Yer altı siber suç forumlarında 100 milyondan fazla paylaşımı analiz eden büyük çaplı bir akademik çalışma, yapay zekanın siber suç faaliyetinde — pek çok kesimin korktuğu — devrimsel kırılmayı henüz sağlamadığını ortaya koydu. Araştırma, Edinburgh Üniversitesi, Cambridge Üniversitesi ve Strathclyde Üniversitesi'nden bir ekip tarafından, OpenAI'ın 2022 sonunda ChatGPT'yi yayınlamasının ardından çevrimiçi suç topluluklarını kapsayan CrimeBB veritabanı üzerinden yürütüldü.
Çalışmaya göre hackerlar yapay zeka araçlarını deniyor olsa da benimseme oranları sınırlı ve mevcut benimseme, daha çok zaten yetkin aktörlere fayda sağlıyor — siber suça giriş engelini düşürmüyor. Araştırmacılar, AI'nın kötü amaçlı kalıpları siber güvenlik sistemlerinden gizlemekte ve dolandırıcılık ile çevrimiçi tacize bağlı otomatik sosyal medya bot ağlarının işletilmesinde en etkili sonuçları verdiğini buldu. Daha gelişmiş saldırılar için ise çoğu suç grubu, AI'yı verimli kullanmak için gereken teknik uzmanlık ve kaynaklardan yoksun.
Edinburgh Üniversitesi Sosyal ve Politik Bilimler Okulu'ndan Dr Ben Collier bulguları şöyle özetliyor: 'Siber suçlular bu araçlarla deney yapıyor, ama bizim gözlemleyebildiğimiz kadarıyla bu, kendi işlerinde gerçek bir avantaja dönüşmüyor.' Collier, sektörün yöneldiği panik tonuna karşı ölçülü bir mesaj veriyor: 'Sektöre mesajımız, henüz panik yapmayın.'
Araştırmacıların altını çizdiği kritik nokta, asıl tehdidin saldırı tarafında değil savunma tarafında olabileceği. Şirketlerin yetersiz güvenlikle devreye aldıkları AI sistemleri, görece düşük yetkinlikli saldırganların minimum çabayla istismar edebileceği yeni güvenlik açıkları yaratabilir. Tedarik zinciri perspektifinden bakıldığında bu özellikle önemli: küresel lojistik, satınalma ve depo operasyonlarında dağıtılan AI ajanları, otomasyon platformları ve görüntü analitiği doğru güvenlik kontrolleri olmadan dağıtıldığında, tedarik zincirinin en zayıf halkasını oluşturuyor — saldırının kapsamı tek bir şirketle sınırlı kalmıyor, ortakları ve müşterileri de etkileyebiliyor.
Önemli Notlar:
1. Edinburgh, Cambridge ve Strathclyde üniversitelerinin ortak çalışması CrimeBB'den 100 milyonun üzerinde forum paylaşımını analiz etti.
2. Hackerlar AI'yı deniyor ama benimseme sınırlı ve bu daha çok zaten yetkin aktörlere fayda sağlıyor — siber suça giriş engelini düşürmüyor.
3. AI en çok sosyal medya bot ağlarını işletmekte ve antivirüs sistemlerinden kötü amaçlı kalıpları gizlemekte etkili.
4. Dr Ben Collier: 'Sektöre mesajımız, henüz panik yapmayın.'
5. Asıl risk şirketlerin güvensiz kurduğu AI sistemlerinde — düşük yetkinlikli saldırganlar bu açıkları minimum çabayla istismar edebilir.
