Bütünleşik siber güvenlik lideri WatchGuard Technologies, yayımladığı "Yapay Zekâ Siber Buzdağı" analiziyle, siber tehditlerde asıl yıkıcı gücün kamuoyunda tartışılan görünen saldırılar yerine, yapay zeka tarafından otomatikleştirilen, derin altyapı saldırılarında gizlendiğine dikkat çekiyor.

WatchGuard'a göre, güvenlik liderleri genellikle buzdağının suyun üstündeki kısmına odaklanarak asıl tehlikeyi gözden kaçırıyor.

Asıl Tehlike: Buzdağının Görünmeyen Kısmı

WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, asıl tehlikenin siber saldırganların yapay zekâyı kullanarak tüm saldırı yaşam döngüsünü otomatikleştirme yeteneğinde yattığını belirtiyor.

Bu yeni nesil tehditler, geleneksel, birbirinden ayrı çalışan güvenlik araçlarını tamamen yetersiz bırakmaktadır, çünkü tehditler artık sadece daha hızlı değil, aynı zamanda daha akıllı ve uyarlanabilir hale gelmiştir.

WatchGuard'ın analizi, yapay zekâ kaynaklı tehditleri iki ana kategoriye ayırıyor:

1. Suyun Üstü (Görünen ve Bilinen Tehditler) 🗣️

Bu kategori, tespit edilmesi görece kolay olan ve genellikle insanı hedef alan sosyal mühendislik saldırılarıdır.

• Örnekler: Yapay zekâ tarafından oluşturulan ve yöneticileri taklit eden derin sahtecilik (deepfake) içerikleri, sahte ses, video ve e-postalarla çalışanları kandırmaya yönelik yapay zekâ destekli oltalama (phishing) saldırıları bu kısma dahildir.

2. Suyun Altı (Asıl Tehlikeli ve Gizli Tehditler) 💻

Bunlar, saldırıların teknik altyapısını otomatikleştiren, tespit edilmesi çok daha zor ve yıkıcı etkiye sahip sistem odaklı tehditlerdir. Bu tehditler, keşif (reconnaissance) aşamasından veri sızıntısına (exfiltration) kadar tüm süreci otomatikleştirmektedir.

• Saldırı Yöntemleri:

  • Sistemlerdeki daha önce bilinmeyen sıfırıncı gün (zero-day) açıklarını bulmak için yapay zekâ kullanımı.

  • Kötü amaçlı kodu sürekli olarak kendi kendine değiştirmesi (polimorfizm) ve güvenlik yazılımlarından kaçmak için savunma sistemlerini analiz etmesi.

  • Ağa sızdıktan sonra yakalanmadan diğer sistemlere yayılmak (yanal hareket) ve komuta sunucularıyla gizli iletişim kurmak için yapay zekâ kullanılması.

Çözüm: Yapay Zekâya Karşı Bütünleşik Savunma

WatchGuard, bu çok katmanlı ve derinleşen tehditlere karşı koymanın tek yolunun, geleneksel reaktif çözümleri terk ederek yeni bir güvenlik paradigmasına geçmek olduğunu vurguluyor.

Özellikle Yönetilen Hizmet Sağlayıcıların (MSP'ler), tehdit sinyallerini ağ, uç nokta ve kimlik genelinde birleştiren ve Sıfır Güven (Zero Trust) ilkelerini benimseyen Bütünleşik Güvenlik Platformu® (Unified Security Platform) ile yapay zekâya karşı yapay zekâ ile savunma yapması gerektiğini belirtiyor.