Yapay zekanın ses ve görüntüleri gerçeğinden ayırt edilemeyecek düzeyde manipüle etme yeteneği, küresel suç şebekelerinin en ucuz ve en etkili silahı haline geldi. Dijital adli tıp dünyasının en önemli otoritelerinden biri olarak kabul edilen Kaliforniya Üniversitesi Berkeley Profesörü Hany Farid, yapay zeka tarafından üretilen yeni nesil ses ve videoları kendisinin bile gerçeğinden ayıramadığını itiraf etti. Farid, sıradan bir insanın deepfake (derin kurgu) bir sesi ayırt etme şansının yüzde 60 civarında kaldığını, bunun da pratik olarak yazı tura atmaktan farksız olduğunu vurguladı.

Siber suçlarda "yapay zeka" kategorisi açıldı
INTERPOL tarafından yayımlanan Küresel Finansal Dolandırıcılık Tehdit Değerlendirmesi raporu, tehlikenin boyutunu gözler önüne serdi. Kurum, 2025 yılı kümülatif dolandırıcılık zararının 442 milyar dolara ulaştığını açıklayarak küresel risk seviyesini "Yüksek" olarak belirledi.

Amerika Birleşik Devletleri'nde ise FBI, İnternet Suçları Şikayet Merkezi (IC3) raporunda tarihinde ilk kez yapay zeka kaynaklı dolandırıcılıkları ayrı bir suç başlığı altında inceledi. FBI kayıtlarına göre, yapay zeka kullanan suçlular ABD'de 22 binden fazla şikayete konu olurken, sadece bir yılda 893 milyon dolardan fazla doğrudan zarara yol açtı. İngiltere’de ise kurbanların manipüle edilerek kendi elleriyle para göndermesini sağlayan dolandırıcılık türü yüzde 19 artışla 576,4 million sterline tırmandı.

3 saniyelik ses kaydı kopyalamaya yetiyor
Uzmanlar, dolandırıcıların hedef seçtikleri kişinin sesini klonlayabilmesi için bir sosyal medya videosu, podcast yayını veya telesekreter mesajından alınan sadece 3 saniyelik bir ses örneğinin yeterli olduğunu belirtiyor.

Suç dünyası bu klonlama işlemini üç aşamalı teknik bir mekanizmayla yürütüyor:

[Ses Örneği (3 Saniye)] ➔ Konuşmacı Kodlayıcı Ağı (Frekans, tını ve ritim vektörü çıkarılır) ↓
[Yeni Metin Girişi] ➔ Akustik Model (Metin ile ses özellikleri eşleştirilir - VALL-E/Tacotron 2) ↓
[Ham Ses Dalgası] ➔ Sinirsel Ses Sentezleyici (Gerçek zamanlı deepfake ses üretimi - HiFi-GAN)

Gelişen teknoloji sayesinde, gerçek zamanlı ses dönüştürme sistemleri artık 100 milisaniyenin altındaki gecikme süreleriyle çalışıyor. Bu da dolandırıcıların canlı telefon görüşmelerinde, kurbanın aile bireyinin sesiyle anlık olarak konuşabilmesini mümkün kılıyor.

Yapay zeka ajanları işi otomatiğe bağladı: 4,5 kat daha karlı!
Karanlık webde (Dark Web) aylık sadece 50 dolar gibi cüzi ücretlerle sunulan "Hizmet Olarak Dolandırıcılık" (FaaS - Fraud as a Service) platformları; ses klonlayıcıları ve sahte belge kitlerini herkesin erişimine açmış durumda. Üstelik artık dolandırıcılık süreçlerini insan müdahalesi olmadan otonom olarak planlayıp yürüten "Yapay Zeka Ajanları" devrede.

ABD ordusu uyuşturucu kartellerine ait bir tekneyi daha vurdu: 3 ölü
ABD ordusu uyuşturucu kartellerine ait bir tekneyi daha vurdu: 3 ölü
İçeriği Görüntüle

Başarısız oldukları her girişimden ders çıkararak kendini güncelleyen bu otonom yapay zeka ajanları, kurbanların tepkilerine göre konuşma stratejisini değiştirebiliyor, güvenlik engellerini esnek bir şekilde aşabiliyor. Araştırmalar, yapay zeka destekli otonom sistemlerin geleneksel dolandırıcılık yöntemlerine kıyasla 4,5 kat daha karlı olduğunu gösteriyor.

En yaygın 5 yapay zeka dolandırıcılığı

  • Aile Acil Durum Tuzağı: Sosyal medyadan kopyalanan seslerle anne, baba veya çocukların sesi taklit ediliyor; "Kaza yaptım", "Gözaltındayım" gibi acil para talepleriyle aile bireyleri ağa düşürülüyor.

  • Sahte CEO ve Görüntülü Toplantı: Şirket çalışanları, üst düzey yöneticilerin yapay zeka ile üretilmiş ses ve canlı görüntüleri kullanılarak sahte video konferans toplantılarına (Zoom/Teams) çağrılıyor ve milyonlarca dolarlık sahte transfer emirleri veriliyor.

  • Romantik Yatırım Dolandırıcılığı (Pig Butchering): LinkedIn veya arkadaşlık uygulamalarında yapay zeka destekli sahte profillerle haftalarca süren güven ilişkileri kuruluyor, ardından kurbanlar sahte kripto para platformlarına yatırım yapmaya ikna ediliyor.

  • Sentetik Kimlik Hırsızlığı: Gerçek bir vatandaşa ait kimlik numarası, yapay zeka ile üretilen sahte isim, fotoğraf ve adreslerle birleştirilerek tamamen hayali kişilikler oluşturuluyor ve bankalardan usulsüz krediler çekiliyor.

  • Kişiselleştirilmiş Yapay Zeka Oltalama (Phishing): Yapay zekanın kaleme aldığı, hiçbir dil bilgisi hatası barındırmayan ve kurbanın sosyal medya geçmişine göre özel olarak tasarlanmış tuzak e-posta veya kısa mesajlarla banka bilgileri çalınıyor.

Yapay zeka tuzaklarına karşı hayati 7 önlem
Uzmanlar, dijital dünyada artık kulağımızla duyduğumuz sese veya gözümüzle gördüğümüz arayan kimliği/görüntüsüne güvenmememiz gerektiğinin altını çiziyor. Alınabilecek bireysel önlemler ise şunlar:

  1. Aile İçi Gizli Parola: Aile bireyleri arasında yalnızca üyelerin bileceği gizli bir "güvenlik parolası" belirlenmeli. Acil durum iddialıyla gelen telefonlarda ilk olarak bu parola sorulmalı.

  2. Kredi Sicilini Dondurmak: Kredi sicilinin proaktif olarak dondurulması, dolandırıcıların ele geçirdikleri kimlik bilgileriyle adınıza yeni hesaplar açmasını engeller.

  3. Authenticator Uygulamaları: Finansal hesaplarda ve e-postalarda SMS kodu yerine, ele geçirilmesi çok daha zor olan Google/Microsoft Authenticator gibi 2 adımlı doğrulama uygulamaları kullanılmalı.

  4. İşlemleri Yavaşlatın: Baskı, panik ve aciliyet hissettirilen durumlarda sakin kalınmalı. Geri dönüşü olmayan kripto para transferleri veya hızlı havalelerden kaçınılmalı.

  5. Kapatıp Resmi Kanaldan Arayın: Şüpheli bir durumda arama sonlandırılmalı; ilgili kişi veya kurumun resmi ve kayıtlı numarası üzerinden geri arama yapılmalı.

  6. Dijital İzleri Sınırlandırın: İnternette, sosyal medyada halka açık olarak paylaşılan ses ve video kalıntıları minimuma indirilmeli. Bu hamle, ses klonlama riskini büyük ölçüde azaltır.

  7. Yatırım Tavsiyelerini Denetleyin: Tanınmayan kişilerden gelen ve yüksek kazanç vadeden yatırım yönlendirmeleri, bağımsız finansal denetim mekanizmaları üzerinden kontrol edilmeden işleme alınmamalı.

Gelecek karanlık: Zarar 40 milyar doları bulabilir
Bireysel önlemler hayati olsa da uzmanlar endüstrileşmiş bu suç ekosistemine karşı sistem düzeyinde mücadeleye ihtiyaç duyulduğunu vurguluyor. İngiltere'de yürürlüğe giren ve dolandırıcılık mağdurlarına bankaların zorunlu iade yapmasını öngören yasal düzenleme kurbanları korusa da toplam kayıpların artış hızını kesemedi.

ABD başta olmak üzere birçok ülkede deepfake içeriklerin kaldırılmasını zorunlu kılan yasal adımlar atılsa da finansal kurumların yapay zeka tabanlı kendi savunma/tespit sistemlerini kurmaması ve platform sorumluluğunu artırmaması halinde, siber suç kayıplarının 2027 yılına kadar sadece ABD'de 40 milyar dolara ulaşacağı tahmin ediliyor.

Kaynak: Techtimes