Yeterli güvenlik sağlanamazsa, çevrimiçi olan araçlara yönelik gerçekleştirilen siber saldırılar, fiziksel hasarlara sebep olabilir.
Birleşmiş Milletler, Europol ve siber güvenlik şirketi Trend Micro tarafından yayınlanan bir rapora göre, siber suçlular, otonom arabalara, insansız hava araçlarına ve “Nesnelerin İnterneti” eşyalarına yönelik saldırıların gerçekleştirilmesine yardımcı olmak için yapay zeka ve makine öğrenimi gibi yeni teknolojilerden yararlanabilir.
Yapay zeka ve makine öğrenimi topluma “muazzam faydalar” sağlarken, aynı teknoloji mevcut suç biçimlerini geliştirebilir ve hatta yeni kötü niyetli faaliyetlerin evrimine yol açabilecek bir dizi tehdit de getirebilir.
Birleşmiş Milletler Bölgeler Arası Suç ve Adalet Araştırma Enstitüsü Yapay Zeka ve Robotik Merkezi başkanı Irakli Beridze söz konusu tehlike için şu açıklamalarda bulundu:
Yapay zeka uygulamaları gerçek dünyada büyük bir etki yaratmaya başladığında, bunun geleceğimiz için temel bir teknoloji olacağı anlaşılıyor. Bununla birlikte, yapay zekanın topluma faydaları ne kadar gerçekse, kötü niyetli kullanıldığı takdirde ortaya çıkacak tehdit de o kadar gerçek.
Yayınlanan makalede, süper-güçlü kimlik avı, kötü amaçlı yazılım ve fidye yazılımı saldırılarına ek olarak, siber suçluların makine öğrenimini kötüye kullanarak fiziksel dünyayı etkileyebilecek saldırılar gerçekleştirebileceği konusunda uyarılar mevcut.
Örneğin otonom araçlarda, çevrelerindeki ortamı ve yayalar gibi kaçınılması gereken engelleri tanımalarını sağlamak için makine öğrenimi teknolojisi kullanılıyor.
Bununla birlikte, bu algoritmalar hala gelişim aşamasında ve saldırganların bunları kötü niyetli amaçlarla, suça yardım etmek veya sadece kaos yaratmak için kullanabileceği açıkların olması mümkün. Örneğin, otonom araçları ve düzenli araç trafiğini yöneten yapay zeka sistemlerini kontrol eden ağlara başarılı bir saldırı halinde, bu sistemler saldırganlar tarafından manipüle edilmeye açık hale gelirler.
Yine örnek olarak, trafikte gecikmelere neden olarak siber saldırganlar, diğer suçlulara bir soygun veya başka bir suçu işlemek için gereken ekstra süreyi sağlarken aynı zamanda olay yerinden uzaklaşabilir.
Rapor, yollardaki otonom araçların sayısı arttıkça potansiyel saldırı alanının da arttığını belirtiyor, bu nedenle güvenlik açıklarının ve sorunların hızlı bir şekilde ele alınması gerektiği belirtiliyor.
Kara araçları kadar hava araçları da saldırganların hedefinde
Ancak siber suçluların yeni teknolojileri ve artan bağlanabilirliği kullanarak manipüle edebilecekleri araçlar sadece karayolu araçları değil. Saldırganlar hava sahasını etkilemek için de makine öğrenimini kötüye kullanabilir.
Makale de, otonom droneların hem suçlu hem de devlet destekli siber saldırganlar için özellikle ilgi çekici olabileceğini, çünkü fikri mülkiyet gibi ‘ilgi çekici’ yükler taşıma potansiyeline sahip olduklarına da değiniliyor.
Saldırganlar, özellikle ürün teslimatı için kullanılan otonom droneları farklı bir yere yönlendirerek yeni nesil bir hırsızlık başlatabilirler. Bunun yanında bir drone, kablosuz ağ alıcısına sahip bir kart bilgisayar ile yolculuk yaptığı yerlerdeki ağ şifrelerini toplayabilir ve yönlendiricileri manipüle edebilir.
Araştırmacılar raporda, bunların yeni teknolojinin kullanımından ve siber suçluların bunları istismar etme yollarından doğabilecek potansiyel sorunlardan sadece birkaçı olduğu konusunda uyarıyor.
Trend Micro’da ileriye dönük tehdit araştırması başkanı Martin Roesler, konu ile ilgili şu ifadeleri kullandı.
Siber suçlular her zaman en son teknolojiyi erken benimseyenler oldu ve yapay zekada da durum farklı değil. Bu raporun da ortaya koyduğu gibi, zaten şifre tahmin etme, CAPTCHA kırma ve ses klonlama için kullanılıyor, bunlarla birlikte üstünde çalıştıkları daha bir çok saldırı var.
BM, Europol ve Trend Micro’nun raporu yayınlamasının nedenlerinden birinin de, raporun teknoloji şirketleri ve imalatçıları tarafından görülmesi ve karşılaşabilecekleri potansiyel tehlikelerin farkına vararak çok daha büyük bir sorun hale gelmeden çözüm için çalışmalarını sağlamak olduğu bildirildi.