Bilgisayar Korsanlarının Korkunç Yeni Şekillerde Kullanabilecekleri 5 Yapay Zeka Teknolojisi

Yapay zeka teknolojileri çok sayıda endüstriyi sekteye uğratıyor olabilir, ancak en azından çoğu durumda, uzun vadede nasıl zararlı olmaktan çok faydalı olacaklarını görebiliriz. Bununla birlikte, bu yeni araçlar aynı zamanda hain tipler için birçok yeni fırsat da açıyor.

Aşırı Doyurucu Kimlik Avı Saldırıları için Doğal Dil Yapay Zekası

Doğal insan dilini anlayabilmek ve üretebilmek, ilk günlerden beri AI araştırmalarının ana hedeflerinden biri olmuştur. Bugün, sentetik ses üretimine, son derece gelişmiş sohbet robotlarına, doğal dil metin oluşturucularına ve daha birçok ilgili yapay zeka güdümlü teknolojiye sahibiz.

Bu uygulamalar, bilgisayar korsanlarının insanlardan hassas bilgileri almanın bir yolu olarak meşru varlıklar ve onların temsilcileri gibi göründüğü kimlik avı saldırıları için mükemmeldir. Bu yeni teknolojilerle, AI ajanlarının e-posta, telefon görüşmeleri, anlık mesajlaşma yoluyla veya insanların bir bilgisayar sistemi aracılığıyla birbirleriyle konuştuğu başka herhangi bir yerde topluca insanları taklit etmesini sağlayabilirsiniz.

Bildiğimiz kimlik avından farklı olarak, bu, dolandırıcılığı daha etkili hale getirmek için özellikle kendileri hakkında bilgi sahibi olan belirli kişilere yönelik girişimlerin hedeflendiği turbo şarjlı mızrak kimlik avı gibi olacaktır. Örneğin, AI yazılımı, CEO dolandırıcılığı olarak bilinen bir kimlik avı varyantında birinin patronu gibi davranabilir ve bir hesaba para ödenmesini isteyebilir.

Derin Sahte Sosyal Mühendislik

Sosyal mühendislik, zorlu teknolojik güvenlik önlemlerini aşmak için insan psikolojisindeki ve davranışındaki zayıflıkları hedefleyen, bilgisayar korsanlığı kapsamındaki bir uygulamadır. Örneğin, bir bilgisayar korsanı, önemli bir kişinin sekreterini temizlik görevlisi kılığına girerek telefon ederek çöplerinin şu anda nereye atıldığını sorabilir. Daha sonra suçlu, istismar oluşturmak için bir araya getirilebilecek atılmış belgeleri veya diğer ipuçlarını aramak için o konuma gider.

Yüzleri ve sesleri kopyalayabilen (deepfake olarak bilinen) derin öğrenme sistemleri, gerçek zamanlı olarak kullanılabilecekleri noktaya kadar ilerlemiştir. Kendi sesinizden örnekler gönderebileceğiniz ve ardından tıpkı size benzeyen metinden konuşmaya sahip olabileceğiniz hizmetler vardır. Prensip olarak, bunun gibi bir teknoloji herhangi birinin sesini klonlamak için kullanılabilir. O zaman yapmanız gereken tek şey, en kolay hedef olan tanınmış kişiler olmak üzere, istediğiniz kişiyi taklit eden birini telefonla aramak veya görüntülü aramaktır.

Örneğin, Podcastle Revoice, gönderdiğiniz ses örneklerine göre kendi sesinizin dijital bir kopyasını oluşturmayı vaat eden hizmetlerden biridir. Podcastle, bu endişeleri nasıl ele aldığına dair bize bir açıklama iletti:

Derin sahtekarlıkların ve ses klonlama kullanan toplum mühendisliğinin potansiyeli ciddidir ve bu nedenle şirketlerin kötüye kullanım olasılığını azaltması çok önemlidir. Podcastle'ın Revoice teknolojisi, sesinizin dijital bir kopyasını oluşturmak için kullanılabilir ve bu nedenle, seslerin nasıl oluşturulabileceğine dair net yönergelerimiz ve kötüye kullanımı önlemek için kontrollerimiz var. Platformumuzda bir Dijital Ses oluşturmak için, bir kullanıcının 70 farklı (yani Podcastle tarafından belirlenen) cümleden oluşan bir canlı ses kaydı göndermesi gerekir; bu, kullanıcının basitçe kullanamayacağı anlamına gelir. başka birinin sesinin ön kaydı. Bu 70 kayıt daha sonra tek bir sesin doğruluğundan emin olmak için ekibimiz tarafından manuel olarak kontrol edilir ve ardından kayıtlar yapay zeka modelimiz aracılığıyla işlenir.

Daha Akıllı Kod Kırma ve Otomatik Güvenlik Açığı Keşfi

Güvenlik açıklarını aramak, düzeltmek veya bunlardan yararlanmak için kod satırlarını araştırmak insanların saatlerini alıyor. Artık ChatGPT gibi makine öğrenimi modellerinin hem kod yazabildiğini hem de gönderilen koddaki güvenlik açıklarını tanıyabildiğini gördük; bu da yapay zekanın er ya da geç kötü amaçlı yazılım yazma olasılığını ortaya çıkarıyor.

Makine Öğrenimi Yoluyla Öğrenen ve Uyum Sağlayan Kötü Amaçlı Yazılım

Makine öğreniminin temel gücü, büyük miktarda veriyi nasıl alıp ondan yararlı kurallar ve içgörüler çıkarabildiğidir. Gelecekteki kötü amaçlı yazılımların, karşı önlemlere hızla uyum sağlamak için bu genel konseptten faydalanmasını beklemek mantıklıdır.

Bu, hem kötü amaçlı yazılım hem de kötü amaçlı yazılımdan koruma sistemlerinin etkili bir şekilde birbirini hızla daha yüksek karmaşıklık düzeylerine taşıyan, savaşan makine öğrenimi sistemleri haline geldiği bir duruma yol açabilir.

Sahte Veri Oluşturmak için Üretken Yapay Zeka

AI teknolojileri artık hiç yokmuş gibi görünen görüntüler, videolar, metinler ve sesler üretebilir. Bu teknolojiler, uzmanların sahte olduklarını (en azından bir bakışta) anlayamayacakları bir noktaya ulaştı. Bu, gelecekte internette bir sahte veri seli bekleyebileceğiniz anlamına gelir.

Örnek olarak, şu anda sahte sosyal medya profillerini tespit etmek oldukça kolay olabilir, bu nedenle kedi balıkçılığı dolandırıcılıklarından veya dezenformasyon ekmeye yönelik basit bot kampanyalarından kaçınmak, bilgili izleyiciler için o kadar da zor olmadı. Ancak bu yeni yapay zeka teknolojileri, gerçeklerinden ayırt edilemeyen sahte profiller oluşturabilir.

Tüm sahte hayatlarının oluşturulmuş fotoğraflarına, benzersiz tutarlı profil bilgilerine ve diğer sahte insanlardan oluşan tüm arkadaş ve aile ağlarına sahip benzersiz yüzlere sahip insanlar. Hepsi tıpkı gerçek insanlar gibi birbirleriyle sohbet ediyor. Bunlar gibi sahte çevrimiçi aracı ağlarıyla, kötü niyetli aktörler çeşitli dolandırıcılık ve dezenformasyon kampanyaları yürütebilir.

AI Hem Tedavi Hem de Hastalık mı?

Bazı insanların herhangi bir yeni teknolojiyi kötü niyetli nedenlerle deneyip kullanması kaçınılmazdır. Bu yeni nesil yapay zeka teknolojisini farklı kılan şey, onu algılamak için hızla insan yeteneğinin ötesine geçmesidir.

Bu, biraz ironik bir şekilde, bu yapay zeka destekli saldırı yollarına karşı en iyi savunmamızın, ateşe ateşle karşılık veren diğer yapay zeka teknolojileri olacağı anlamına gelir. Bu size, onların oyunu bitirmelerini izlemekten ve iyi adamların galip gelmesini ummaktan başka seçenek bırakmıyor gibi görünüyor. Bununla birlikte, Facebook, Facebook Marketplace, PayPal ve LinkedIn gibi popüler platformlarda çevrimiçi ortamda korunmak, fidye yazılımlarından kaçınmak ve dolandırıcılıkları tespit etmek için yapabileceğiniz birkaç şey vardır.