Ercan Çankaya - Haber Merkezi
Ses ve görüntü işleyen teknolojiler sayesinde bulut sistemlerinde toplanan verilerin şantaj veya dolandırıcılık gibi amaçlarla da kullanabildiği zaman zaman haberlere yansıyor. Bu konu insanları endişeye sevk edebiliyor.
Yapay zekanın hayatımıza girmesiyle birlikte yapay zeka teknolojilerinin yasadışı amaçlarla kullanılabileceği tehlikesi, bu teknolojinin yaygın kullanımının oldukça yeni olması dolayısıyla yasal düzlemde bazı boşlukların olması kamuoyunda bu konudaki endişeleri artırıyor.
Bununla birlikte müstehcen videolarla siyaseti dizayn etme alışkanlığı, ülkemizde Fethullahçı Terör Örgütü’nün (FETÖ) yaygınlaştırdığı ve maalesef hâlâ gündemi meşgul eden bir mesele. Bu konudaki tartışmalar da meselenin başka bir boyutunu oluşturuyor.
Sıradan kullanıcılarının yapay zekayı kötü amaçlarla kullanabilmesi çok zor
Samimi Haber olarak yapay zekanın şantajlarda nasıl kullanıldığını, siber dolandırıcılığın nasıl ve ne şekilde yapıldığını, her iki duruma karşı da nasıl önlemler alınabileceğini Siber Güvenlik Uzmanı Ahmet Yoldakalan’a sorduk.
Yapay zekanın teknik ifadesiyle esas işlevinin kod parçacıkları üretmek ve öğrenme modelleri olarak yardımcı eleman olarak işlev görmek olduğunu söyleyen Ahmet Yoldakalan, profesyonel seviye yapay zekalarla şantaj amaçlı kullanılabilecek içerikler üretmenin mümkün olduğunu söyledi. Fakat sıradan kullanıcıların bunları üretmesinin imkansıza yakın olduğunu söyleyen Yoldakalan, gelişmiş sürekli tehdit (APT) gruplarıyla sofistike ve sürekli siber saldırılarla hackerların bu tür içerikler üretebilmesinin mümkün olduğunu söyledi.
Gündelik hayatta sıklıkla kullanılan ChatGPT gibi uygulamalarla yasadışı içerik üretmenin çok zor olduğunu belirten Yoldakalan, yapay zekanın algoritmalar aracılığıyla yönlendirmelerle çalıştığını, yasalara aykırı bir yönlendirme yapıldığında ChatGPT’nin uyarı verdiğini belirtti.
En büyük tehlike oltalama mailleri
Profesyonel düzeyde yapay zekanın hem şantaj amacıyla hem dolandırıcılık amacıyla kullanılabileceği dile getiren Yoldakalan, en yaygın kullanılan yöntemlerden birinin fishing (oltalama) mailler olduğuna dikkat çekti. Kullanıcı bu mailler aracılığıyla gelen “exe” dosyalarını indirip çalıştırdığında bilgilerinin çalınmasının mümkün olduğunu belirten Yoldakalan, IP üreticisinden kaynaklanan hataların, yapılandırma (configuration) eksikliklerinin ve kullanıcı hatalarının bu hırsızlıkları kolaylaştırdığını söyledi.
Lisanssız yazılım kullanmayın!
Kurumlar ve özel şirketlerin iç ağlardaki (network) tehditlere odaklanmasının daha doğru olduğunu belirten Yoldakalan, kullanıcıların bilgi güvenliği konusunda ve Türk Ceza Kanunu’nun (TCK) Bilgi Güvenliği Yönetmeliği konusunda bilgilendirilmelerinin çok önemli olduğunu söyledi. Bilgisayarların her zaman güncel olmalarının ve lisansız yazılım kullanmamanın önemine dikkat çeken Yoldakalan, iyi bir antivirüs programının kullanıcı güvenliği açısından önemli olduğunu belirtti.