Forcepoint, yetenekleri ve kullanım alanı artan yapay zekâyı 2019 siber güvenlik tehditleri raporunda ele aldı. Önümüzdeki yıl, yapay zekâ odaklı siber saldırıların ciddi zararları gündeme gelebilir.
Siber güvenlik konusunda dünyanın önemli şirketlerinden Forcepoint, 2019 yılına ait siber tehditlere dair öngörülerini özel bir raporla açıkladı. Şirket, yapay zekânın hızla artan kullanımının oluşturabileceği risklere dikkat çekerken yapay zekâ temelli siber saldırılara yönelik uyarılarda bulundu.
Rapora dair yorumlarını paylaşan Forcepoint Türkiye Ülke Müdürü Levent Turan, 2019’da siber risklerin yedi alanda etkisini arttıracağını belirtti. Raporun, özellikle kritik altyapı ve ulusal istihbarata yönelik tehditlere vurgu yaptığını kaydeden Turan, yapay zekâya kontrolsüz bir geçişin oluşturabileceği risklere dikkat çekti.
İşletmeler ve hükümetlerin bağlantılı sistemlerin sadece kritik verileri ve fikri mülkiyeti değil, aynı zamanda fiziksel güvenliği de riske attığı bir dünyayla karşı karşıya olunduğunu kaydeden Turan, raporun bu alanlara odaklandığını ifade etti.
Yapay zekâ fırsat mı tehdit kaynağı mı?
2019 için anahtar kelimelerden birinin itibar olacağını belirten Levent Turan, yaşanabilecek bir saldırı nedeniyle veri kaybına uğranmasının ciddi bir itibar kaybına yol açabileceğine dikkat çekti. Yapay zekâ destekli uygulamalar ve diğer süreçleri nesnelerin interneti temelli olarak kullanmanın bugün için riskli bir durum oluşturduğunu ifade eden Turan, yapay zekâ için her şeyi yapmaya hazırlıklı olunmadığını ifade etti.
Yapay zekânın bununla birlikte daha fazla şirket ve yönetici tarafından tercih edildiğini kaydeden Turan; "Yöneticilerin yüzde 71’inin kuruluşlarında yapay zekâ ve makine öğrenmesi kullanan bir siber güvenlik çözümüne yatırım yapmayı planlıyoruz. İşletmelerin makinelere olan ilgisinin giderek artıyor. Bununla birlikte en az bir veri ihlaline maruz kaldığını bildirenlerin oranında yüzde 27’lik bir yükseliş yaşandı" dedi.
İşletmeler yapay zekâya tam olarak hazır değil
Rapora göre; yapay zekâ teknolojilerinin henüz geliştirilme süreçlerinin devam etmesi, işletmelerin duruma tam olarak hazır olmalarının da önüne geçiyor. Bir makine öğrenmesinin temelinde gerçek dünyayı temsil eden veriler bulunurken, temsili veriler olmadan hiçbir algoritma yararlı ve genelleme uygun çıktılar üretemediği bildirildi. Bu durum, çeşitli araştırmalarla da kendini gösteriyor. Örneğin işletmelerin yüzde 38’i, makine öğrenmesi modellerini kendi ölçeklerine uyarlamada sıkıntı yaşadıklarını ifade edildi. Bununla birlikte yüzde 30’u farklı programlama dillerini ve eğitim çerçevelerini desteklemede sıkıntı yaşadıklarını açıkladı.
Forcepoint Türkiye Ülke Müdürü Levent Turan, bu durumun yapay zekâ temelli çözümlerde bilinmezlerin daha önde olmasına neden olduğunun altını çizdi. Bu bilinmezlik ise özellikle yapay zekâ, veri kullanımı ve siber güvenlik bileşiminin zorlaşmasına neden olabildiğini kaydeden Turan, bu nedenle pek çok şirketin mevcut düzenlerini korumaya öncelik vererek bekle-gör politikası uyguladığını ifade etti.
Yüz hatlarınızı çalan yazılımlar biyometrik güvenlik güvenilirliğini sorgulatıyor
Biyometrik güvenlik sistemlerinin kullanımı her geçen gün yaygınlaşıyor. Bu sistemlerin kişiye özgü olması, kurulum maliyetlerinin nispeten karşılanabilir ölçekte olması gibi sebeplerle daha fazla alanda biyometrik güvenlik çözümlerinden faydalanıldığı görülüyor. Bununla birlikte yaşanan çeşitli vakalar, bu sistemlerin de sanıldığı kadar güvenilir olmadığını gösteriyor. Forcepoint Türkiye Ülke Müdürü Levent Turan, iki faktörlü kimlik doğrulama sistemlerinin de risk altında olduğunun altını çizdi.
Turan, iki faktörlü kimlik doğrulama örneğinde, saldırganların AT&T hesabında SIM takası yaparak 24 milyon dolar civarında bir tutarı ele geçirdiğinin ortaya çıkarıldığını belirtti.
Parmak izinizin kopyasını çıkarmak sadece 450 dolar
Forcepoint 2019 Siber Tehditler Raporu’nda dikkat çeken verilerden biri de parmak izi okuma teknolojisini içeren biyometrik sistemler. Levent Turan, bir başkasının parmak izinin kağıt sürümünü oluşturma maliyetinin ise 450 dolar seviyesine kadar indiğinin altını çizdi. Yalnızca ABD Personel İdaresi’ne yönelik saldırıda 5,5 milyondan fazla insanın parmak izi kaydının çalındığını belirten Turan, diğer biyometrik sistemlerin de yeterince güvenilir olmadığını ifade etti. 2016 yılında North Carolina Üniversitesi’nden güvenlik ve bilgisayar uzmanlarının yaptıkları bir çalışmada sosyal medyadan toplanan herkese açık fotoğraflarla yüz tanıma sistemlerinin yanıltıldığını hatırlattı. Bununla birlikte yüz tanıma sistemlerine artan bir ilgi de söz konusu. Levent Turan, 2023 yılına kadar küresel yüz tanıma yazılımı pazarının 9,78 milyar dolara yükselmesinin beklendiğini ifade etti.
2019’da öne çıkacak diğer siber tehditler
Forcepoint Türkiye Ülke Müdürü Levent Turan, 2019’da yapay zeka ve biyometrik güvenlik dışında beş temel konu daha olduğunu belirtti. Forcepoint raporunda bu konuların tüm detaylarıyla ele alındığını belirten Turan, diğer beş başlığı ise şu şekilde özetledi:
"Edge Computing: Pek çok çevrimiçi hizmette yaşanan siber saldırı örnekleri, kurumların P2P iş modelleriyle yakınlaşmasına neden oluyor. Bu yöntem, gizliliği korumayı destekleyici bir çözüm niteliği taşıyor ve kullanım alanı artıyor. Müşterilere, verilerinin kontrolünü daha fazla sağlayan bu çözümler, Forcepoint uzmanlarına göre 2019’da siber tehdit riski altındaki teknolojiler arasında bulunuyor.
Siber soğuk savaşlar: Ulusal devletler tarafından desteklenen siber ordular 2019’da gündeme gelecek bir başka konu. Fikri mülkiyetin, devletler tarafından desteklenen siber saldırganlardan nasıl korunacağı önümüzdeki yılın bir başka gündemi olarak öne çıkacak".