Yapay zekâ ile siber açık uyarısı

Hollanda’da siber güvenlik uzmanları, yapay zekânın yazılım açıklarını bulma ve bu açıklardan yararlanma sürecini hızlandırdığı uyarısında bulundu. Uzmanlara göre daha önce günler süren işlemler artık saatler içinde yapılabiliyor. Bu sürenin yakın gelecekte dakikalara inebileceği belirtiliyor.

NOS’un haberine göre, Hadrian adlı siber güvenlik şirketinden araştırmacı Rogier Fischer, düşük maliyetli bir OpenAI modelinin kamu kurumlarına ait internet sitelerindeki kodları analiz edebildiğini gösterdi. Fischer, modelin bir güvenlik açığını tespit ettiğini ve kısıtlı verilere erişim sağlayabildiğini anlattı.

Fischer, denemenin yaklaşık 10 avroya mal olduğunu belirterek, “Beni durduran hiçbir şey yoktu” dedi. Erişimin sistem içinde tam kontrol imkânı verdiğini söyleyen Fischer, açığı kanıtladıktan sonra testi durdurduğunu ifade etti.

Açıklar geniş ölçekte bulunabiliyor

AISLE adlı siber güvenlik şirketinin araştırması da ucuz yapay zekâ sistemlerinin çok sayıda güvenlik açığını büyük ölçekte tespit edebildiğini ortaya koydu.

Şirketin kurucularından Jaya Baloo, eylül ayından bu yana farklı yapay zekâ modelleriyle 200’den fazla açık belirlediklerini söyledi.

Ulusal Siber Güvenlik Merkezi Direktörü Matthijs van Amelsfort ise kurum ve şirketlerin çok daha hızlı tepki verebilmesi gerektiğini belirtti. Van Amelsfort, “Eskiden bir saldırganın bir hatayı kötüye kullanması günler sürerdi. Şimdi bu saatlere indi ve dakikalara inecek” dedi.

Eski sistemlerdeki açıklar da risk yaratıyor

Uzmanlara göre yapay zekâ araçları, yazılımları otomatik olarak tarayarak ciddi güvenlik zafiyetlerini bulabiliyor. Bu durum, yıllardır fark edilmeyen eski açıkların da yeniden risk oluşturmasına yol açıyor.

Yetkililer, bu sistemlerin hızlı çalışması ve yorulmaması nedeniyle dijital altyapılar üzerindeki baskının arttığını belirtiyor.

AISLE’nin araştırması, daha eski ve düşük maliyetli yapay zekâ araçlarının da daha önce yalnızca özel sistemlere atfedilen sonuçları üretebildiğini gösterdi. Baloo, “Yapay zekânın bir anda güvenlik açıklarını bulmada çok iyi hâle geldiği yönünde bir anlatı vardı. Oysa biz bunu aylardır daha eski sistemlerle yapıyoruz” dedi.

Savunma avantajı daralabilir

Uzmanlara göre savunma tarafı hâlâ belirli bir avantaja sahip. Ancak bu fark hızla kapanabilir.

CISO Platform’dan Dimitri van Zantvliet, durumun paniğe değil, acil harekete geçmeye işaret ettiğini söyledi. Van Zantvliet’e göre onlarca yıllık sistemlerde hâlâ yeni açıklar bulunuyor ve bunların daha hızlı kapatılması gerekiyor.

Yetkililer, yeni teknolojiler yaygınlaştığında saldırı amaçlı kullanımın da kısa sürede başladığına dikkat çekiyor. Van Amelsfort, saldırganların yeni araçları çoğu zaman birkaç ay içinde kullanmaya başladığını belirtti.

“Hollanda oldukça dijital bir ülke”

Van Amelsfort, Hollanda’nın dijitalleşme düzeyinin yüksek olduğunu, bunun aynı zamanda ülkeyi daha kırılgan hâle getirdiğini söyledi.

Van Amelsfort, “Hollanda oldukça dijital bir ülke. Bu da bizi savunmasız kılıyor. Saldırganlar ve savunmacılar sürekli bir mücadele içinde kalacak. Savunmamızın düzenli ve güçlü olmasını sağlamalıyız” dedi.