Trend Micro, 2025 yılına dair siber tehdit öngörülerini paylaştığı raporunda, yapay zeka destekli siber operasyonların ve dolandırıcılık yöntemlerinin ciddi anlamda etkili olabileceği konusunda uyarıda bulundu. Raporda, kötü amaçlı “dijital ikizler” geliştirmenin yeni bir tehdit seviyesine yol açabileceği belirtildi.
Bu dijital ikizler, bir bireyin kişisel bilgilerinden yararlanarak, o kişinin kişilik, bilgi ve yazı tarzını taklit eden bir büyük dil modeli (LLM) çalıştırabilir. Bu teknoloji, derin sahtecilik (deepfake) teknolojileri ve ele geçirilmiş biyometrik verilerle birleştirildiğinde kimlik dolandırıcılığını ya da aile, arkadaş ve iş arkadaşlarını kandırmayı kolaylaştırabilir.
Trend Micro’nun ANZ Alan CTO’su Mick McCluney, bulguları değerlendirirken, şu ifadeleri kullandı: “Üretken yapay zeka, şirketler ve toplumlardaki etkisini derinleştirirken, tehditlere karşı dikkatli olmalıyız. Hiper kişiselleştirilmiş saldırılar ve yapay zeka ajanlarının altının oyulması, sektör genelinde bir çaba gerektiriyor. Şirket liderleri, artık yalnızca siber risk diye bir şey olmadığını unutmamalı. Tüm güvenlik riskleri, nihayetinde iş stratejilerini derinden etkileyebilecek iş riski anlamına gelir.”
Raporda, derin sahtecilik gibi ileri yapay zeka tekniklerinin, büyük çapta işletme dolandırıcılıkları ve sahte çalışan yöntemlerini organize etmek için kullanılabileceği vurgulanıyor. Bunun yanında, sosyal medya üzerinde yanlış bilgi ve dolandırıcılık yaymak için kişisel hesaplar yaratmak, saldırı öncesi hazırlıkları destekleyebilir ve başarı oranını artırabilir.
Şirketler İçin 2025’te Kırmızı Alarm
Raporda, 2025’te yapay zekanın benimsenmesiyle birlikte şirketlerin dikkat etmesi gereken tehlikelerden bazıları şu şekilde sıralandı:
- Yapay zeka ajanlarının ele geçirilmesiyle yetkisiz işlemler yaptırılması.
- Generatif yapay zekadan kaynaklanan bilgi sızıntıları.
- Aşırı kaynak tüketimi nedeniyle hizmet reddi (DoS) saldırıları.
Bunun yanında, bellek yönetim hataları, API hedefli saldırılar ve SQL enjeksiyon gibi eski güvenlik açıkları yeni yöntemlerle birleştirilerek etkisini artırabilir. Tek bir açığın birden fazla sistem ve üreticiye zarar verebileceği uyarısı yapıldı.
Fidye Yazılımları Yeni Düzeylere Taşınıyor
Rapora göre fidye yazılımları yeni bir evrim aşamasına ulaştı. Artık bulut sistemleri ve IoT cihazları gibi genelde fark edilmeyen alanlara yönelik zincir saldırılar tasarlanıyor. “Kendi zayıf sürücünü getir” (BYOVD) gibi tekniklerle geleneksel güvenlik önlemleri aşılabiliyor.
Trend Micro, bu tehditlere karşı risk bazlı bir siber güvenlik yaklaşımını savunuyor. Bu yaklaşımın ana unsurları şu şekilde:
- Varlıkların merkezi olarak tespit edilmesi ve risklerin önceliklendirilen bir değerlendirme ile belirlenmesi.
- Yapay zekadan yararlanarak tehdit istihbaratı ve varlık yönetimi sağlanması.
- Kullanıcı eğitimlerinin yapay zeka gelişmelerine paralel olarak güncellenmesi.
- Yapay zeka teknolojilerinin suistimale karşı güvenli hale getirilmesi.
Tedarik Zinciri ve İç Ağ Güvenliği Önemli
Raporda, bir organizasyonun tedarik zincirindeki konumunu anlamasının ve kamuya açık sunuculardaki açıkları gidermesinin önemi vurgulanıyor. Dahili ağlar için çok katmanlı savunmaların uygulanması ve yapay zeka ajanlarının kapsamılı görünürlülüğünün sağlanması öneriliyor.
Trend Micro’nun bu uyarısı, işletmelere siber tehditlere karşı daha proaktif ve sistematik yaklaşımlar benimsemeleri için kritik bir çağrı niteliğinde.
