Güncelleme Tarihi:
Europol, Birleşmiş Milletler Bölgelerarası Suç ve Adalet Araştırma Enstitüsü (UNICRI) ve Trend Micro tarafından ortaklaşa hazırlanan raporda yapay zekanın (AI) siber saldırganlar tarafından nasıl kullanıldığı ve gelecekte nasıl kullanılabilecekleri tüm detaylarıyla incelendi. Rapor aynı zamanda kolluk kuvvetleri, hükümet yetkilileri ve kriminal konularda karar alan ve uygulayan diğer tüm kuruluşlar için risklerin nasıl azaltılacağına dair öneriler sunuyor.
Rapora göre siber suçluların yapay zeka teknolojisinden hem bir saldırı vektörü hem de bir saldırı yüzeyi olarak yararlanıyor.Şu an yapay zekanın en çok bilinen saldırı kullanımı deepfake videolar. Siber saldırganlar gelişmiş araç kitleri kullanarak Deepfake adı verilen sahte görüntüler ve videolar oluşturuyor. Pek çok ünlü ve siyasinin yüzlerinin kullanıldığı Deepfake videolar dezenformasyon kampanyaları, dolandırıcılık ve internet zorbalığı gibi suç araçları olarak kullanılıyor.
Yapay zekanın kullanıldığı tek saldırı şekli Deepfake değil. Siber suçlular yapay zekayı kullanarak Spotify gibi uygulamalarda gerçek kullanıcı davranışını taklit edebilen araçlar oluşturuyor. Bu sayede daha önceden ele geçirilen hesapların fark edilerek silinmesi önlenmiş oluyor. Ayrıca e-posta filtreleri tarafından yakalanmayan gerçekçi e-posta metinleri oluşturmak için de yapay zekadan faydalanan siber suçlular yapay zeka ile daha hazırladıkları içeriklerle sosyal mühendisliği daha etkili hale getiriyor. Diğer bir yöntemse yapay zeka teknolojisi kullanılarak yüz tanıma sistemleri gibi yine yapay zeka motorlarına yapılan saldırılardır. Siber saldırganlar yapay zeka motorlarını bozarak korumaları atlatmanın yollarını buluyor.
Raporda yapay zekanın siber saldırganlar tarafından kullanım alanları kısaca şu şekilde sıralanıyor:
Söz konusu raporun sonuç kısmında ise şu tavsiyelere yer veriliyor: