Cengiz
Görüntü ve ses manipülasyonuyla çeşitli mağduriyetlere neden olan yapay zeka temelli „deepfake“ teknolojisi, siber güvenlik alanında bazı riskler oluşturabiliyor
BU teknolojiyle yapılan yüksek gerçekliğe sahip videoların sahte olup olmadığının anlaşılması kimi zaman güçleşiyor.Siber Güvenlik Uzmanı Yağızhan Atmaca,“derin“ ve „sahte“ kelimelerinin birleşimiyle oluşturulan bir kavram olan ve yapay zeka kullanılarak manipüle edilen ses ve görüntüleri içeren „deepfake“ teknolojisinin bazı sorunlara yol açtığına dikkati çekti.
Yazılımın ilk olarak 2007’de „Reddit“ isimli bir platformda „deepfake“ takma adlı bir kullanıcının paylaştığı basit bir yüz değiştirme kodu olarak ortaya çıktığını anlatan Atmaca, günümüzde bu teknolojinin, yüksek çözünürlüklü görüntü ve ses üretimiyle adeta gerçekle ayırt edilemez hale geldiğini söyledi.
Atmaca, bu durumun siber güvenlik alanında bazı sorunlar oluşturduğuna işaret ederek, „Karşınızdaki kişinin sahte olup olmadığını kesin olarak söyleyecek, yüzde 100 veya yüzde 99 oranında çalışacak bir yazılım şu an olmayacak gibi gözüküyor. Bilinçlendirme çalışmalarıyla belki bundan bir nebze kurtulmamız mümkün olabilir.“ dedi.
„Deepfake“ ile ilgili en büyük tehditlerden birinin finans sektörüne yönelik olduğunu dile getiren Atmaca, bankaların uzaktan müşteri kayıt sistemlerinin deepfake ile kolayca kandırılabileceği uyarısında bulundu.Atmaca, „Deepfake“ teknolojisinin dünya genelinde çok ciddi bilgi hırsızlığı ve propaganda için de kullanıldığına, siyasetçilerin hedef alınarak konuşmaların sahte aramalarla kaydedildiğine değinerek, çoğu kişinin bu tarz aramalarda „deepfake“ kullanıldığını fark edemediğini anlattı.
Atmaca, „O kadar profesyonel kullanıyorlar ki, hedef kişi bunun sonradan dahi farkına varamıyor.“ ifadesini kullandı.Deepfake yazılımlarını tespit etme oranlarının yüzde 70-80’i geçmediğini vurgulayan Atmaca, bu noktada bilinçlendirme çalışmalarının ve kimlik doğrulama protokollerinin önemine işaret etti.
KAMERALI ÖNLEM
Yakın gelecekte mesajlaşma ve video konferans imkanı sağlayan popüler bazı uygulamaların, kullanıcıları güvenlik kontrollerinden geçirebileceğini belirten Atmaca, şunları kaydetti:“Mesela bankada bir hesap açtırırken kimlik kartı kullanılıyor, kimlik kartınızı telefona yaklaştırıyorsunuz, okuma yapıyor, işte arkasından bir şeyle konuşuyorsunuz, bir güvenlik sisteminden geçiyorsunuz. Aynı şekilde yarın, WhatsApp bunu size yapabilir. Gerçekten bu siz misiniz diye sizi bir takım, güvenlik kontrollerine sokabilir ve bununla yakında karşılaşacağız. Yani ilk başta büyük ihtimalle yadırgayacağız yani Zoom bir anda neden kimlik kartımı istiyor şeklinde. Ama bu tip protokoller belli bir seviye tabii bunun önüne geçeceğini düşünüyoruz.“
