'Yapay zeka işletmeler için tehdit olabilir'

Siber tehditler işletmeleri yeni önlemlere zorlayacak

FORCEPOİNT, yetenekleri ve kullanım alanı artan yapay zekayı 2019 siber güvenlik tehditleri raporunda ele aldı. Raporda, önümüzdeki yıl, yapay zeka odaklı siber saldırıların ciddi zararlarının gündeme gelebileceğine yer verildi. Forcepoint Türkiye Ülke Müdürü Levent Turan, 2019’da siber risklerin yedi alanda etkisini arttıracağını söyledi.

Siber güvenlik konusunda dünyanın önde gelen şirketlerinden Forcepoint, 2019 yılına ait siber tehditlere dair öngörülerini özel bir raporla açıkladı. Şirket, yapay zekanın hızla artan kullanımının yaratabileceği risklere dikkat çekerken yapay zeka temelli siber saldırılara yönelik uyarılarda bulundu. 2019 yılında siber tehditlerin işletmeleri yeni önlemler almaya zorlayacağına dikkat çekildi. 

"SİBER RİSKLER 7 ALANDA ARTACAK"

Rapora dair yorumlarını paylaşan Forcepoint Türkiye Ülke Müdürü Levent Turan, 2019’da siber risklerin yedi alanda etkisini arttıracağını belirtti. Raporun, özellikle kritik altyapı ve ulusal istihbarata yönelik tehditlere vurgu yaptığını kaydeden Turan, yapay zekaya kontrolsüz bir geçişin oluşturabileceği risklere dikkat çekti. İşletmeler ve hükümetlerin bağlantılı sistemlerin sadece kritik verileri ve fikri mülkiyeti değil, aynı zamanda fiziksel güvenliği de riske attığı bir dünyayla karşı karşıya olduğumuzu kaydeden Turan, raporun bu alanlara odaklandığını ifade etti.

YAPAY ZEKA FIRSAT MI TEHDİT KAYNAĞI MI?

2019 için anahtar kelimelerden birinin itibar olacağını belirten Forcepoint Turan, yaşanabilecek bir saldırı nedeniyle veri kaybına uğranmasının ciddi bir itibar kaybına yol açabileceğine dikkat çekti. Yapay zeka destekli uygulamalar ve diğer süreçleri nesnelerin interneti temelli olarak kullanmanın bugün için riskli bir durum oluşturduğunu ifade eden Turan, yapay zeka için her şeyi yapmaya hazırlıklı olunmadığını söyledi.

Yapay zekanın bununla birlikte daha fazla şirket ve yönetici tarafından tercih edildiğini kaydeden Turan; yöneticilerin yüzde 71’inin kuruluşlarında yapay zeka ve makine öğrenmesi kullanan bir siber güvenlik çözümüne yatırım yapmayı planladıklarını kaydetti. İşletmelerin makinelere olan ilgisinin giderek arttığını belirten Turan, bununla birlikte en az bir veri ihlaline maruz kaldığını bildirenlerin oranında yüzde 27’lik bir yükseliş yaşandığına vurgu yaptı.

"İŞLETMELER YAPAY ZEKAYA TAM OLARAK HAZIR DEĞİL"

Yapay zeka teknolojilerinin henüz geliştirilme süreçlerinin devam etmesinin, işletmelerin duruma tam olarak hazır olmalarının da önüne geçtiğini dile getiren Turan, "Bir makine öğrenmesinin temelinde gerçek dünyayı temsil eden veriler bulunurken, temsili veriler olmadan hiçbir algoritma yararlı ve genelleme uygun çıktılar üretemiyor. Bu durum, çeşitli araştırmalarla da kendini gösteriyor. Örneğin işletmelerin yüzde 38’i, makine öğrenmesi modellerini kendi ölçeklerine uyarlamada sıkıntı yaşadıklarını ifade ediyor. Bununla birlikte yüzde 30’u farklı programlama dillerini ve eğitim çerçevelerini desteklemede sıkıntı yaşadıklarını açıklıyor" dedi.

Forcepoint Türkiye Ülke Müdürü Levent Turan, bu durumun yapay zeka temelli çözümlerde bilinmezlerin daha önde olmasına neden olduğunun altını çizdi. Bu bilinmezlik ise özellikle yapay zeka, veri kullanımı ve siber güvenlik bileşiminin zorlaşmasına neden olabiliyor. Turan, bu nedenle pek çok şirketin mevcut düzenlerini korumaya öncelik vererek bekle – gör politikası uyguladığını ifade etti.Turan, "Yüz hatlarınızı çalan yazılımlar biyometrik güvenlik güvenilirliğini sorgulatıyor" diye konuştu.

Turan, "Biyometrik güvenlik sistemlerinin kullanımı her geçen gün yaygınlaşıyor. Bu sistemlerin kişiye özgü olması, kurulum maliyetlerinin nispeten karşılanabilir ölçekte olması gibi sebeplerle daha fazla alanda biyometrik güvenlik çözümlerinden faydalanıldığı görülüyor. Bununla birlikte yaşanan çeşitli vakalar, bu sistemlerin de sanıldığı kadar güvenilir olmadığını gösteriyor" ifadelerini kullandı.

İki faktörlü kimlik doğrulama sistemlerinin de risk altında olduğunun altını çizen Turan, iki faktörlü kimlik doğrulama örneğinde, saldırganların AT&T hesabında SIM takası yaparak 24 milyon dolar civarında bir tutarı ele geçirdiğinin ortaya çıkarıldığını belirtti.

"PARMAK İZİNİZİN KOPYASINI ÇIKARMAK SADECE 450 DOLAR"

Forcepoint 2019 Siber Tehditler Raporu’nda dikkat çeken verilerden biri de parmak izi okuma teknolojisini içeren biyometrik sistemler. Turan, bir başkasının parmak izinin kağıt sürümünü oluşturma maliyetinin ise 450 dolar seviyesine kadar indiğinin altını çizdi. Yalnızca ABD Personel İdaresi’ne yönelik saldırıda 5,5 milyondan fazla insanın parmak izi kaydının çalındığını belirten Turan, diğer biyometrik sistemlerin de yeterince güvenilir olmadığını ifade etti. Turan, "2016 yılında North Carolina Üniversitesi’nden güvenlik ve bilgisayar uzmanlarının yaptıkları bir çalışmada sosyal medyadan toplanan herkese açık fotoğraflarla yüz tanıma sistemlerinin yanıltıldı. Bununla birlikte yüz tanıma sistemlerine artan bir ilgi de söz konusu. 2023 yılına kadar küresel yüz tanıma yazılımı pazarının 9,78 milyar dolara yükselmesini bekliyoruz" dedi.

2019’DA ÖNE ÇIKACAK DİĞER SİBER TEHDİTLER

Forcepoint Türkiye Ülke Müdürü Levent Turan, 2019’da yapay zeka ve biyometrik güvenlik dışında beş temel konu daha olduğunu söyledi. Forcepoint raporunda bu konuların tüm detaylarıyla ele alındığını belirten Turan, diğer beş başlığı ise şu şekilde özetliyor:

Edge Computing

Pek çok çevrimiçi hizmette yaşanan siber saldırı örnekleri, kurumların P2P iş modelleriyle yakınlaşmasına neden oluyor. Bu yöntem, gizliliği korumayı destekleyici bir çözüm niteliği taşıyor ve kullanım alanı artıyor. Müşterilere, verilerinin kontrolünü daha fazla sağlayan bu çözümler, Forcepoint uzmanlarına göre 2019’da siber tehdit riski altındaki teknolojiler arasında bulunuyor.

Siber soğuk savaşlar

Ulusal devletler tarafından desteklenen siber ordular 2019’da gündeme gelecek bir başka konu. Fikri mülkiyetin, devletler tarafından desteklenen siber saldırganlardan nasıl korunacağı önümüzdeki yılın bir başka gündemi olarak öne çıkacak."