Yapay zeka odaklı siber saldırılar %389 arttı, yeni bir silahlanma yarışı başlıyor

Fortinet tarafından yayınlanan yeni bir rapor, yapay zeka destekli saldırıların fidye yazılımı mağdurlarında yıllık %389'luk bir artışa katkıda bulunduğunu ortaya koyuyor. Bu durum, yapay zekanın yapay zekaya karşı savaştığı ve şirketleri tüm savunma stratejilerini yeniden düşünmeye zorladığı yeni bir otonom siber savaş çağının sinyalini veriyor.

Fortinet bünyesindeki FortiGuard Labs'ın Baş Güvenlik Stratejisti Derek Manky, 30 Nisan'da yayınlanan raporda, "Siber suçlular taktiklerini güçlendirmek için yapay zekayı giderek daha fazla kullandıkça, siber savunmacılar siber güvenlik operasyonlarını endüstrileşmiş bir savunmaya dönüştürmeli ve modern tehditlerle aynı hızda yanıt veren yapay zeka destekli araçları benimsemelidir" dedi.

Rapor, kötü niyetli aktörlerin artık birbirine bağlı işletmeler gibi nasıl çalıştığını ve saldırı zaman çizelgelerini sıkıştırmak için yapay zekayı nasıl kullandıklarını ayrıntılarıyla anlatıyor. Bu tehdit, Anthropic'in yazılım açıklarını dakikalar içinde otonom olarak tanımlayıp istismar edebilen (daha önce sadece teoride kalan bir yetenek) "Claude Mythos" adlı yapay zeka modelinin yakın zamanda tanıtılmasıyla ayrıca vurgulandı.

Bu değişim, reaktif güvenlikten otonom yapay zeka savunmasına geçişi zorunlu kılıyor ve bu trendin Fortinet (FTNT), Palo Alto Networks (PANW) ve CrowdStrike (CRWD) gibi siber güvenlik firmalarına önemli yatırımlar çekmesi bekleniyor. Daha geniş pazar için bu durum, insan ekiplerinin yanıt verebileceğinden daha hızlı gerçekleşen tehditlere karşı sistemik riskler ve yeni operasyonel maliyetler getiriyor.

Yeni Yapay Zeka vs Yapay Zeka Siber Çağı

FortiGuard Labs'ın temel bulgusu, siber suçun artık izole bir kampanya serisi değil, tam teşekküllü bir sistem olduğudur. Kötü niyetli gruplar; erişim brokerları ve talep üzerine hizmet sunan botnet operatörleriyle birlikte birer işletme gibi çalışıyor. Yapay zekanın dahil edilmesi, zayıflıkların keşfini ve istismarını otomatikleştirerek devasa bir güç çarpanı işlevi görüyor.

Uzmanlar, bunun geleneksel siber güvenlik zaman çizelgesi olan tespit etme, doğrulama ve yamalamayı çökerttiği konusunda uyarıyor. HDFC Bank yöneticisi Ramesh Laxminarayanan, CNBC-TV18'e yaptığı açıklamada, "Mythos sınıfı yapay zeka bu zaman çizelgesini çökertiyor, güvenlik açıklarını neredeyse anında keşfedip silah haline getiriyor" dedi. Claude Mythos'un yaratıcısı Anthropic, modeli gizli tuttu ancak Google, Microsoft ve JPMorgan Chase gibi firmalara savunmalarını test etmeleri için sınırlı erişim sağladı.

Bu yeni paradigma, uzmanların "otonom savunmacı yapay zeka" olarak adlandırdığı, insan müdahalesi olmadan tehditleri gerçek zamanlı olarak tahmin edebilen, tespit edebilen ve giderebilen sistemleri gerektiriyor. Fortinet gibi şirketler bu çabanın merkezinde yer alırken, tüm sektörler üzerinde uyum sağlama baskısı artıyor. Hindistan Merkez Bankası'nın BT biriminin eski CEO'su Nandkumar Saravade, özellikle enerji ve telekomünikasyon gibi kritik altyapılar için sektörel siber savunma misyonları çağrısında bulundu.

İki Ucu Keskin Bıçak Olarak Yapay Zeka

Saldırgan yapay zeka manşetleri süslerken, işletmeler aynı zamanda iş operasyonlarını güçlendirmek için yapay zekayı kullanıyor. Yakın tarihli bir duyuruda, Türk bankası Yapı Kredi, müşteri hizmetleri görüşmelerini analiz etmek için NiCE (NICE) yapay zekasını kullandığını açıkladı. Sistem, gizli satış sinyallerini gerçek zamanlı olarak tanımlayarak geleneksel yöntemleri geride bırakan %5'lik bir dönüşüm oranı yakaladı.

NiCE International Başkanı Darren Rushworth, "Yapı Kredi, yapay zekanın günlük müşteri konuşmalarını nasıl ölçülebilir iş büyümesine dönüştürebileceğine dair güçlü bir örnek oluşturuyor" dedi. Bu durum, yapay zekanın çift kullanımlı doğasını vurguluyor: otonom tehditlere güç veren aynı temel teknoloji, önemli ekonomik değer de yaratabiliyor.

Yatırımcılar için Fortinet raporu, siber güvenlik sektörü lehine olan görüşleri güçlendiriyor. Fidye yazılımı mağdurlarındaki %389'luk artış, büyüyen tehdit ortamının somut ve ölçülebilir bir göstergesidir. Yapay zeka destekli savunma sağlayabilen şirketler, organizasyonlar güvenlik duruşlarını insan odaklı modelden makine hızı modeline yükseltmek zorunda kaldıkça büyüme için konumlanmış durumdadır. Buradaki zorluk, savunmacıların bu tırmanan yapay zeka silahlanma yarışında saldırganlarla aynı hızda yenilik yapmalarıdır.

Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.