Deepfake Haberleri - Son Dakika Deepfake Haber Güncel Gelişmeler

Aşırı Paylaşım Yapmak Saldırıya Davetiye Çıkarabilir!

Siber güvenlik çözümlerinde dünya lideri ESET şirket bilgileri içeren paylaşımlara dikkat çekerek dikkat edilmesi gerekenleri sıraladı. Profesyoneller işleri, şirketleri ve rollerini paylaşırken benzer düşünen profesyonellerin yanı sıra potansiyel müşteriler ve ortaklara da ulaşmayı hedeflerler. Bu bilgiler kamuya açık hâle geldiğinde genellikle hedef odaklı kimlik avı (spearphishing) veya iş e-postası dolandırıcılığı (BEC) tarzı saldırılar düzenlemek için kullanılır. Bilgi ne kadar fazla olursa kuruluşunuza ciddi zarar verebilecek kötü niyetli faaliyetler için o kadar fazla fırsat doğar. Şirket bilgileri nerede paylaşılıyor? Genellikle bu tür bilgilerin paylaşıldığı Linkedin, tahmin edilebileceği gibi belki de en bariz örnektir. LinkedIn, dünyadaki en büyük açık kurumsal bilgi veri tabanı olarak tanımlanabilir. İşe alım uzmanlarının iş ilanlarını paylaştıkları yer de burasıdır ve bu ilanlarda, daha sonra spearphishing saldırılarında kullanılabilecek teknik ayrıntılar aşırı derecede paylaşılabilir. GitHub, siber güvenlik bağlamında, dikkatsiz geliştiricilerin sabit kodlanmış sırları, IP ve müşteri bilgilerini paylaştıkları bir yer olarak daha iyi bilinir. Ayrıca Instagram ve X gibi klasik tüketici odaklı sosyal platformlarda da çalışanlar onferanslara ve diğer etkinliklere ilişkin seyahat planlarının ayrıntılarını paylaşabilirler. Bu bilgiler kendilerine ve kuruluşlarına karşı silah olarak kullanılabilir. Şirket bilgileri silah olarak kullanılır mı? Tipik bir sosyal mühendislik saldırısının ilk aşaması istihbarat toplamaktır. Bir sonraki aşama ise alıcıyı cihazına farkında olmadan kötü amaçlı yazılım yüklemeye ikna etmek için tasarlanmış bir spearphishing saldırısında bu istihbaratı silah olarak kullanmaktır. Ya da potansiyel olarak, ilk erişim için kurumsal kimlik bilgilerini paylaşmaya ikna etmektir. Bu, e-posta, kısa mesaj veya telefon görüşmesi yoluyla gerçekleştirilebilir. Ayrıca bu bilgileri kullanarak e-posta, telefon veya video görüşmesinde C düzeyinde bir yönetici veya tedarikçi kimliğine bürünerek acil bir havale talebinde de bulunabilirler. Aşırı paylaşımın risklerine karşı en güçlü silah eğitim Yöneticilerden tüm çalışanlara kadar herkesin sosyal medyada aşırı paylaşım yapmamanın önemini anlamasını sağlamak için güvenlik farkındalık programlarını güncelleyin. Çalışanları, kullanıcıyı tanıdıkları hâlde istenmeyen DM'ler yoluyla paylaşım yapmamaları konusunda uyarın; phishing, BEC ve deepfake girişimlerini tespit edebilmelerini sağlayın. Bunu, sosyal medya kullanımıyla ilgili katı bir politika ile destekleyin, paylaşılabilecek ve paylaşılamayacak şeyler konusunda kırmızı çizgiler belirleyin ve kişisel ve profesyonel veya resmî hesaplar arasında net sınırlar uygulayın. Kurumsal web siteleri ve hesaplar da silah olarak kullanılabilecek bilgileri kaldırmak için gözden geçirilip güncellenmesi gerekebilir. Profesyonel hesapların ele geçirilerek iş arkadaşlarını hedef alması ihtimaline karşı, çok faktörlü kimlik doğrulama (MFA) ve güçlü parolalar (parola yöneticisinde saklanan) tüm sosyal medya hesaplarında zorunlu hâle getirilmelidir.

Finans Sektörü 2025’te Yapay Zeka, Blokzincir ve Organize Suç Tehditlerinin Hedefi Oldu

Rapora göre finans sektörü, 2025 boyunca mesajlaşma uygulamaları üzerinden yayılan zararlı yazılımlar, yapay zekâ destekli saldırılar, tedarik zinciri ihlalleri ve NFC tabanlı dolandırıcılık gibi hızla değişen bir tehdit ortamında faaliyet gösterdi. Kaspersky Security Network istatistiklerine (Kasım 2024 – Ekim 2025 dönemi) göre finans sektöründeki kullanıcıların yüzde 8,15’i çevrim içi tehditlerle, yüzde 15,81’i ise yerel (cihaz üzerindeki) tehditlerle karşılaştı. Şirketin çözümleri tarafından toplam 1.338.357 bankacılık truva atı saldırısı tespit edildi. Buna ek olarak B2B finans kuruluşlarının yüzde 12,8’i bu dönemde fidye yazılımı saldırısına maruz kaldı; bu oran, 2024’ün aynı dönemine kıyasla benzersiz kullanıcı sayısında yüzde 35,7’lik bir artışa işaret ediyor. Kaspersky uzmanları, 2025’te finans sektörünü şekillendiren başlıca siber güvenlik trendlerini ve vakaları şöyle özetliyor: Büyük ölçekli tedarik zinciri saldırıları: Finans sektörü, üçüncü taraf hizmet sağlayıcılarındaki zafiyetlerin ulusal ödeme ağlarına kadar uzanan zincirleme etkiler yarattığı, eşi görülmemiş tedarik zinciri saldırılarıyla karşılaştı. Bu saldırılar, üçüncü taraflara yönelik bir açığın kritik finansal sistemleri dahi etkileyebileceğini ortaya koydu. Organize suç ve siber suçun kesişimi: Organize suç grupları fiziksel ve dijital yöntemleri birleştirerek daha sofistike ve koordineli saldırılar düzenliyor. Sosyal mühendislik, içeriden manipülasyon ve teknik istismarın birleştiği hibrit tehditler, finans kuruluşları için büyüyen bir risk oluşturdu. Eski zararlı yazılımlar, yeni dağıtım kanalları: Siber suçlular, e-posta kimlik avcılığından sosyal kanallara yönelerek popüler mesajlaşma uygulamalarını kötü amaçlı yazılım yaymak için kullanmaya başladı. Bankacılık truva atları, mesajlaşma platformlarını yeni dağıtım vektörü olarak kullanacak şekilde yeniden yazılıyor ve geniş ölçekli enfeksiyonlara yol açıyor. Yapay zekâ ile ölçeklenen kötü amaçlı yazılımlar: 2025’te yapay zekâ destekli zararlı yazılımlar, otomatik yayılım ve kaçınma yetenekleri kazandı. Bu durum, saldırıların daha hızlı yayılmasını ve daha fazla hedefe ulaşmasını sağlıyor. Otomasyon, kötü amaçlı yazılım üretimi ile dağıtımı arasındaki süreyi de belirgin şekilde kısaltıyor. Mobil bankacılık saldırıları ve NFC dolandırıcılığı: ATS (Automated Transfer System) tekniğini kullanan Android kötü amaçlı yazılımları, kullanıcı fark etmeden işlem tutarlarını ve alıcılarını gerçek zamanlı olarak değiştirebiliyor. NFC tabanlı saldırılar ise hem kalabalık alanlarda fiziksel dolandırıcılık hem de sosyal mühendislik ve sahte banka uygulamaları üzerinden uzaktan dolandırıcılık şeklinde öne çıktı. Blokzincir tabanlı C2 altyapısının yükselişi: Suç grupları, kötü amaçlı yazılımlara ilişkin komutları blokzincir akıllı sözleşmelerine gömerek Web3 ortamını hedef alıyor ve kripto para hırsızlığı yapıyor. Bu yöntem, altyapının kalıcılığını artırıyor ve kaldırılmasını neredeyse imkânsız hale getiriyor. Blokzincir tabanlı C2 yapıları, geleneksel sunucular kapatılsa dahi saldırganların kontrolü sürdürmesine olanak tanıyor. Fidye yazılımlarının varlığını sürdürmesi: Finans sektöründe fidye yazılımları hâlâ ciddi bir tehdit oluşturuyor. Kasım 2024 – Ekim 2025 döneminde B2B finans kuruluşlarının yüzde 12,8’i bu saldırılardan etkilendi. Bazı zararlı yazılım ailelerinin ortadan kaybolması: Belirli zararlı yazılım ailelerinin, faaliyetleri doğrudan ilgili suç gruplarının operasyonlarına bağlı olduğu için zamanla ortadan kalkması bekleniyor. Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini şunları söyledi: “2025’te finansal siber tehditler hem işletmeleri hem de son kullanıcıları etkileyen son derece karmaşık bir manzara haline geldi. Suç grupları dijital araçları, içeriden erişimi, yapay zekâyı ve blokzinciri bir araya getirerek operasyonlarını ölçeklendirdi. Bu durum, kurumların yalnızca sistemlerini değil, bu sistemleri destekleyen insan ağlarını da güvence altına almasını zorunlu kılıyor.” Kaspersky’nin 2026 finans sektörü için öngörüleri WhatsApp üzerinden dağıtılmak üzere yeniden yazılan bankacılık truva atları: Suç gruplarının bankacılık truva atlarını yeniden yazıp WhatsApp gibi mesajlaşma uygulamaları aracılığıyla dağıtması bekleniyor. Bu yöntem özellikle masaüstü tabanlı çevrim içi bankacılığa bağımlı kurum ve kamu yapıları için risk oluşturacak. Derin sahte/AI tabanlı sosyal mühendislik hizmetlerinde artış: Gerçekçi deepfake üretimi ve yapay zekâ destekli sosyal mühendislik kampanyalarının yeraltı pazarında büyümesi; sahte iş görüşmeleri, sahte teklif dolandırıcılıkları ve KYC doğrulamalarını aşmaya yönelik araçların yaygınlaşması bekleniyor. Bölgesel bilgi hırsızlarının ortaya çıkışı: Lumma, Redline ve diğer bilgi hırsızlarının faaliyetlerinin sürmesiyle birlikte belirli ülke ve bölgeleri hedef alan yeni bölgesel bilgi hırsızlarının ortaya çıkması ve bu alanın hizmet olarak zararlı yazılım (MaaS) modelini genişletmesi bekleniyor. NFC ödemelerine yönelik saldırılarda artış: NFC, ödeme sistemlerinin temel teknolojilerinden biri olmaya devam ettikçe bu alana yönelik araçlar, kötü amaçlı yazılımlar ve saldırı türlerinin çeşitlenmesi öngörülüyor. Agentic AI yapay zekâ kötü amaçlı yazılımlarının yükselişi: Bu yeni nesil kötü amaçlı yazılımlar, çalışma anında davranışını dinamik olarak değiştirebiliyor. Önceden tanımlı komutlara bağlı olmayan Agentic AI zararlılar bulunduğu ortama göre analiz yaparak taktiklerini değiştirebiliyor; bu sayede tek bir zararlı yazılım hem sızma hem veri sızdırma hem de sistem bozma gibi farklı yetenekleri duruma göre sergileyebiliyor. Klasik dolandırıcılık yöntemlerinin yeni dağıtım kanalları: Dolandırıcılık kullanıcılar için önemli bir tehdit olmaya devam edecek, ancak saldırganlar mesajlaşma platformları ve yeni dijital hizmetlere hızla uyum sağlayarak yöntemlerini değiştirecek. Fabrika Çıkışlı (Önceden) Enfekte Cihaz Tehdidinin Sürmesi: Triada gibi truva atlarını barındıran sahte ya da kayıt dışı akıllı cihazların (telefon, TV vb.) piyasaya sürülmesi de devam edecek. Bu cihazlar, bankacılık bilgilerini çalabilen gelişmiş kötü amaçlı yazılımlarla önceden enfekte halde geliyor. Kaspersky uzmanları güvenliği sağlamak için şu önerilerde bulunuyor: Hesaplarınızı ve finansal işlemlerinizi düzenli olarak takip ederek şüpheli aktiviteleri kontrol edin.Uygulamaları yalnızca resmi mağazalardan indirin ve geliştirici bilgilerinin doğruluğunu teyit edin.NFC özelliğini kullanmadığınız durumlarda kapatın ve yetkisiz iletişimi engelleyen cüzdan çözümlerinden yararlanın.Kaspersky Premium’un Safe Money özelliğini kullanarak finansal işlemlerinizi güvence altına alın. Bu özellik, bilinen çevrimiçi ödeme sistemlerinin ve bankacılık sitelerinin doğruluğunu kontrol eder. Finansal kurumlar, insanları, süreçleri ve teknolojiyi bir araya getiren ekosistem temelli bir siber güvenlik stratejisi benimseyebilir: Tüm altyapıyı kapsamlı şekilde değerlendirerek zafiyetleri giderin ve gizli riskleri ortaya çıkarabilecek dış uzmanların desteğini değerlendirin.Tüm saldırı vektörlerinin izlenmesi ve kontrolü için entegre platformlar kullanın; hızlı tespit ve hızlı müdahaleyi mümkün kılın. Bu amaçla Kaspersky Next ürün ailesi, gerçek zamanlı koruma, tehdit görünürlüğü, analiz, EDR/XDR ve ölçeklenebilirlik sağlayarak her büyüklükteki ve her sektördeki organizasyonlar için çözüm sunar.Tehdit ortamını yakından takip etmek için Kaspersky threat intelligence ve analitik hizmetlerinden yararlanın; düzenli farkındalık eğitimleriyle tehditleri tanıyabilen ve güvenlik politikalarını uygulayan bir “insan güvenlik duvarı” oluşturun. Riskleri azaltmaya yönelik uygun siber güvenlik çözümleri hakkında daha fazla bilgi edinmek için finansal kuruluşlar web sitesini ziyaret edebilir.

Yapay Zekâ Hayatı Kolaylaştırırken, Büyük Bir Güvenlik Açığı Büyüyor

Bugün sosyal medya araçlarından görüntü işleme sistemlerine, içerik oluşturma platformlarından reklam algoritmalarına kadar birçok alanda yapay zekâ aktif şekilde yer aldığını belirten Dijital Pazarlama Okulu Kurucusu Yasin Kaplan, “Teknoloji ilerledikçe sunduğu kolaylık kadar risk de büyüyor. Bu hızlı yayılım beraberinde büyük bir güvenlik sorununu da getiriyor. Özellikle mobil yüklemelerde yapay zekâ birçok veriye ulaşıyor ve yapay zekâ ile sohbet edilen alanlarda verilen her bilgi profilleme sürecine katkı sağlıyor. Bu nedenle gereksiz kişisel bilgi paylaşımının önüne geçilmesi gerekiyor” dedi. Yapay zekâ ile oluşturularak gündeme gelen sosyal medya akımları ve her bilginin yapay zekâ platformlarından teyit edilmesi alışkanlığı, bu teknolojinin kontrolsüz ve hoyratça kullanılmasına yol açarak kişisel bilgilere erişim riskini artırıyor. Teknoloji ilerledikçe sunduğu kolaylık kadar risk de büyüyor Yapay zekânın kötüye kullanımının giderek arttığına dikkat çeken Dijital Pazarlama Okulu Kurucusu Yasin Kaplan, “Kullanıcılar her aramada, görsel yüklemesinde, platform etkileşiminde farkında olmadan büyük miktarda veri bırakıyor. Konum bilgileri, uygulama geçmişleri, görseller, videolar, e-postalar, cihaz izleri ve dijital davranışlar işlenebilir hale geliyor. Deepfake videolar, gerçeğe benzeyen sahte sesler ve manipülatif görseller özellikle dijital okuryazarlığı düşük kullanıcılar için büyük bir tehdit oluşturuyor. Bir videonun yapay zekâ ile üretilip üretilmediğini anlamak artık oldukça güç. Bu nedenle son dönemde sosyal mühendislik saldırıları, dolandırıcılık girişimleri ve sahte içeriklerle yapılan manipülasyonlar büyük bir hızla çoğalıyor. Kullanıcıların tanımadıkları kişilerden gelen videolara, para taleplerine, doğrulanmamış bağlantılara karşı dikkatli olması gerekiyor. Kreatif araçlarda kullanılan yapay zekâ sistemlerine yüklenen görseller ve videolar da büyük bir veri havuzunun parçası oluyor. Bu nedenle özel hayatı ilgilendiren fotoğrafların, kişisel videoların, kimlik bilgilerinin ya da hassas verilerin bu platformlara yüklenmesi ciddi bir güvenlik riski olarak değerlendiriliyor. Yapay zekâ ile sohbet edilen alanlarda bile verilen her bilginin bir profilleme sürecine katkı sağlıyor. Bu nedenle gereksiz kişisel bilgi paylaşımının önüne geçilmesi gerekiyor” dedi. Siber saldırganlar artık yalnızca web sitelerinin değil, yapay zekâ sistemlerinin açıklarını da hedeflediğine vurgu yapan Kaplan, “Bu nedenle kullanıcıların güvenilir olmayan yapay zekâ platformlarından, kopya uygulamalardan ve doğrulanmamış eklentilerden uzak durması gerekiyor. Son dönemde sahte veya kopyalanmış yapay zekâ platformların da hızla artış gözlemliyoruz. Bir platformun gerçek olup olmadığını anlamak için arama motorlarında araştırma yapmak, kullanıcı yorumlarını incelemek, uygulamanın geçmişini kontrol etmek ve güvenilir teknoloji kaynaklarından doğrulama yapmak gerekiyor. Tüm bu gelişmeler değerlendirildiğinde yapay zekâ teknolojilerinin iş süreçlerini kolaylaştırdığı, yaratıcılığı artırdığı ve günlük yaşamı pratik hale getirdiği açıkça görülüyor. Ancak aynı zamanda veri gizliliği, mahremiyet ve güvenlik konularında temkinli yaklaşılması gerektiği de unutulmamalıdır. Teknoloji ilerledikçe sunduğu kolaylık kadar risk de büyüyor ve bu nedenle kullanıcı farkındalığı artık her zamankinden daha kritik bir hale geliyor” diyerek sözlerini tamamladı.

Gerçek Görünümlü Sahte Çalışanlar Şirketleri Tehlikeye Atıyor

Şirketlere sızan bu kişiler, kuruluşların kritik sistemlerine erişim sağlayarak önemli güvenlik riskleri oluşturuyor. Siber güvenlik çözümlerinde dünya lideri ESET, son dönemde hızla artan Kuzey Kore bağlantılı sahte BT çalışanı vakalarına ilişkin uyarılarda bulundu. 2024 yılı Temmuz ayında bir güvenlik tedarikçisi olan KnowBe4 şirketinde yaşanan olay, tehdidin boyutunu ortaya koydu. İşe alım süreçlerinden başarıyla geçen bir kişinin daha sonra Kuzey Kore bağlantılı sahte bir çalışan olduğu ortaya çıktı. Bu kişi, şirket sistemlerinde dosya manipülasyonu ve yetkisiz yazılım çalıştırma girişimleri gibi şüpheli faaliyetlerde bulunuyordu. Olay, kimlik temelli tehditlerin artık sadece parolaların veya hesapların çalınmasıyla sınırlı olmadığını; gerçek çalışanların taklit edilmesine kadar ilerlediğini gösteriyor. Araştırmalar ve resmî kurumların raporları, bu saldırı modelinin 2017’den bu yana sürdüğünü ortaya koyuyor. Microsoft’a göre, yalnızca 2020–2022 arasında 300’den fazla şirket bu yöntemle hedef alındı. 2024 yılında, Kuzey Koreli tehdit aktörleri tarafından oluşturulan 3.000 sahte Outlook ve Hotmail hesabı askıya alındı. ABD savcıları, iki Kuzey Koreli ve üç aracı kişinin 60’tan fazla şirketten 860.000 doların üzerinde gelir elde ettiğini açıkladı. ESET araştırmacıları, saldırıların son dönemde Fransa, Polonya ve Ukrayna gibi Avrupa ülkelerine ve İngiltere’ye doğru kaydığı konusunda uyarıyor. Sahte BT çalışanları nasıl sızıyor? Kuzey Koreli çalışanların sahte kimliklerle iş bulmak için kullandıkları yöntemler oldukça gelişmiş durumda: Kuruluşun bulunduğu ülkeye uygun kimlikler oluşturuyor veya çalıyorlar. Sosyal medya, geliştirici platformları ve e-posta hizmetlerinde gerçekçi dijital profiller kuruyorlar. İşe alım görüşmelerinde deepfake görüntüler, yüz değiştirme ve ses değiştirme yazılımlarıyla kimliklerini gizleyebiliyorlar. Aracılar; freelance platformlarına kayıt açma, banka hesabı temin etme, SIM kart sağlama ve sahte kimliğin doğrulanmasına destek verme gibi süreçlerde kritik rol oynuyor. Şirket tarafından gönderilen dizüstü bilgisayarlar, işe alımın ardından başka ülkelerde kurulan “laptop çiftliklerine” yerleştiriliyor. Operatörler bu cihazlara VPN, proxy, uzaktan izleme ve sanal sunucular üzerinden bağlanarak gerçek konumlarını gizliyor. Bu çalışanların kritik sistemlere erişim sağlaması, hassas verilerin çalınması, sistemlerin sabotaj edilmesi veya fidye yazılımı için zemin hazırlanması gibi ciddi sonuçlar doğurabiliyor. İşe alım sürecinde dikkat edilmesi gerekenler: Adayın sosyal medya ve diğer çevrimiçi hesapları da dâhil olmak üzere dijital profilini kontrol edin. Farklı isimlerle iş başvurusu yapmak için birkaç sahte profil oluşturabilirler.Çevrimiçi etkinlikler ile iddia edilen deneyim arasında uyumsuzluklar olup olmadığına dikkat edin.Adayların meşru, benzersiz bir telefon numarasına sahip olduklarından emin olun ve özgeçmişlerinde tutarsızlıklar olup olmadığını kontrol edin. Listelenen şirketlerin gerçekten var olduğunu doğrulayın. Referanslarla doğrudan iletişime geçin ve personel temin şirketlerinin çalışanlarına özellikle dikkat edin.Birçok aday derin sahte ses, video ve görüntüler kullanabileceğinden video görüşmelerinde ısrarcı olun ve işe alım sürecinde bunları birden fazla kez gerçekleştirin. Görüşmeler sırasında, kameranın arızalı olduğuna dair herhangi bir iddiayı önemli bir uyarı olarak değerlendirin. Deepfake’leri daha iyi tespit edebilmek için adaydan arka plan filtrelerini kapatmasını isteyin. Görsel bozukluklar, sert ve doğal olmayan yüz ifadeleri ve sesle senkronize olmayan dudak hareketleri gibi ipuçları olabilir.

WatchGuard, "Yapay Zekâ Siber Buzdağı" Analizini Açıkladı

Yapay zekâ kaynaklı bu yeni nesil saldırılar, güvenlik ekipleri için temel bir zorluk yaratıyor. Medya ve kamuoyu, yapay zekâ tarafından üretilen ve insanları kandıran içeriklere odaklanırken, çok daha büyük ve görünmez olan tehditler, olağanüstü hızda hareket ederek doğrudan altyapıyı hedef alıyor. Siber saldırganlar artık yapay zekâyı yalnızca sosyal mühendislik içerikleri üretmek için değil, güvenlik duvarlarını, EDR çözümlerini ve kimlik doğrulama sistemlerini analiz etmek, atlatmak ve etkisiz hale getirmek için de aktif olarak kullanıyor. "Suyun altındaki" bu tehditler, keşif (reconnaissance) aşamasından veri sızıntısına (exfiltration) kadar tüm saldırı yaşam döngüsünü otomatikleştirmektedir. Bu durum, birbirinden bağımsız çalışan, reaktif güvenlik çözümlerinin tamamen yetersiz kaldığı yeni bir güvenlik paradigması yaratıyor. Çünkü tehditler artık sadece daha hızlı değil, aynı zamanda daha akıllı ve uyarlanabilir hale gelerek geleneksel savunma sistemlerini anlamsız kılıyor. “Asıl Tehlike Buzdağının Görünmeyen Kısmı” Yapay zekânın siber saldırganlar için tüm saldırı yaşam döngüsünü otomatikleştiren bir güce dönüştüğüne dikkat çeken WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, “Kurumlar ‘deepfake’ gibi görünen daha bilinen tehditlere odaklansa da bu sadece buzdağının görünen kısmı. Asıl tehlike, suyun altında sıfırıncı gün açıkları arayan, güvenlik sistemlerini atlatan ve ağ içinde yayılan otomatik saldırılarda gizli. Bu yeni nesil tehditler, geleneksel, birbirinden ayrı çalışan güvenlik araçlarını kolayca etkisiz hale getiriyor. Mücadele için tek yol, özellikle MSP’lerin, ağdan uç noktaya tüm katmanları birleştiren ve yapay zekâya karşı yapay zekâ ile koruma sağlayan bütünleşik platformlara geçiş yapmasıdır.” dedi. WatchGuard'ın "Yapay Zekâ Siber Buzdağı" Analizi, Tehditleri İki Ana Kategoriye Ayırıyor: Suyun Üstü (Görünen ve Bilinen Tehditler): Bunlar, tespit edilmesi ve hakkında konuşulması görece kolay olan, genellikle insanı hedef alan sosyal mühendislik saldırılarıdır. Yapay zekâ tarafından oluşturulan ve yöneticileri taklit eden sahte ses, video ve e-postalarla çalışanları kandırmaya yönelik sosyal mühendislik saldırıları bu kategoriye giriyor. Suyun Altı (Asıl Tehlikeli ve Gizli Tehditler): Bunlar, saldırıların teknik altyapısını otomatikleştiren, tespit edilmesi çok daha zor ve yıkıcı etkiye sahip sistem odaklı tehditlerdir. Saldırganların, sistemlerdeki ve yazılımlardaki daha önce bilinmeyen güvenlik açıklarını (zero-day) bulmak ve bunlardan yararlanmak için yapay zekâyı kullanması, yapay zekânın, güvenlik yazılımlarından kaçmak için kötü amaçlı kodu sürekli olarak kendi kendine değiştirmesi (polimorfizm) ve savunma sistemlerini analiz etmesi, saldırganların, bir kez ağa sızdıktan sonra yakalanmadan diğer sistemlere yayılmak (yanal hareket) ve komuta sunucularıyla gizli iletişim kurmak için yapay zekâ kullanması gibi saldırı yöntemleri suyun altında kalan ikinci kategoriye dahil oluyor. WatchGuard, bu çok katmanlı ve derinleşen tehditlere karşı koymanın tek yolunun, tehdit sinyallerini ağ, uç nokta ve kimlik genelinde birleştiren, Sıfır Güven (Zero Trust) ilkelerini benimseyen ve yapay zekâya karşı yapay zekâ ile savunma yapan Bütünleşik Güvenlik Platformu® (Unified Security Platform) olduğunu vurguluyor.

Gelecekte Hibrit Sinema Anlayışı Doğacak!

Dijital platformların sinema kültürünü önemli ölçüde dönüştürdüğünü kaydeden Dr. Kabaş, gelecekte yapay zekâ ile insan yaratıcılığının iç içe geçtiği hibrit bir sinema anlayışı doğabileceğini, duyguyu algoritmayla değil insanla inşa eden filmlerin ise her zaman bir biçimde var olacağını kaydetti. Üsküdar Üniversitesi İletişim Fakültesi Radyo, Televizyon ve Sinema Bölümü Dr. Öğr. Üyesi Denizcan Kabaş, 14 Kasım Dünya Sinema Günü dolayısıyla yaptığı değerlendirmede, sinemanın dijital çağda geçirdiği büyük dönüşüme dikkat çekti. Sinema en büyük dönüşümlerinden birini geçiriyor Sinemanın en büyük dönüşümlerden birini dijital çağla birlikte geçirdiğini, filmin artık sadece bir anlatı sanatı olarak değil aynı zamanda veri akışı, algoritmalar ve içerik stratejileriyle tanımlanmaya başlandığını belirten Dr. Öğr. Üyesi Denizcan Kabaş, “Eskiden sinema, fiziksel olarak bir araya gelinen, ortak duyguların paylaşıldığı ve devamında çeşitli sosyalleşmelerin de yaşandığı bir ritüeldi; bugünse sıklıkla bireysel ekranlara, kısalan dikkat sürelerine ve hızlı tüketim çerçevesine sıkışmaya doğru ilerliyor. Ancak bu değişim, sinemanın bittiği anlamına gelmiyor. Aksine, dijital çağ sinemaya yeni ifade biçimleri de kazandırıyor. Artık bir hikâye yalnızca perdede değil, sosyal medyada, sanal gerçeklikte hatta yapay zekâ destekli deneyimlerde var olabiliyor. Dolayısıyla sinemaya farklı bir gözle bakıldığında aynı zamanda bir tür ‘dijital hafıza alanı’ na dönüşümün söz konusu olduğu da söylenebilir. Bu süreçte film yapanlar, yalnızca kamera arkasında değil, kodun ve verinin içinde de yeni bir anlatım dili kurabiliyor. En nihayetinde dijitalleşmenin en üst seviyesine ulaşarak sinema alanını tamamıyla dönüştürmesinin tam karşılığını henüz göremedik.” dedi. Pandemi, sinema salonları için dönüm noktası oldu Pandeminin, sinema salonları için bir anlamda dönüm noktası olduğuna işaret eden Dr. Öğr. Üyesi Denizcan Kabaş, “Uzun süre kapalı kalan salonlar ekonomik ve duygusal bir kayıp yaşadı. Evde film izleme alışkanlığıyla birlikte salonların sağladığı kolektif izleme deneyiminden uzaklaşılmaya başlandı. Öte yandan sinema salonlarında film izlemenin ekonomik karşılığının giderek artması, salonların AVM’lere taşınmasıyla birlikte film izlemenin ötesinde bir tüketim çerçevesinin öne çıkması da bu durumu pekiştirdi. Ancak son birkaç yılda bu durumun değiştirilmeye çalışıldığını görebiliyoruz. Ödüllü yerli yapımların salonlarda gösterilmesi, belirli yönetmenlerin sinema perdesi gösterim formatına uygun üretimlerde bulunması ve sinema salonların ‘nostalji’ üretimi doğrultusunda kült yapımları yeniden beyazperdeye taşıması bu konudaki girişimlere örnek olarak verilebilir. Bunların yanı sıra film sonrası söyleşiler, tematik gösterimler, festival organizasyonları da bu bağın yeniden kurulması açısından önem taşıyor.” diye konuştu. Dijital platformlar, sinema kültürünü önemli ölçüde dönüştürdü… Netflix, Amazon Prime, Max gibi dijital platformların sinema kültürünü önemli ölçüde dönüştürdüğünü de kaydeden Dr. Öğr. Üyesi Denizcan Kabaş, “Bir yandan erişim sınırlarını ortadan kaldırarak hikâyeleri zaman-mekân ayrımı olmaksızın küresel ölçeğe taşıdılar öte yandan izleme alışkanlıklarını da kökten değiştirdiler. Artık izleyici filmi bir etkinlik olarak değil, tıpkı bir sosyal medya içeriği gibi hızlıca tüketilen bir ‘akış’ olarak deneyimliyor. Bu durumun iki yönü var: Olumlu tarafı erişimin, çeşitliliğin ve görünürlüğün artması. Olumsuz tarafıysa sinemanın hızlı tüketim ve izleyici verisi odaklı üretim kültürüne teslim olması. Platformların algoritmaları, izleyiciye yeni içerikleri sürekli kişiselleştirilmiş bir şekilde sunarken, derinleşme, film üzerine tartışma ve sinemasal deneyim giderek zayıflıyor. Elbette ki bazı yönetmenlerin de bu dijital koşulları yaratıcı biçimde kullanarak yeni anlatım biçimleri geliştirdiğini de dikkatle takip edebiliyoruz. Dolayısıyla artık bugün sinemayı bir anlatı sanatı olarak nasıl tanımlayacağımız önemli olacaktır.” ifadesinde bulundu. Gelecekte hibrit bir sinema anlayışı doğacak! Yapay zekânın artık sinemanın bir parçası hâline gelmeye başladığını dile getiren Dr. Öğr. Üyesi Denizcan Kabaş, şöyle devam etti: “Senaryo yazımından görsel efektlere, kurgudan ses tasarımına kadar birçok aşamada üretim süreçlerine dahil edilebiliyor. Bu teknolojiler sayesinde daha hızlı, daha düşük bütçeli ve teknik olarak çok daha gelişkin işler üretmek mümkün kılınıyor. Ancak bu gelişmeler sinemanın insani yönünü tehdit etme riski de taşıyor. Yapay zekâ bir hikâyeyi yapı olarak taklit edebilir, duygusal ritmini analiz edebilir, hatta belli formüllerle istenilen noktalarda izleyiciyi ağlatan ya da heyecanlandıran sahneler üretebilir. Ancak sinemanın anlamını güçlendiren şeyler arasında, insanın duygusal sezgisi ve yaratıcı hataları da bulunmaktadır. Bu nedenle yapay zekâ sinemayı dönüştürüyor ama henüz insanın hayal gücünün yerini tam olarak, en azından bizim kavrayabileceğimiz şekliyle, alamıyor. Belki gelecekte yapay zekâ ile insan yaratıcılığının iç içe geçtiği hibrit bir sinema anlayışı doğacak ama duyguyu algoritmayla değil insanla inşa eden filmler her zaman bir biçimde var olacak.” Dijital oyuncular ya da yapay zekâ ile oluşturulan karakterler yeni kapılar açtı Deepfake veya dijital oyuncu kullanımının sinemada hem etik hem de hukuki açıdan çok ciddi bir tartışma alanı oluşturduğunu da anlatan Dr. Öğr. Üyesi Denizcan Kabaş, “Deepfake teknolojisiyle bir oyuncunun canlandırılması ya da izinsiz olarak bir yüzün kullanılması, temsiliyet ve rıza kavramları üzerine yeniden düşünmemizi gerektiriyor. Bu tartışmanın sadece teknolojik bir yerden değil aynı zamanda insan onuru, emeği ve sanatsal bütünlüğe dair bir sorumluluk konusu olarak da sürdürülmesi gerekiyor. Dijital oyuncular ya da yapay zekâ ile oluşturulan karakterler, sinemaya teknik olarak yeni kapılar açabiliyor. Fakat bu teknoloji suistimal edildiğinde, sanatın en temel unsuru olan ‘insanlık hâli’ zarar görüyor. Dolayısıyla teknolojiyi kullanan niyeti de tartışmamız gerekiyor. Dolayısıyla sinemada etik çizginin korunması, sanatsal güvenin de korunması anlamına geliyor.” şeklinde konuştu. Sinemayı yaşatan insanın beyazperdeye yansıyan büyülü anlatımı Sinemanın geleceğinin, teknoloji üzerinden ya da teknolojiye dönük bir rekabet endüstrisi oluşturmaktan değil teknolojiyle birlikte yeni duygusal ve estetik alanlar oluşturmakta gizli olduğunu ifade eden Dr. Öğr. Üyesi Denizcan Kabaş, “Teknoloji ne kadar gelişirse gelişsin, bir hikâyeyi anlamlı kılan şey her zaman onu anlatan insanın iç dünyası, toplumla kurduğu ilişki ve hayatı yorumlama biçimini aktarma yolu olmaktadır. Bu nedenle, dijital çağda bile sinemayı yaşatan şey, teknolojinin, platformların ya da endüstrinin inşa ettiği değil insanın beyazperdeye yansıyan büyülü anlatımıdır.” şeklinde sözlerini tamamladı.

Yapay Zekâ, Üretkenliğin Yanında Sahteciliği de Kolaylaştırıyor!

"Deepfake" teknolojisi nedir? Yapay zekâ destekli ses ve görüntü üretiminin, genel olarak "deepfake" teknolojisi olarak adlandırıldığını ifade eden Dr. Öğr. Üyesi Kristin Surpuhi Benli, “Kelime oluşumu itibariyle Deepfake, ‘deep learning’ (derin öğrenme) ve ‘fake’ (sahte) kelimelerinin birleşmesinden meydana gelmektedir. Bu teknoloji, yüz tanıma, ses analizi ve görüntü işleme gibi alanlarda geliştirilen derin öğrenme algoritmalarını kullanarak, gerçeğe son derece yakın sahte video, ses veya görüntüler üretir.” dedi. Kötü niyetli kişiler tarafından kullanılabiliyor Deepfake teknlojisini kullanılarak bir kişinin yüzü, mimikleri veya sesinin taklit edilebildiğini kaydeden Dr. Öğr. Üyesi Kristin Surpuhi Benli, “Bu sayede gerçekte yaşanmamış bir konuşma veya olay sanki gerçekleşmiş gibi sunulabilir. Bu teknoloji, yaratıcı içerikler üretmek için kullanılabileceği gibi, kötü niyetli kişiler tarafından dezenformasyon yaymak veya dolandırıcılık yapmak amacıyla da kullanılabilir.” diye konuştu. Sahte haber üretimi yapılabiliyor Yapay zekâ ile üretilen video ve ses içeriklerinin günümüzde sinema, eğitim, reklam, oyun ve medya gibi pek çok alanda yaygın olarak kullanıldığını dile getiren Dr. Öğr. Üyesi Kristin Surpuhi Benli, “Reklamlar, uzaktan eğitim videoları, dijital oyunlardaki karakterler, sanal haber sunucuları ve farklı dillere çevrilen içerikler bu teknoloji sayesinde hızlı ve düşük maliyetle hazırlanmaktadır. Öte yandan, aynı teknolojiler sahte haber üretimi, dolandırıcılık ve bilgi kirliliği yaratmak gibi amaçlarla da kötüye kullanılabilmektedir.” ifadesinde bulundu. Deepfake videoların bu denli ikna edici olmasının temelinde ne var? Deepfake videoların bu denli ikna edici olmasının temelinde, yapay zeka teknolojilerinin, özellikle de derin öğrenme modellerinin, görüntü ve ses üretiminde sunduğu artan gerçekçilik ve ayrıntı düzeyinin yattığını anlatan Dr. Öğr. Üyesi Kristin Surpuhi Benli, “Yüz ifadeleri, göz kırpma, ışıklandırma ve ten dokusu gibi detaylar artık çok daha doğal biçimde taklit edilebiliyor. Ses klonlama teknolojileri ise konuşma ritmi ve tonlamayı başarıyla kopyalayabiliyor. Görüntü ve ses kalitesindeki bu ilerleme, sahte içerikleri her geçen gün daha inandırıcı kılıyor ve bu da onların insan gözüyle ya da kulağıyla fark edilmesini giderek zorlaştırıyor.” şeklinde konuştu. Dijital çağda “gerçeklik” kavramı köklü bir dönüşüm geçiriyor Yapay zeka, deepfake ve benzeri teknolojilerle birlikte dijital çağda “gerçeklik” kavramının köklü bir dönüşüm geçirdiğini söyleyen Dr. Öğr. Üyesi Kristin Surpuhi Benli, “Artık gördüğümüz, duyduğumuz, hatta okuduğumuz içeriklerin gerçekten olup olmadığını sorgulamamız gerekiyor. Bu durum, bilgiye erişimde daha fazla şüpheciliği beraberinde getirirken, doğruluğu ve güvenilirliği teyit edebilecek yeni yöntemlere ve etik standartlara olan ihtiyacı da artırıyor.” dedi. Deepfake videolarda ayırt edici unsurlar neler? Bir görüntünün veya sesin yapay zekâ ürünü olup olmadığını tespit etmeye yönelik teknik ve yöntemlerin giderek geliştiğini kaydeden Dr. Öğr. Üyesi Kristin Surpuhi Benli, şöyle devam etti: “Bu tespit süreçleri; görüntü işleme, ses analizi ve makine öğrenimi tekniklerine dayanmaktadır. Görsellerde yüz ifadeleri ve mimikler analiz edilerek sahte içerik belirlenmeye çalışılır. Deepfake videolarda dikkat edilebilecek bazı ayırt edici unsurlar şunlardır; göz kırpmanın doğal olmaması, ağız hareketleri ile ses arasında senkronizasyon problemleri, ten rengi geçişlerindeki yapaylık, ışık yansımalarının doğallıktan uzak olması, saç ve kenar detaylarında görülen bozulmalar. Ses analizinde ise frekans spektrumu, vurgu, tonlama ve nefes alma gibi ayrıntılar incelenir. Bunun yanı sıra, özel olarak eğitilmiş derin öğrenme modelleri de sahte içeriklerin tespitinde etkin bir şekilde kullanılmaktadır.” İleri düzey deepfake teknolojileri; mimiklerden göz hareketlerine kadar başarılı Günümüzde yapay zekâ ile üretilen görüntü ve seslerin, çoğu zaman insan gözü ve kulağının ayırt edemeyeceği kadar gerçekçi hale geldiğini de anlatan Dr. Öğr. Üyesi Kristin Surpuhi Benli, “Her ne kadar dikkatli bir incelemeyle hala bazı yapaylıklar sezilebilse de örneğin yüz ifadelerinin doğallıktan uzak olması, göz hareketlerindeki tutarsızlık ya da sesin mekanik tınısı gibi, bu farklar giderek daha az belirgin hale gelmektedir. Özellikle ileri düzey deepfake teknolojileri; mimiklerden göz hareketlerine, ses tonundan nefes alma düzenine kadar birçok ayrıntıyı yüksek başarıyla taklit edebilmektedir. Bu nedenle kısa süreli ya da düşük çözünürlüklü sahte içerikler, çoğu zaman gerçekmiş gibi algılanabilmektedir.” dedi. Videonun paylaşıldığı hesabın güvenilirliği değerlendirilmeli Sosyal medyada paylaşılan bir videonun doğruluğunu sorgulamak için bireylerin öncelikle içeriğin kaynağını araştırması gerektiğini belirten Dr. Öğr. Üyesi Kristin Surpuhi Benli, sözlerini şöyle tamamladı: “Videonun paylaşıldığı hesabın güvenilirliği değerlendirilmeli, içeriğin resmi ya da tanınmış platformlardan yayımlanıp yayımlanmadığı kontrol edilmelidir. Aynı olaya dair farklı kaynaklardan gelen videolar veya haberlerle karşılaştırma yapmak, içeriğin doğruluğunu teyit etmek açısından etkili bir yöntemdir. Ayrıca videodaki ses ve görüntü arasındaki tutarsızlıklar dikkatle analiz edilmelidir. Tüm bunlara ek olarak, yapay zekâ destekli tespit araçları da sahte içeriklerin belirlenmesinde önemli bir destek sunar.” Kaynak: (KAHA) Kapsül Haber Ajansı

#Deepfake