Raporda dikkat çeken bir başka öge, yapay zeka araçlarının bu süreçteki rolü. OpenAI’ın ChatGPT’si ve Google’ın Gemini’si üzere gelişmiş sistemler, artık sadece bilgi üretmekte değil, tıpkı vakitte siber kabahatlerde da tesirli araçlar haline geliyor.
Thales sibergüvenlik şirketinin uygulama güvenliği genel müdürü Tim Chang, “Yapay zeka odaklı bot yaratımındaki süratli artışın dünya çapındaki işletmelere önemli tesirleri var” diyerek durumu özetledi. Chang’e nazaran, artık otomatik trafik sadece istatistiksel bir bilgi değil, şirketler için direkt bir güvenlik tehdidi.
Botlar spam kampanyaları yürütmekle kalmıyor; tıpkı vakitte DDoS (dağıtılmış hizmet reddi) hücumlarıyla siteleri çevrimdışı bırakabilecek güce ulaştı. Bilhassa finans, sıhhat ve e-ticaret dalları, bu tehditlere en açık bölümler olarak öne çıkıyor.
Imperva raporuna nazaran, 2023’te her gün ortalama 2 milyon yapay zeka dayanaklı hücum tespit edildi. Bunların yüzde 54’ünü ise TikTok’un sahibi ByteDance tarafından geliştirilen Bytespider arama aracı oluşturdu. Legal bir araç olarak yaygın kabul görmesi, onu sahtecilik için cazip bir araç haline getiriyor.
Araştırmacılar, yapay zekanın erişilebilirliğinin artmasının, siber saldırganların giriş pürüzünü düşürdüğünü ve berbat niyetli bot üretimini daha yaygın hale getirdiğini belirtiyor. Bu durum hem daha sofistike hem de tespit edilmesi sıkıntı atakların ortaya çıkmasına neden oluyor.
Üstelik yapay zeka sırf bot üretmek için değil, birebir vakitte başarısız hücumları tahlil etmek ve siber güvenlik sistemlerini aşmak için teknik geliştirme emeliyle da kullanılıyor. Bu da tehdit seviyesini katlanarak artırıyor.
Siber güvenlik uzmanları, otomatik tehdidin artık yapay zekayla birleşerek orijinal bir boyuta taşındığını ve kuruluşların bu yeni risklere karşı hemen strateji geliştirmesi gerektiğini vurguluyor.