Hong Kong Menkul Kıymetler ve Vadeli İşlemler Komisyonu (SFC), lisanslı finans firmalarına yönelik yayımladığı genelgede, yapay zeka (YZ) teknolojilerinin siber suçlular tarafından giderek daha karmaşık saldırılarda kullanıldığına dikkat çekti. SFC, özellikle büyük dil modelleri (LLM) ve üretken yapay zeka araçlarının, kimlik avı (phishing) e-postaları, sahte ses ve video kayıtları (deepfake) oluşturmak için kullanıldığını belirtti. Uyarı, bölgedeki finansal kurumların siber güvenlik önlemlerini derhal gözden geçirmeleri gerektiğini vurguluyor.
Yapay zeka tehditlerinin yeni boyutu
Genelgeye göre, siber suçlular, ChatGPT benzeri araçları kullanarak hedef şirketlerin çalışanlarına son derece ikna edici, dil bilgisi hatasız ve kişiselleştirilmiş saldırı mesajları gönderebiliyor. Bu mesajlar, genellikle üst düzey yöneticilerin sesini taklit eden deepfake ses kayıtları veya video görüntüleri ile destekleniyor. SFC, 2024 yılının ilk çeyreğinde raporlanan YZ destekli siber olayların bir önceki yılın aynı dönemine göre yüzde 30 arttığını bildirdi. Saldırıların amacı çoğunlukla hesaplara yetkisiz erişim, müşteri verilerinin çalınması veya doğrudan maddi kaynak aktarımı olarak sıralanıyor.
SFC, lisanslı firmaların yalnızca kendi iç sistemlerini değil, aynı zamanda üçüncü taraf hizmet sağlayıcılarının güvenlik açıklarını da değerlendirmelerini istedi. Ayrıca, çalışanlara yönelik düzenli siber güvenlik eğitimlerinin güncellenmesi ve YZ tabanlı saldırı senaryolarına karşı tatbikatlar yapılması önerildi. Hong Kong, Asya'nın önde gelen finans merkezlerinden biri olarak, dijital varlık ve kripto para borsalarının da yoğun olduğu bir bölge. Bu durum, siber suçluların ilgisini artırıyor.
Küresel bir trendin yansıması
Hong Kong SFC'nin uyarısı, küresel çapta düzenleyici kurumların yapay zeka kaynaklı tehditlere karşı artan endişesini yansıtıyor. ABD Merkez Bankası (Fed) ve Avrupa Merkez Bankası (ECB) da benzer uyarılar yayımlarken, Uluslararası Para Fonu (IMF) geçtiğimiz ay yayımladığı bir raporda, finans sektörünün YZ destekli siber saldırılara karşı “savunmasız” olduğunu belirtmişti. Uzmanlar, yapay zekanın siber güvenlik alanında hem koruma hem de saldırı amaçlı kullanımının hızla arttığına işaret ediyor. Özellikle derin öğrenme modellerinin, güvenlik duvarlarını ve antivirüs yazılımlarını aşma kabiliyeti, finans kurumlarını yeni önlemler almaya zorluyor.
Asya-Pasifik bölgesi, dijitalleşme oranının yüksekliği nedeniyle siber saldırıların en yoğun olduğu bölgelerden biri. Singapur, Japonya ve Güney Kore de benzer genelgeler yayımladı. Hong Kong SFC'nin adımı, bölgedeki düzenleyici işbirliğinin bir parçası olarak değerlendiriliyor. SFC Başkanı Tim Lui, yaptığı açıklamada, “Yapay zeka teknolojileri finans sektörüne büyük fırsatlar sunarken, beraberinde ciddi riskleri de getiriyor. Lisanslı kurumlarımızın bu risklere karşı hazırlıklı olması için gerekli adımları atıyoruz” ifadelerini kullandı.
Türkiye Açısından Değerlendirme
Hong Kong SFC’nin uyarısı, Türkiye’de faaliyet gösteren finans kurumları için de önemli bir hatırlatma niteliği taşıyor. Türkiye, özellikle fintech ve dijital bankacılık alanında hızlı bir büyüme kaydederken, YZ destekli siber tehditlere karşı savunma hattını güçlendirmek durumunda. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ile Sermaye Piyasası Kurulu’nun (SPK) benzer rehberlikler yayımlaması, sektörün dayanıklılığını artırabilir. Ayrıca, Türkiye’nin Avrupa ve Asya arasında köprü konumu, uluslararası siber suç ağlarının hedefi olma riskini yükseltiyor. Dolayısıyla yerel düzenleyicilerin küresel trendleri yakından takip etmesi ve proaktif tedbirler alması, ülke ekonomisinin dijital güvenliği açısından kritik önem taşıyor. Bu gelişme, yalnızca Hong Kong değil, tüm gelişmekte olan finans merkezleri için bir uyarı zili niteliğinde.
