The Economist gazetesinin haberine göre, 2022 yılında sohbet robotu "ChatGPT"nin piyasaya sürülmesinden sonra, hacker’ların artık büyük korsan ekipleri veya pahalı donanımlara para harcamasına gerek kalmadı. Tehdit araştırmacısı Vitaly Simonovich, ChatGPT gibi sohbet robotlarının kısa sürede güvenlik duvarlarını aşabilen ve kullanıcıları hedef alan zararlı yazılımlar üretebildiğini belirtti.
Bu yeni gelişme, birçok şirket için yıkıcı oldu. Yapay zekâ destekli korsanlar nedeniyle şirketler artan oranda mağdur oldu.
Korsanlar, büyük dil modellerini (LLMs) kullanarak kötü amaçlı yazılımların kapsamını genişletti; sahte videolar, görüntüler ve e-postalar oluşturdu. Ayrıca internet ve sosyal medyadan büyük miktarda veri toplayarak geniş çaplı oltalama (phishing) kampanyaları başlattılar.
Yapay zekâ, kötü amaçlı yazılımların daha tehlikeli hale gelmesini de sağladı. Örneğin, ağları hedef alan yapay zekâ destekli zararlı kodlar içeren PDF dosyaları gönderilebiliyor. Bu yöntem, Temmuz ayında Ukrayna'nın güvenlik ve savunma sistemlerine yapılan saldırılarda kullanıldı.
Bu tehditler, şirketler için giderek artan bir endişe kaynağına dönüştü ve ciddi mali kayıplara yol açtı. Rapora göre, geçen yılki her altı veri ihlalinden birinde yapay zekâ rol oynadı.
Finansal ve kurumsal danışmanlık hizmeti sunan "Deloitte" şirketine göre, üretken yapay zekâ kaynaklı veri hırsızlığı 2023’te 12 milyar dolarken, 2027 yılına kadar 40 milyar dolara ulaşabilir.
Bu artan tehdit, siber güvenlik hizmetlerine olan talebi ciddi biçimde artırdı ve bu alandaki firmalar büyük bir büyüme yaşadı.
Ayrıca büyük teknoloji şirketleri de siber güvenliği güçlendirdi. Microsoft, 2021 yılında kimlik koruma şirketi "CloudKnox"u satın alırken, Google ise "BigSleep" adlı şirketi geliştirerek saldırı ve güvenlik açıklarını önceden tespit etmeye odaklandı.
