NCSC, önümüzdeki iki yıl içinde yapay zeka odaklı siber tehditlerde artış öngörüyor; Daha Fazla Yapay Zeka Çalışması Çağrısı
Summary:
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), önümüzdeki iki yıl içinde yapay zekadaki (AI) gelişmelerle bağlantılı olarak siber tehditlerde, özellikle fidye yazılımı saldırılarında öngörülen bir artış olduğunu bildirdi. Rapor, yapay zekanın siber güvenliği de artırabileceğini, ancak etkisini anlamak için daha fazla çalışma yapılması gerektiğini öne sürüyor. Yapay zekanın etkisinin, gelişmiş yapay zekaya sahip olanların avantajlı olmasıyla birlikte, devlet aktörlerinin kaynaklarına bağlı olacağını gösteriyor. Rapor ayrıca, e-postaların gerçek anlamda doğrulanması ve parola sıfırlamaları da dahil olmak üzere yapay zekanın siber güvenlik için oluşturduğu zorlukları da vurguluyor.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), önümüzdeki iki yıl içinde yapay zekanın (AI) yükselişinin siber tehditlerde, özellikle de fidye yazılımı saldırılarında endişe verici bir artışa yol açacağı konusunda uyarıda bulunan bir rapor yayınladı. NCSC raporu, yapay zekanın ilerlemesinin, algılama yeteneklerini geliştirmek ve koruyucu tasarımları iyileştirmek de dahil olmak üzere siber güvenlik önlemlerini destekleyerek bu tehditleri azaltabileceğini öne sürüyor. Bununla birlikte, yapay zeka gelişiminin siber güvenlik üzerindeki etkisini anlamak için daha yakından bir incelemeyi teşvik ediyor.
Fidye yazılımı saldırıları, dosyaları veya tüm sistemi şifrelemek için tasarlanmış kötü niyetli yazılımları içerir ve kurbanı, verilerini kurtarmak için bir şifre çözme anahtarı için genellikle kripto para biriminde bir fidye ödemeye zorlar. Rapor, yapay zekanın siber tehditler üzerindeki etkisinin, devlet aktörlerinin kaynaklarına ve yeteneklerine bağlı olarak farklılık göstereceğini ve yapay zeka destekli gelişmiş siber operasyonlara erişimi olanların avantajlı olacağını öngörüyor.
Rapor ayrıca, yapay zekanın öncelikle siber tehdit aktörlerinin sosyal mühendislik alanındaki yeteneklerini artıracağını öne sürüyor. Üretken yapay zekanın (GenAI), kimlik avında yaygın olan dilbilgisi ve çeviri hatalarını ortadan kaldırarak sahte belgeler gibi etkileşimli deneyimleri mükemmelleştireceğini tahmin ediyor. NCSC, bu eğilimin önümüzdeki yıllarda genişlemesini bekliyor.
Bu tahmini destekleyen Ulusal Suç Ajansı Tehditler Genel Müdürü James Babbage, yapay zeka hizmetlerinin potansiyel olarak giriş engellerini nasıl azalttığını, böylece siber suçluların sayısını artırdığını ve mevcut saldırı yöntemlerinin etkinliğini, hızını ve ölçeğini artırdığını belirtti.
NCSC raporu, büyük dil modelleri (LLM'ler) ve GenAI dahil olmak üzere yapay zeka modellerinin siber dayanıklılığı korumada ortaya çıkardığı zorlukların altını çiziyor. Bu modeller, e-postaların ve parola sıfırlama isteklerinin gerçekliğinin doğrulanmasını zorlaştırır.
Ayrıca rapor, siber operasyonlarda gelişmiş yapay zekayı kullanmak için gereken uzmanlığın, kaynakların ve kaliteli verilere erişimin öncelikle yapay zekanın potansiyelinden yararlanmak için en iyi konumda olan yetkin devlet aktörleri tarafından tutulduğunu vurgulamaktadır.
Siber operasyonlarda gelişmiş yapay zekayı dağıtmak için becerilere, araçlara ve sermaye yatırımına yapılan vurguya rağmen, NCSC raporu, yapay zeka modelleri daha yaygın hale geldikçe bu faktörlerin öneminin azalacağını ve böylece yapay zeka destekli siber araçları daha yaygın hale getireceğini öne sürüyor.
Bu artan tehdide karşı koymak için Birleşik Krallık hükümeti, Siber Güvenlik Stratejisi kapsamında 2022'de 2,6 milyar sterlin tahsis etti. Amaç, ülkenin bu tür saldırılara karşı direncini artırmaktır.
NCSC CEO'su Lindy Cameron, yapay zekanın kullanılmayan potansiyelinden yararlanmanın ve ilişkili risklerini yönetmenin ikiz hedeflerini vurguladı. Hükümetin, siber tehditler üzerindeki etkileri de dahil olmak üzere yapay zekanın zorluklarını yönetmesi için hayati ihtiyaç konusundaki incelemesini dile getirdi.
Published At
1/24/2024 11:48:35 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.