Oltalamada Kullanılan 3 Yapay Zeka Yöntemi
Son günler siber saldırılarda yapay zeka kullanımının artışı herkeste panik yaratmaya başladı. Saldırganlar, kişisel hesapları ele geçirebilmek veya kimliklerini gizlemek için makine öğrenimininden yararlanarak yeni yazılımlar yaratmakta. IT uzmanları kullanıcıları bu yazılımlar konusunda şiddetle uyarıyor. Yakın zamanda geçekleştiriler bir siber güvenlik zirvesinde, ünlü IT uzmanları saldırganların bu tip oltalama saldırılarında kullandığı üç yöntemi açıkladı. İşte saldırganlar tarafından oltalamada kullanılan 3 yapay zeka yöntemi.
Yapılan zirvenin ”Yapay Zeka ve Siber Güvenlik” konulu oturumunda konuyla ilgili oldukça detaylı bilgiler verildi. Uzmanlara göre hackerlar yapay zekayı genelde yetkililerden kaçmak, izlerini gizlemek ve siber saldırılara karşı alınan önlemleri atlatmak için kullanıyor. Diğer bir uzman ise konu siber güvenlik olduğunda, önlem alabilmek ve oltalama saldırılarını savuşturabilmek için insanlara her zaman ihtiyaç duyulacağını söylüyor. Ona göre yapay zeka ancak insan beynine bir takviye olarak kullanılabilir.
Peki, saldırganlar yapay zeka ve makine öğrenimininden nasıl yararlanıyor?
İşte saldırganlar tarafından oltalamada kullanılan 3 yapay zeka yöntemi:
1. Botları manipülasyonu
Sıradaki yöntem botların manipülasyonu. Bu yöntemde saldırganlar botları hatalı karar vermesi kandırıyor. Saldırganlar bilinen modeller üzerine çalışıp bunları analiz ediyorlar. Yani derslerine çok iyi çalışıyorlar. Modelin yapısını iyice öğrendikten sonra bilgilerini oltalama saldırılarını planlarken kullanmaya başlıyorlar.
Bu yöntem aslında yeni bir yöntem değil ama teknoloji ilerledikçe birlikte botlar da gelişiyor. Bu yüzden hem iyi amaçlar için hem de kötü amaçlar için kullanılabilir hale geliyorlar.
2. Veri zehirleme
Saldırganların yapay zeka ve makine öğrenimini kullandığı 3 yöntemden ilki veri zehirleme. Saldırganlar, bu yöntemde halihazırda kullanılan makine öğrenimi modellerini kendi amaçları doğrultusunda manipüle ediyor. Yani, hedefledikleri cihazda bulunan modelin hatalı şekilde çalışmasını sağlıyorlar. Örneğin, şüpheli e-postaları spam olarak etiketleyen bir modeli manipüle ediyor ve tam tersi şekilde çalışmasını sağlıyorlar. Bunun sonucunda model, kötü amaçlı e-postaları güvenli olarak işaretliyor.
Veri zehirlenmesi iki şekilde çalışıyor. İlkinde, makine öğrenimi mekanizmasının kullanıldığı alanlar hedef alınıyor. İkincisi ise, modelin bütünlüğünü hedef alıyor. Uzmanlara göre küçük çaplı bir veri zehirlenmesi bile büyük hasarlara sebep olabiliyor.
3. Üretken Çekişmeli Ağlar
Üretken Çekişmeli Ağlar (GAN) da iki ağ birbirine karşı olacak şekilde yerleştiriliyor. Ağlardan biri içeriği simüle ederken diğeri de ilk ağın sorun yaratabilecek özelliklerini analiz ediyor. Birlikte ve birbirlerine karşı çalışarak hatasız sayılabilecek bir içerik oluşturmaya çalışıyorlar.
Saldırganlar bu modeli kullanılan modellere birebir benzeyen modeller oluşturmak, saldırılarının fark edilmemesini sağlamak veya elde etmek istediklerini bilgileri bulmak kullanıyor. Bu yöntem saldırı süresini inanılmaz derecede kısaltıyor. Bu şekilde, saldırı fark edilmeden cihaza sızıp istediklerini alıp çıkabiliyorlar. Bu yöntemle birlikte saldırıların otomatik hale gelebileceği bile söyleniyor.
Ayrıca bu yöntemin kullanılabileceği alanlar oldukça geniş. Kullanıcıların şifresini çözme, yüz tanıma sistemini manipüle etme gibi alanlar bunlardan sadece birkaçı. Yapılan bir araştırmaya göre bu yöntem şifre kırma konusunda benzer yöntemlere kıyasla çok daha başarılı. Saldırganlar bu yöntemle kötü amaçlı yazılımlar da yaratabiliyor.
Saldırgan, sisteme sızmak için arka kapıları kullanıyor. Bu yöntemde saldırgan, modelin bir bölümüne ekleme yaparak algoritmayı değiştiriyor. Bunu yaptıktan sonra da yakalanmamak için, kötü amaçlı veri içeren bu eklemeyi zararsız olarak sınıflandırıyor. Uzmanlar bu eklentilerin fark edilmezse başka modellere de sızabileceğini söylüyor.
Bunu engellemek için veri güvenliğini sağlayacak belli kurallar ve yasalar gerekiyor. Yetkililer bu amaçla yapay zekanın veri güvenliği ve siber güvenlik alanında kullanımı konulu ulusal yönergeler konusunda çalışmalar yapmaya başladı.
Saldırganlar tarafından oltalamada kullanılan 3 yapay zeka yöntemi ile ilgili ne yapabiliriz?
1. Çalışanlarınızı Siber Güvenlik Farkındalık Araçlarıyla Eğitin.
Her tür koruma için eğitim şart. Ancak siber tehditler söz konusu olduğunda, oltalama ve fidye yazılımı saldırılarının önlenmesi için farkındalık çok önemli. Farkındalık Eğiticimiz, uzun vadeli ve proaktif eğitim ve farkındalık planları oluşturmanıza yardımcı olur. Ayrıca, yıl boyunca hazırladığınız bu eğitim planlarını desteklemek için bu temalara uygun ipuçları, posterler ve ekran koruyucular gibi kaynaklarla sizi destekler.
2. Yapay Zeka Saldırılarına Yapay Zeka ile Yanıt Vermek için Olay Müdahale Araçlarını Kullanın!
Olay Müdahale araçları erken uyarı işlevi görür. Bu aracı kullanarak şüpheli bulduğunuz e-postaları bize gönderebilirsiniz. Gönderdiğiniz e-postalar kötü niyetli davranışlara karşı dikkatlice kontrol edilir. Şüpheli herhangi bir şey olup olmadığını anlamak için başlığı, içeriği ve yazımı da ayrıca kontrol ediyoruz. Şüpheli e-postaları spam olarak işaretlemek için spam kontrolününden faydalanıyoruz. Bu özellik, istenmeyen posta önleme hizmetimizle entegre çalışarak sizlere en etkili çözümü sunuyor. Ardından, mesajın gövdesinde URL itibarı olup olmadığını kontrol ediyoruz. Kötü niyetli içerik varsa size bildiriyoruz. Bu aracın temel özelliklerinden biri, şüpheli içeriği tespit ederken yapay zeka kullanılması. Bu şekilde, yapay zeka saldırılarıyla yapay zeka kullanarak savaşmış oluyoruz.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Pornografik görüntüler, New York ve Dublin arasındaki portalı kapattırdıİki kıtayı sanal olarak birbirine bağlamayı amaçlayan portal, her iyi şey gibi kendini bilmez insanlar tarafından sabote edildi. Karşı tarafa çıplak vücutlarını göstermeyi seçen bu insanlar, portalın kapanmasına neden oldu.
- Hiç bir kara canlısının gözleri, onun gözleri kadar büyük değilAramızda, gözleri beyninden bile daha büyük olan bir kara canlısı yaşadığını biliyor musunuz? Üstelik bu canlı, neredeyse hepimizin tanıdığı bir türe ait...
- iPhone ve iPad'lere göz takibi özelliği ve çok daha fazlası geliyorApple, bu yıl içerisinde kullanıma sunulacak olan yeni erişilebilirlik özelliklerini duyurdu. Göz takibi özelliği ve daha pek çok yeni özellik, iOS ve iPadOS'u çok farklı bir boyuta taşıyor.
- Oyunda Bir Devrin Sonuna mı Geldik? Konsol Devri Kapanıyor mu?Birçok büyük PlayStation oyununun PC’ye uyarlanmasıyla birlikte konsolların artık daha az revaçta olup olmayacağı merak konusu? Peki, oyun konsolu devri kapanacak mı?
- Bu Telefon Tüm Pil Sorunlarını Kökten Çözüyor: vivo V30 Lite4 yıl pil garantisi ve pil sağlığı fonksiyonu ile orta segmentte yeni bir standart belirleyen V30 Lite, pil ile ilgili tüm endişeleri ortadan kaldırırken diğer özellikleriyle ne gibi avantajlar sunuyor? İşte tüm detaylarıyla vivo V30 Lite incelemesi.