Yapay zekâ kaynaklı bu yeni nesil saldırılar, güvenlik ekipleri için temel bir zorluk yaratıyor. Medya ve kamuoyu, yapay zekâ tarafından üretilen ve insanları kandıran içeriklere odaklanırken, çok daha büyük ve görünmez olan tehditler, olağanüstü hızda hareket ederek doğrudan altyapıyı hedef alıyor. Siber saldırganlar artık yapay zekâyı yalnızca sosyal mühendislik içerikleri üretmek için değil, güvenlik duvarlarını, EDR çözümlerini ve kimlik doğrulama sistemlerini analiz etmek, atlatmak ve etkisiz hale getirmek için de aktif olarak kullanıyor.
“Asıl Tehlike Buzdağının Görünmeyen Kısmı”
Yapay zekânın siber saldırganlar için tüm saldırı yaşam döngüsünü otomatikleştiren bir güce dönüştüğüne dikkat çeken WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, “Kurumlar ‘deepfake’ gibi görünen daha bilinen tehditlere odaklansa da bu sadece buzdağının görünen kısmı. Asıl tehlike, suyun altında sıfırıncı gün açıkları arayan, güvenlik sistemlerini atlayan ve ağ içinde yayılan otomatik saldırılarda gizli.” dedi.
WatchGuard’ın “Yapay Zekâ Siber Buzdağı” Analizi
Suyun Üstü (Görünen ve Bilinen Tehditler):
- İnsanı hedef alan sosyal mühendislik saldırıları
- Yapay zekâ tarafından oluşturulan sahte ses, video ve e-postalar
- Çalışanları kandırmaya yönelik sahte içerikler
Suyun Altı (Asıl Tehlikeli ve Gizli Tehditler):
- Sistemlerdeki bilinmeyen güvenlik açıklarını bulma
- Kötü amaçlı kodların sürekli değiştirilmesi
- Savunma sistemlerinin analizi
- Ağda gizlice yayılma
- Komuta sunucularıyla gizli iletişim
Savunma Stratejisi
WatchGuard, bu tehditlere karşı koymanın tek yolunun, tehdit sinyallerini ağ, uç nokta ve kimlik genelinde birleştiren, Sıfır Güven (Zero Trust) ilkelerini benimseyen ve yapay zekâya karşı yapay zekâ ile savunma yapan Bütünleşik Güvenlik Platformu® olduğunu vurguluyor.
