Siber güvenlik dünyası, yapay zekanın (YZ) yükselişiyle birlikte yeni bir döneme adım atıyor. Kimileri için bu, ileri teknolojiyle donatılmış bir 'robottan robota dövüş' senaryosunu andırıyor. Son raporlar, hem saldırı hem de savunma amaçlı YZ'nin giderek daha fazla kullanıldığını ve bu durumun siber güvenlikteki güç dengelerini değiştirebileceğini gösteriyor.
Son dönemde siber suçlulardan casuslara, araştırmacılardan kurumsal savunmacılara kadar pek çok aktör, çalışmalarına YZ araçlarını dahil etmeye başladı. Özellikle büyük dil modelleri (LLM'ler), hata yapmaya yatkın olsalar da, dil talimatlarını işleme, basit dili bilgisayar koduna çevirme veya belgeleri özetleme gibi konularda kayda değer bir yetenek sergiliyorlar.
Bu teknolojiler, güvenlik açıklarını keşfetme, saldırıya uğradığını düşünen kişilere yardımcı olma gibi alanlarda da kendine yer buluyor. Hatta bazı yapay zeka sistemlerinin, siber güvenlik yarışmalarında en üst sıralara tırmandığına dair örnekler de mevcut. Bu durum, YZ'nin siber dünyanın bir parçası haline geldiğinin bir göstergesi.
YZ, sosyal mühendislik saldırılarında da etkili bir araç olarak kullanılıyor. Örneğin, yapay zekanın oluşturduğu özgeçmişler ve sosyal medya hesapları, teknoloji şirketlerini yanıltmak ve sızmak için kullanılabiliyor. Ardından bu sistemler, iş arkadaşlarla iletişim kurmak, kod yazmak ve olağanüstü bir görünüm sergilemek için kullanılarak, kullanıcılardan maaş toplamaya devam ediyor.
YZ'nin belge özetleme konusundaki yeteneği de oldukça gelişmiş durumda. Ancak, henüz kendi başına karmaşık siber güvenlik araştırmaları yapma konusunda pek başarılı olduğu söylenemez. Bilgileri damıtma konusunda hala yetersiz kalabiliyor.
Bazı güvenlik mühendisleri, YZ'nin henüz yeni ve özgün bir şey bulamadığını, sadece bilinenleri daha hızlı yapmaya yaradığını belirtiyor. Ancak bu durumun zamanla gelişeceği de kabul ediliyor. Önemli olan, bu gelişmelerin siber güvenlik alanındaki etkilerinin ne olacağı.
YZ araçlarının, güvenlik araştırmacılarına yardımcı olma vaadiyle sunduğu raporların önemli bir kısmı, aslında gereksiz ve hatalı bilgilerle dolu. Bir projenin baş geliştiricisi, yapay zeka tarafından bulunan 'güvenlik açıklarının' çoğunun aslında ciddi sorunlar yaratmadığını ve bu durumun zaman kaybına yol açtığını ifade ediyor. Hatta bu durumun, açık kaynak projelerinin sürdürülebilirliğini bile tehdit edebileceği belirtiliyor.
Yapay zeka, şimdilik sosyal mühendislik saldırılarında, güvenlik açıklarının daha hızlı keşfedilmesinde ve bazı yarışmalarda üst sıralara tırmanmada etkili oluyor. Ayrıca, bazı kötü amaçlı yazılımlara entegre edilerek, hedef bilgisayarlardaki hassas dosyaları otomatik olarak arayıp gönderebiliyor.
Ancak YZ'nin kendi başına ilginç güvenlik açıkları bulması, açık kaynak projelerini gereksiz raporlarla bombardımana tutması ve elde ettiği bilgilerin doğruluğu gibi konularda hala geliştirilmesi gereken yönleri bulunuyor. Bu noktada, YZ odaklı siber saldırılar çağının geldiğini ilan etmek için erken olabilir. Bu durum, teknoloji şirketlerinin yaptığı devasa yatırımlar, risk sermayesi fonlarının yatırım eğilimleri ve geleceğin sektörü olarak ilan edilen YZ üzerindeki jeopolitik çatışmaların bir yan etkisi mi, yoksa gerçekten yeni bir dönemin başlangıcı mı olduğu önümüzdeki günlerde daha net anlaşılacak.
