WatchGuard Technologies, kurumların ve yönetilen hizmet sağlayıcıların (MSP’ler) karşı karşıya olduğu yapay zekâ (AI) kaynaklı siber tehditlere ilişkin yeni “Siber Buzdağı” analizini paylaştı. Bu analiz, güvenlik liderlerinin kamuoyunda sıkça tartışılan derin sahtecilik (deepfake) ve yapay zekâ destekli oltalama (phishing) gibi görünen tehditlere odaklandığını, ancak asıl yıkıcı tehlikenin suyun altında gizlenen ve yapay zekâ tarafından otomatikleştirilen çok daha derin saldırı vektörlerinde yattığını ortaya koyuyor.
Yapay zekâ kaynaklı bu yeni nesil saldırılar, güvenlik ekipleri için temel bir zorluk yaratıyor. Medya ve kamuoyu, yapay zekâ tarafından üretilen ve insanları kandıran içeriklere odaklanırken, çok daha büyük ve görünmez olan tehditler, olağanüstü hızda hareket ederek doğrudan altyapıyı hedef alıyor. Siber saldırganlar artık yapay zekâyı yalnızca sosyal mühendislik içerikleri üretmek için değil, güvenlik duvarlarını, EDR çözümlerini ve kimlik doğrulama sistemlerini analiz etmek, atlatmak ve etkisiz hale getirmek için de aktif olarak kullanıyor. “Suyun altındaki” bu tehditler, keşif (reconnaissance) aşamasından veri sızıntısına (exfiltration) kadar tüm saldırı yaşam döngüsünü otomatikleştirmektedir. Bu durum, birbirinden bağımsız çalışan, reaktif güvenlik çözümlerinin tamamen yetersiz kaldığı yeni bir güvenlik paradigması yaratıyor. Çünkü tehditler artık sadece daha hızlı değil, aynı zamanda daha akıllı ve uyarlanabilir hale gelerek geleneksel savunma sistemlerini anlamsız kılıyor.
“Asıl Tehlike Buzdağının Görünmeyen Kısmı”
Yapay zekânın siber saldırganlar için tüm saldırı yaşam döngüsünü otomatikleştiren bir güce dönüştüğüne dikkat çeken WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, “Kurumlar ‘deepfake’ gibi görünen daha bilinen tehditlere odaklansa da bu sadece buzdağının görünen kısmı. Asıl tehlike, suyun altında sıfırıncı gün açıkları arayan, güvenlik sistemlerini atlatan ve ağ içinde yayılan otomatik saldırılarda gizli. Bu yeni nesil tehditler, geleneksel, birbirinden ayrı çalışan güvenlik araçlarını kolayca etkisiz hale getiriyor. Mücadele için tek yol, özellikle MSP’lerin, ağdan uç noktaya tüm katmanları birleştiren ve yapay zekâya karşı yapay zekâ ile koruma sağlayan bütünleşik platformlara geçiş yapmasıdır.” dedi.
WatchGuard’ın “Yapay Zekâ Siber Buzdağı” Analizi, Tehditleri İki Ana Kategoriye Ayırıyor:
Suyun Üstü (Görünen ve Bilinen Tehditler): Bunlar, tespit edilmesi ve hakkında konuşulması görece kolay olan, genellikle insanı hedef alan sosyal mühendislik saldırılarıdır. Yapay zekâ tarafından oluşturulan ve yöneticileri taklit eden sahte ses, video ve e-postalarla çalışanları kandırmaya yönelik sosyal mühendislik saldırıları bu kategoriye giriyor.
Suyun Altı (Asıl Tehlikeli ve Gizli Tehditler): Bunlar, saldırıların teknik altyapısını otomatikleştiren, tespit edilmesi çok daha zor ve yıkıcı etkiye sahip sistem odaklı tehditlerdir. Saldırganların, sistemlerdeki ve yazılımlardaki daha önce bilinmeyen güvenlik açıklarını (zero-day) bulmak ve bunlardan yararlanmak için yapay zekâyı kullanması, yapay zekânın, güvenlik yazılımlarından kaçmak için kötü amaçlı kodu sürekli olarak kendi kendine değiştirmesi (polimorfizm) ve savunma sistemlerini analiz etmesi, saldırganların, bir kez ağa sızdıktan sonra yakalanmadan diğer sistemlere yayılmak (yanal hareket) ve komuta sunucularıyla gizli iletişim kurmak için yapay zekâ kullanması gibi saldırı yöntemleri suyun altında kalan ikinci kategoriye dahil oluyor.
WatchGuard, bu çok katmanlı ve derinleşen tehditlere karşı koymanın tek yolunun, tehdit sinyallerini ağ, uç nokta ve kimlik genelinde birleştiren, Sıfır Güven (Zero Trust) ilkelerini benimseyen ve yapay zekâya karşı yapay zekâ ile savunma yapan Bütünleşik Güvenlik Platformu® (Unified Security Platform) olduğunu vurguluyor.
