Yapay zekâ kaynaklı bu yeni kuşak hücumlar, güvenlik takımları için temel bir zorluk yaratıyor. Medya ve kamuoyu, yapay zekâ tarafından üretilen ve insanları kandıran içeriklere odaklanırken, çok daha büyük ve görünmez olan tehditler, fevkalâde süratte hareket ederek direkt altyapıyı amaç alıyor. Siber saldırganlar artık yapay zekâyı sırf toplumsal mühendislik içerikleri üretmek için değil, güvenlik duvarlarını, EDR tahlillerini ve kimlik doğrulama sistemlerini tahlil etmek, atlatmak ve etkisiz hale getirmek için de faal olarak kullanıyor.
“Asıl Tehlike Buzdağının Görünmeyen Kısmı”
Yapay zekânın siber saldırganlar için tüm taarruz ömür döngüsünü otomatikleştiren bir güce dönüştüğüne dikkat çeken WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, “Kurumlar ‘deepfake’ üzere görünen daha bilinen tehditlere odaklansa da bu yalnızca buzdağının görünen kısmı. Asıl tehlike, suyun altında sıfırıncı gün açıkları arayan, güvenlik sistemlerini atlayan ve ağ içinde yayılan otomatik taarruzlarda bilinmeyen.” dedi.
WatchGuard’ın “Yapay Zekâ Siber Buzdağı” Analizi
Suyun Üstü (Görünen ve Bilinen Tehditler):
- İnsanı amaç alan toplumsal mühendislik saldırıları
- Yapay zekâ tarafından oluşturulan düzmece ses, görüntü ve e-postalar
- Çalışanları kandırmaya yönelik düzmece içerikler
Suyun Altı (Asıl Tehlikeli ve Kapalı Tehditler):
- Sistemlerdeki bilinmeyen güvenlik açıklarını bulma
- Kötü emelli kodların daima değiştirilmesi
- Savunma sistemlerinin analizi
- Ağda gizlice yayılma
- Komuta sunucularıyla kapalı iletişim
Savunma Stratejisi
WatchGuard, bu tehditlere karşı koymanın tek yolunun, tehdit sinyallerini ağ, uç nokta ve kimlik genelinde birleştiren, Sıfır İnanç (Zero Trust) prensiplerini benimseyen ve yapay zekâya karşı yapay zekâ ile savunma yapan Bütünleşik Güvenlik Platformu® olduğunu vurguluyor.
Yorumlar kapalı.