ABD merkezli kamuoyu araştırma şirketi Gallup ile Stop Scams Alliance'ın ortaklaşa hazırladığı yeni bir rapor, 2024 yılında gerçekleşen başarılı dolandırıcılık vakalarının yüzde 12'sinde yapay zeka (YZ) ve deepfake teknolojilerinin kullanıldığını ortaya koydu. Salı günü yayımlanan rapor, bu oranın gerçekte daha yüksek olabileceği uyarısını yaparken, siber suçluların kurbanlarını kandırmak için giderek daha sofistike yöntemlere başvurduğuna işaret ediyor.
Gelişmenin arka planı: YZ destekli dolandırıcılıkta artış
Rapora göre, yapay zeka ve deepfake kullanımı özellikle ses taklidi, video manipülasyonu ve kişiselleştirilmiş kimlik avı saldırılarında yoğunlaşıyor. Dolandırıcılar, kurbanlarının seslerini veya görüntülerini kopyalayarak aile üyeleri ya da iş arkadaşları gibi davranabiliyor. Bu yöntem, özellikle yaşlı bireyler ve kurumsal yöneticiler arasında yüksek başarı oranına sahip. Gallup'un verilerine göre, 2024'te bildirilen dolandırıcılık vakalarının toplam maliyeti 12,5 milyar doları aşarken, bunun yaklaşık 1,5 milyar doları doğrudan YZ kullanımıyla ilişkilendirildi.
Stop Scams Alliance Başkanı Emily Carter, raporun sunumunda yaptığı açıklamada, "Dolandırıcılar artık sadece e-posta veya telefonla değil, gerçek zamanlı deepfake videolar ve ses kopyalama yoluyla da saldırıyor" dedi. Carter, özellikle iş dünyasında üst düzey yöneticilerin seslerini taklit ederek şirket içi para transferlerinin yönlendirildiğini belirtti. Raporda ayrıca, YZ araçlarının maliyetinin son iki yılda yüzde 70 azalması nedeniyle bu tür saldırıların daha geniş kitlelerce kullanılabilir hale geldiği vurgulanıyor.
Bölgesel veya küresel boyut: ABD merkezli tehdit tüm dünyayı etkiliyor
YZ destekli dolandırıcılık, ABD merkezli olmakla birlikte küresel bir tehdit haline gelmiş durumda. Avrupa Birliği'nin siber güvenlik ajansı ENISA, 2024'te deepfake saldırılarının bir önceki yıla göre yüzde 35 arttığını bildirdi. Asya-Pasifik bölgesinde ise özellikle Hindistan ve Güneydoğu Asya ülkeleri, YZ tabanlı kimlik avı ve ses taklidi vakalarında yükseliş yaşıyor. Uzmanlar, bu saldırıların sadece bireyleri değil, aynı zamanda devlet kurumlarını ve kritik altyapıyı da hedef aldığını belirtiyor. Örneğin, 2024'te ABD'de bir eyalet yönetimine ait su şebekesine yapılan siber saldırıda, deepfake ses kaydı kullanılarak acil durum fonksiyonlarının devre dışı bırakıldığı tespit edildi.
Raporda, bu tehditle mücadele için ülkeler arası işbirliğinin artırılması gerektiği vurgulanırken, yapay zeka şirketlerinin ürünlerini kötüye kullanıma karşı daha sıkı denetlemesi çağrısı yapılıyor. Gallup'un anketine katılan siber güvenlik uzmanlarının yüzde 68'i, mevcut yasal düzenlemelerin YZ destekli dolandırıcılıkla başa çıkmak için yetersiz olduğunu düşünüyor.
Türkiye Açısından Değerlendirme
Türkiye de bu küresel tehditten doğrudan etkileniyor. YZ ve deepfake kullanımı, özellikle sosyal mühendislik saldırıları ve kimlik hırsızlığı yoluyla Türk vatandaşlarını ve şirketlerini hedef alıyor. Türkiye'de 2024 yılında bildirilen siber dolandırıcılık vakalarında yapay zeka kullanım oranı henüz resmi olarak açıklanmasa da, uluslararası trendlere paralel bir artış bekleniyor. Türkiye'nin siber güvenlik stratejileri kapsamında YZ tabanlı tehditlere karşı farkındalık ve savunma mekanizmalarını güçlendirmesi kritik önem taşıyor. Ayrıca, Türkiye'nin yapay zeka politikaları ve dijital dönüşüm hamleleri, bu tür saldırılara karşı alınacak önlemlerin hızlandırılmasını gerektiriyor.