Bilim kurgu filmlerinde gördüğümüz "makinelerin insanları kandırdığı" senaryolar artık sinema perdesinde değil, şirketlerin bilançolarında yaşanıyor. Boston Consulting Group tarafından küresel çapta 500 üst düzey liderle yapılan son anket, siber savaşın kurallarının tamamen değiştiğini kanıtladı. Eskiden basit şifre kırma yöntemleriyle yapılan saldırılar, yerini insan algısını manipüle eden korkunç bir teknolojiye bıraktı. Raporun en sarsıcı örneği, çok uluslu bir mühendislik firmasında yaşandı; şirketin CFO'sunun (Finans Müdürü) yapay zeka ile oluşturulmuş "Deepfake" videosunu gören çalışanlar, patronlarıyla konuştuklarını sanarak dolandırıcılara tam 25 milyon dolar transfer etti.
Ameliyatları durduran görünmez düşman
Yapay zeka saldırıları sadece banka hesaplarını değil, insan hayatını da tehdit eder boyuta ulaştı. Rapora yansıyan verilere göre, büyük bir sağlık kuruluşu, sistemlerini kilitleyen ve şifreleyen sofistike bir yapay zeka saldırısı nedeniyle ameliyatlarını askıya almak zorunda kaldı. Bu durum, siber güvenliğin artık sadece bir IT problemi değil, hayati bir risk olduğunu gösteriyor. Yöneticilerin yarısı korkudan titriyor olsa da ellerinden bir şey gelmiyor; ankete katılan yöneticilerin %53'ünden fazlası, yapay zeka destekli tehditleri kurumsal risklerin ilk üç sırasına yerleştirmiş durumda. Geçtiğimiz yıl yaşanan saldırıların %14'ünün kesin olarak yapay zeka destekli olduğu belirlenirken, %46'sının da yapay zeka şüphesi taşıdığı kaydedildi. Yani saldırıların yarısından fazlasında artık insan parmağından çok algoritma izi var.
Saldırı Ferrari, savunma kaplumbağa hızında
Veriler, siber suçluların teknolojiyi kullanma hızının, şirketlerin savunma hızından katbekat fazla olduğunu acı bir şekilde ortaya koyuyor. Saldırılar "ofansif bir üstünlük" kazanırken, kurumların %75'i kendi yapay zeka savunma araçlarını hala "başlangıç" seviyesinde görüyor ve sadece %25'i araçlarını gelişmiş buluyor. Daha vahimi, tehdidin büyüklüğüne rağmen kuruluşların sadece %5'i savunma bütçesini önemli ölçüde artırmış durumda. Gelecek 2 yılın kâbus senaryosu ise şimdiden belli; yöneticilerin %43'ü en çok finansal dolandırıcılıktan, %39'u ise sosyal mühendislikten (insan kandırma) korkuyor. Ancak bu korkuya rağmen, saldırılara karşı aktif olarak yapay zeka destekli savunma aracı kullanan şirketlerin oranı sadece %7 gibi komik bir seviyede kalıyor. Şirketler, kapılarını zorlayan bu dijital canavara karşı hem bütçesiz hem de yeteneksiz; çünkü kurumların %69'u yapay zeka siber güvenlik yeteneğine sahip personel bulmakta zorlanıyor.