Yapay zekâ teknolojilerinin hızla gelişmesi, siber güvenlik alanında yeni riskleri de beraberinde getiriyor. Hollanda'daki uzmanlar, yapay zekâ destekli araçların yazılım açıklarını tespit etme ve bunlardan yararlanma süreçlerini önemli ölçüde hızlandırdığı konusunda uyarılarda bulundu. Daha önce günler süren analizlerin artık saatler içerisinde tamamlanabildiği, yakın gelecekte ise bu sürenin dakikalar seviyesine düşebileceği ifade ediliyor.
Kamu sistemlerinde dikkat çeken test
Hollandalı siber güvenlik şirketi Hadrian’da görev yapan araştırmacı Rogier Fischer, düşük maliyetli bir yapay zekâ modelinin kamu kurumlarına ait internet sitelerindeki kodları analiz ederek güvenlik açığı tespit edebildiğini ortaya koydu. Fischer, gerçekleştirilen test sırasında modelin belirli verilere erişim sağlayabildiğini ve sistem üzerinde daha geniş yetkiler elde edebilecek bir açıklığı başarıyla bulduğunu söyledi.
Yaklaşık 10 avro maliyetle gerçekleştirilen denemede herhangi bir teknik engelle karşılaşmadığını belirten Fischer, güvenlik açığını doğruladıktan sonra çalışmayı sonlandırdığını ifade etti.
Yüzlerce güvenlik açığı tespit edildi
Siber güvenlik şirketi AISLE tarafından yürütülen araştırma da yapay zekânın bu alandaki etkisini gözler önüne serdi. Şirketin kurucularından Jaya Baloo, eylül ayından bu yana farklı yapay zekâ modelleri kullanılarak 200’den fazla güvenlik açığının tespit edildiğini açıkladı.
Araştırmaya göre yalnızca gelişmiş ve pahalı sistemler değil, daha eski ve düşük maliyetli yapay zekâ araçları da büyük ölçekli güvenlik taramaları gerçekleştirebiliyor. Baloo, kamuoyunda yaygın olan “yapay zekâ yeni yeni güvenlik açıklarını keşfetmeye başladı” algısının gerçeği yansıtmadığını belirterek, bu kabiliyetlerin aylardır mevcut olduğunu vurguladı.
Eski yazılımlar yeniden gündemde
Uzmanlar, yapay zekâ destekli tarama sistemlerinin yıllardır fark edilmeyen güvenlik zafiyetlerini de ortaya çıkarabildiğine dikkat çekiyor. Özellikle eski yazılımlar ve güncellenmeyen sistemlerde bulunan açıkların yeniden risk oluşturduğu belirtiliyor.
Yapay zekânın kesintisiz ve yüksek hızda çalışabilmesi, dijital altyapılar üzerindeki baskıyı artırırken kurumların savunma reflekslerini de yeniden şekillendirmeye zorluyor.
Kurumlar daha hızlı hareket etmek zorunda
Hollanda Ulusal Siber Güvenlik Merkezi Direktörü Matthijs van Amelsfort, kurumların ve şirketlerin güvenlik açıklarına karşı eskisinden çok daha hızlı reaksiyon göstermesi gerektiğini söyledi. Van Amelsfort’a göre geçmişte bir güvenlik açığının kötüye kullanılması günler alırken, bugün bu süre saatlere kadar düşmüş durumda. Uzmanlar, yakın gelecekte saldırıların dakikalar içinde gerçekleştirilebileceğini öngörüyor.
Siber güvenlik çevreleri, savunma tarafının hâlen belirli avantajlara sahip olduğunu ancak bu üstünlüğün giderek azaldığını ifade ediyor.
Dijitalleşme yeni kırılganlıklar oluşturuyor
CISO Platform temsilcilerinden Dimitri van Zantvliet, mevcut durumun paniğe neden olmaması gerektiğini ancak acil önlemler alınmasının şart olduğunu belirtti. Özellikle onlarca yıllık sistemlerde hâlâ yeni açıkların ortaya çıkmasının, güvenlik güncellemelerinin hızlandırılmasını zorunlu kıldığını söyledi.
Yapay zekâ siber tehditleri hızlandırıyor
Yetkililer ayrıca yeni teknolojilerin yaygınlaşmasının ardından siber suçluların bu araçları kullanmaya başlamasının genellikle birkaç ay sürdüğüne dikkat çekiyor. Bu nedenle yapay zekâ destekli saldırı tekniklerinin önümüzdeki dönemde daha sık görülmesi bekleniyor.
Matthijs van Amelsfort, Hollanda'nın dünyanın en dijitalleşmiş ülkelerinden biri olduğuna işaret ederek bunun aynı zamanda önemli bir güvenlik sorunu yarattığını dile getirdi. Dijital sistemlere olan bağımlılığın arttığını belirten Van Amelsfort, saldırganlarla savunma ekipleri arasındaki mücadelenin sürekli devam edeceğini ve güçlü bir siber savunma yapısının hayati önem taşıdığını vurguladı.
Uzmanlara göre yapay zekâ, siber güvenlik alanında hem savunma hem de saldırı tarafında oyunun kurallarını değiştiriyor. Bu nedenle kurumların güvenlik açıklarını tespit etme, yamalama ve izleme süreçlerini hızlandırmaları her zamankinden daha kritik hale geliyor.
YASAL UYARI: Haber, fotoğraf ve videolarımızı link vermeden kullananlar hakkında hukuki süreç başlatılacaktır. ©ufuk.nl UMG (Ufuk Media Grubu)
