İnternet trafiğinin yarısı botlardan oluşuyor

Raporda dikkat çeken bir öbür öge, yapay zeka araçlarının bu süreçteki rolü. OpenAI’ın ChatGPT’si ve Google’ın Gemini’si üzere gelişmiş sistemler, artık sadece bilgi üretmekte değil, birebir vakitte siber kabahatlerde da tesirli araçlar haline geliyor.

Thales sibergüvenlik şirketinin uygulama güvenliği genel müdürü Tim Chang, “Yapay zeka odaklı bot yaratımındaki süratli artışın dünya çapındaki işletmelere önemli tesirleri var” diyerek durumu özetledi. Chang’e nazaran, artık otomatik trafik sırf istatistiksel bir data değil, şirketler için direkt bir güvenlik tehdidi.

Botlar spam kampanyaları yürütmekle kalmıyor; tıpkı vakitte DDoS (dağıtılmış hizmet reddi) taarruzlarıyla siteleri çevrimdışı bırakabilecek güce ulaştı. Bilhassa finans, sıhhat ve e-ticaret bölümleri, bu tehditlere en açık kesimler olarak öne çıkıyor.

Imperva raporuna nazaran, 2023’te her gün ortalama 2 milyon yapay zeka dayanaklı taarruz tespit edildi. Bunların yüzde 54’ünü ise TikTok’un sahibi ByteDance tarafından geliştirilen Bytespider arama aracı oluşturdu. Legal bir araç olarak yaygın kabul görmesi, onu sahtecilik için cazip bir araç haline getiriyor.

Araştırmacılar, yapay zekanın erişilebilirliğinin artmasının, siber saldırganların giriş mahzurunu düşürdüğünü ve makus niyetli bot üretimini daha yaygın hale getirdiğini belirtiyor. Bu durum hem daha sofistike hem de tespit edilmesi güç hücumların ortaya çıkmasına neden oluyor.

Üstelik yapay zeka sırf bot üretmek için değil, tıpkı vakitte başarısız taarruzları tahlil etmek ve siber güvenlik sistemlerini aşmak için teknik geliştirme gayesiyle da kullanılıyor. Bu da tehdit seviyesini katlanarak artırıyor.

Siber güvenlik uzmanları, otomatik tehdidin artık yapay zekayla birleşerek yepisyeni bir boyuta taşındığını ve kuruluşların bu yeni risklere karşı ivedilikle strateji geliştirmesi gerektiğini vurguluyor.