve satmasıyla giderek azalacağını uyarıyor.

Önümüzdeki iki yıl içinde yapay zekanın sağladığı yetenek artışının kapsamı: