Yapay zeka güdümlü alma

Müşteri hizmetlerini ve geliştirmeyi güçlendiriyor. Gelişmiş iş karar alma süreçlerini yönlendirmek için içgörülerin ortaya çıkmasını destekliyor. Ancak suç seçeneklerinde bu teknolojiyle ilişkili yeni riskler ortaya çıkıyor. Siber güvenlik şirketi ESET, yapay zeka düzeyindeki tehditlerden emin olmadıklarını inceledi. Gelişen tehditleri irdeleyerek korunma yöntemleri ile ilgili yollar paylaşılmıştır.

Kötü niyetli ve iyi niyetli yapay zek arasındaki savaş yoğun bir yeni aşamaya girerken kuruluşlar tehdit ortamına ayak uydurmak için siber güvenlik ve dolandırıcılıkla mücadele politikalarını güncellemeliler. Tehlikede olan bu kadar çok şey varken bunu yapmak, uzun vadede müşteri sadakatini, marka değerinin değişebilirliğini ve hatta önemli dijital dönüşüm girişimlerini raydan çıkarmak.

Son yapay zeka ve deepfake tehditleri

Siber suçluların yapay zekasının ve deepfake'lerin gücünün çeşitli değerlerini kullanıyorlar.

· Sahte çalışanlar: Kuzey Korelilerin uzaktan çalışan BT serbest çalışanları gibi davranarak bireysel şirketlerin sızdığı bildirildi. Bu kişiler, sahte özgeçmişler ve sahte belgeleri derlemek için yapay zeka araçlarını kullanıyor.

Yeni bir BEC dolandırıcılığı türü: Deepfake ses ve video klipleri, finans çalışan kurumsal fonlarının dolandırıcılığının kontrolünde hesaplara ayırmaları için kandırıldığı iş e-postası tehlikesi (BEC) tipi dolandırıcılığı çalıştırılmak için kullanılır.
Kimlik şifresi baypası: Deepfake'ler dolandırıcıların meşru pazarlama taklit etmelerine, yeni kimlikler oluşturmalarına ve hesap oluşturma ve giriş açma için kimlik doğrulama kontrollerini atlamalarına yardımcı olmak için kullanılır.
Deepfake dolandırıcılığı: Siber suçlular, yatırım ve diğer dolandırıcılıkları ilerletmek için sosyal medyada şirket CEO'larını ve diğer yüksek profilli kişileri taklit etmek gibi daha az hedefli olarak gerçekleştirilmesi da deepfake'leri kullanılabilir.
Parola kırma: Yapay zeka hırsızlığı yapanların ve kullanıcıların parolalarını kırarak veri hırsızlığının, fidye yazılımının ve kitlesel kimlik dolandırıcılığının sağlanmasını sağlar.
Belge sahteciliği: Yapay zek tarafından üretilen veya değiştirilen belgeler, bankalarda ve diğer şirketlerde 'müşterini tanı (KYC)' kontrollerini atlamanın bir başka şekilde saklanması. Ayrıca sigorta dolandırıcılığı için de kullanılabilirler.
Kimlik avı ve birleşimi: Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), siber suçluların üretken ve diğer yapay zeka türlerinden elde ettikleri artış konusunda uyarıda bulundu.

Yapay zeka destekli dolandırıcılığa karşı mücadele nasıl yapılabilir?

Yapay zeka destekli dolandırıcılıktaki bu artışla mücadele etmek, insanlara, hizmetlere ve teknolojiye odaklanan çok katmanlı bir müdahale önerilir. Buna dahil edilmelidir:

Sık sık dolandırıcılık risk değerlendirmeleri yapılmalıdır
Dolandırıcılıkla mücadele politikalarının yapay zekaya uygun hale getirilmesi için güncellenmesi gerekir.
Personel ve öğrenciler için kapsamlı eğitim ve düzenli programlar düzenlenmelidir.
Tüm hassas kurumsal hesaplar ve müşteriler için çok faktörlü kimlik doğrulamanın (MFA) devreye alınması gerekir.
Kariyer tutarsızlıkları için özgeçmişlerin taranması gibi çalışanlar için geliştirilmiş geçmiş kontrolleri yapılmalıdır.
İşe alınmadan önce tüm kişilerle video görüşmesi yapılması önerilir.
İK ve siber güvenlik sistemleri arasındaki iş birliği geliştirilmelidir.