By Raporda dikkat çeken bir başka öge, yapay zeka araçlarının bu süreçteki rolü. OpenAI’ın ChatGPT’si ve Google’ın Gemini’si üzere gelişmiş sistemler, artık sırf bilgi üretmekte değil, tıpkı vakitte siber hatalarda da tesirli araçlar haline geliyor.
Thales sibergüvenlik şirketinin uygulama güvenliği genel müdürü Tim Chang, “Yapay zeka odaklı bot yaratımındaki süratli artışın dünya çapındaki işletmelere önemli tesirleri var” diyerek durumu özetledi. Chang’e nazaran, artık otomatik trafik sadece istatistiksel bir bilgi değil, şirketler için direkt bir güvenlik tehdidi.
Botlar spam kampanyaları yürütmekle kalmıyor; tıpkı vakitte DDoS (dağıtılmış hizmet reddi) akınlarıyla siteleri çevrimdışı bırakabilecek güce ulaştı. Bilhassa finans, sıhhat ve e-ticaret dalları, bu tehditlere en açık bölümler olarak öne çıkıyor.
Imperva raporuna nazaran, 2023’te her gün ortalama 2 milyon yapay zeka takviyeli taarruz tespit edildi. Bunların yüzde 54’ünü ise TikTok’un sahibi ByteDance tarafından geliştirilen Bytespider arama aracı oluşturdu. Yasal bir araç olarak yaygın kabul görmesi, onu sahtecilik için cazip bir araç haline getiriyor.
Araştırmacılar, yapay zekanın erişilebilirliğinin artmasının, siber saldırganların giriş mahzurunu düşürdüğünü ve makûs niyetli bot üretimini daha yaygın hale getirdiğini belirtiyor. Bu durum hem daha sofistike hem de tespit edilmesi güç taarruzların ortaya çıkmasına neden oluyor.
Üstelik yapay zeka sırf bot üretmek için değil, birebir vakitte başarısız akınları tahlil etmek ve siber güvenlik sistemlerini aşmak için teknik geliştirme emeliyle da kullanılıyor. Bu da tehdit seviyesini katlanarak artırıyor.
Siber güvenlik uzmanları, otomatik tehdidin artık yapay zekayla birleşerek orijinal bir boyuta taşındığını ve kuruluşların bu yeni risklere karşı hemen strateji geliştirmesi gerektiğini vurguluyor.
