Yapay Zekalarla Yapılabilecek Saldırılar


Teknoloji her zaman insanlığa faydalıdır diyemeyiz. Askeri amaçlarla ve siyasi amaçlarla potansiyel veya doğrudan suç teknolojileri olarak geliştirilen yapay zekalarla ne tür suçlar işlenebileceğini bu yazımda sizlerle paylaşmak istiyorum. Lütfen bu bilgileri yaygınlaştıralım.

Telefona bulaşıp bataryalarını patlatan virüsü duymuş muydunuz? Google’da aratabilirsiniz.

İşte bunun gibi yapay zekalar da evlerimizdeki ve ellerimizdeki telefon, bilgisayar, tv gibi elektronik cihazları bozabilir, yakabilir ve patlatabilirler.

Apple kulaklıkları gibi çoğu yetişkin kulaklıklarının 115 dB gibi insan kulağını sağır edebilecek ses şiddetlerini desteklediklerini biliyor musunuz? İşte suç için geliştirilmiş yapay zekalar bu kulaklıkları kullandığınızda sizi sağır edebilirler. 85 dB’le sınırlandırılmış kulaklıkları güvenli olarak nitelendirebiliriz.

Suç için geliştirilmiş yapay zekalar telefon, bilgisayar ve sunuculara sızarak kişisel verilerinizi çalabilirler, veritabanlarındaki bilgileri değiştirerek döviz kuru ve seçim sonuçlarında hile yapabilirler. Bilgisayar ve telefonları uzaktan kontrol edebilirler ve onları kapatabilirler.

Biliyorsunuz Google Asistan ve Siri gibi yapay zekalarla sohbet edebiliyorsunuz. Bazı yapay zekalar sizinle subliminal ve şifreli iletişim kurabilir. Bu iletişimi kurabilmek için arama sonuçları, reklamlar, e-postalar, telefon bildirimleri, sosyal medya gönderileri, blog yorumları gibi bir çok yazılımsal öğeyi kullanabilirler.

Suç için geliştirilmiş yapay zekalar nedeniyle şifrelerimiz, banka hesaplarımız ve kriptoparalarımız da güvende değil.

Peki ne yapmamız gerekiyor? Güvenli donanım ve güvenli yazılım geliştiren açık kaynak organizasyonları duymuş muydunuz? Onlar bu olayların farkında. İddialarına göre devletler ve şirketler bilgisayar ve telefonlara güvenliğimizi riske atan donanımlar da yerleştirebiliyor. Huwaei’nin meşhur optik zoom özelliğini duymuşsunuzdur. Bu telefonla çok kolay röntgencilik yapılabileceğini anlayabiliyorsunuzdur.

Bunlar bildiğimiz güvenlik problemleri ve güvenlik skandalları ancak bilmediğiniz ya da pek bilenmeyen gizli güvenlik açıkları da var. Mesela TLS 1.3’deki 0-RTT özelliğinin internet üzerinden takip edilemeyen ve engellenemeyen gizli iletişim için kullanılabileceğini biliyor musunuz? Daha kötüsü 0-RTT nedeniyle tüm mevcut eski tip yazılımları, Web API’ler, sunucu servisler replay saldırılarına açık hale geliyorlar. Bu pek bilinmeyen güvenlik sorununu maalesef TLS 1.3 destekleyen her sistemde olabileceğini unutmayınız ve telefonlarımız destekliyor.

Askeri amaçlarla geliştirilen robotlar haricinde evimize ve işyerlerimize alacağımız sevimli robotların da hacklenerek fiziksel şiddet için kullanabileceğini veya yapay zekaların insanları kullanarak onları bir suçluya dönüştürebileceklerini unutmayınız.

İşimizi bilişim sistemlerine taşıdıkça sistemlerin güvenliği de önem kazanmaya başlıyor. Belki gelişmiş datacenterlar da ileri güvenlik önlemleri alınıyor olabilir, peki ya bireysel güvenlik ne olacak?

Posted in Genel

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s