İnternet kullanıcıları dikkat! Dijital dolandırıcıların hedefi olabilirsiniz. Bilişim Uzmanı Cumhuriyet TV'ye anlattı...
Category
🗞
NewsTranscript
00:00Cumhuriyet TV ekranlarından herkese merhaba sevgili izleyenler.
00:18Yapay zeka hayatımıza girdiğinden beri birçok kolaylık sağladı.
00:22Tabi bunun yanı sıra bazı olumsuzluklar bazı güvenlik açıklarını da beraberinde getirdi.
00:28Bu konuyu konuşacağız. Konuğumuz bilişim uzmanı Osman Demircan. Hoş geldiniz.
00:33Osman Bey öncelikle hoş geldiniz.
00:35Merhabalar. Hoş bulduk.
00:37Şöyle başlamak istiyorum.
00:39Yapay zeka güvenlik açığı oluşturmada nasıl kullanılıyor?
00:43Önce bundan bir bahsedebilirsek.
00:45Vallahi gerçekten harika kullanılıyor.
00:49Bu kadarını biz de tahmin edememiştik.
00:51Çünkü yapay zekayı tehlikeli yapay şey içerisine ne tür bir veri seti verirseniz o veri setiyle çalışıyor olması.
00:59Yani tehlike bu noktada başlıyor.
01:01Örneğin siz oraya resim oluşturma ile alakalı veri setleri verdiğinizde resim oluşturur.
01:07Ya da kimyanın herhangi bir dalıyla alakalı veri setleriyle siz yapay zekayı öğrettiğinizde size o bilim dalıyla ilgili ayrıntılı bilgiler veriyor olabilir.
01:16Hatta formüllerin çözümlerine dahi veriyor olabilir.
01:18Ama siz yapay zekayı bir ülke vatandaşlarının kişisel verileriyle beslerseniz maalesef bu noktada çok ciddi bir sorunla karşı karşıya kalınmıyor olabilir.
01:29Şimdi çok uzun zamandır uzun yıllarda hep konuşulan bir şey var.
01:33Türkiye Cumhuriyeti'nde yaşayan vatandaşların büyük bir kısmının verilerinin sızdırılmış oldu.
01:39Kaynağı belli değil bu verilerin.
01:42Çok fazla veri var ortada ve doğruluğu da çok net değil birçok verinin ama sonuç olarak bir havuz içerisinde toplanmış bu veriler.
01:51Ve eskiden çok daha basit bir şekilde bu verilerle bu verilere bir web sayfası üzerinden ulaşılabiliyordu.
01:57Bu çok basit bir hale getiriyordu.
01:59Kaynağının da belli olmaması Türkiye Cumhuriyeti kimlik numarasından doğrudan telefon numarasından kimlik numarasına bile ulaşılabilecek.
02:08Hatta hastane kayıtlarına bile ulaşılabilecek bir veri tabanıydı bu.
02:11Şimdi daha kolayı oluştu.
02:13O daha kolayı da şu bunu veri seti haline dönüştürdüler ve yapay zekayı öğrettiler.
02:18Yani basit bir chatbot ortamında yani bizim mesajlaşmak için kullandığımız telegram, instagram gibi herhangi bir uygulama ya da entegre edilerek
02:27instagram diyorum çok buradan whatsapp gibi
02:30siz sadece isim soy isim verip tc kimlik numarası verip ya da cep telefonu verip bütün yedi ceptenin kişisel verilerini dökebiliyorsunuz.
02:38Şimdi bu kişisel verilerin içerisinde neler var?
02:41Tehlikenin boyutu bu noktada başlıyor zaten.
02:44Aslında ev adresine kadar çok ciddi bilgiler var.
02:47Şimdi buradan izleyicilere şunu da söylüyorum oraya erişmek bile suç.
02:51Yani oraya erişip o kişisel verileri görmeye çalışmak çabalamak VPN gibi bir teknolojiyle bile bağlanılsa dahi ciddi anlamda suç teşkil ediyor arka tarafta.
03:01Çünkü tespit edilmesi VPN olsa dahi çok kolay.
03:04Bu küçük uyarıyı yapalım.
03:05Şimdi burada tc kimlik numaranız var.
03:08Yedi sülalenizin isimleri, onların aileleri, anneleri, babaları, ev adresleri var tamamı var.
03:14E şimdi dolandırıcı burada ne noktada devreye giriyor?
03:17Doğrudan dolandırıcı sizi arıyor.
03:20Oradaki kişisel verileri tıkır tıkır okumaya başladığı zaman aslında sorun burada başlıyor.
03:25Çünkü artık kendini meşru bir hale getiriyor.
03:27Eğer bir banka görevlisi imiş gibi sizi arıyorsa evet o bir banka görevlisi olduğunu o bilgilerle bizi ikna ediyor.
03:34Bu yine sigortacı gibi tanıtıyorsa kendini yine onun sigortacı olduğuna da fazlasıyla inanıyoruz maalesef.
03:41Hatta bazı durumlarda devlet kurumlarından aldıklarını bile ikna edebiliyorlar.
03:45Ve bu veri tabanı eskiden gene basit bir erişim ama yapay zeka ile çok çok daha basit bir hale aldı.
03:51Ve maalesef dolandırıcıların tamamı kullanılıyor.
03:54Ve şu an her ne kadar bu veri tabanına Türkiye Cumhuriyeti sınırları içerisinde normal standart herkesin modeminden aldığı ip'lerle bağlanamıyor olsa dahi
04:04VPN ile maalesef bazı noktalarda erişim sağlanabiliyor.
04:08Ve bunun tamamen kazınıp yok edilmesi gerekiyor.
04:12Çünkü artık dolandırıcılar tamamen bu veri tabanları üzerinden hareket edip kendilerini meşru bir hale getiriyorlar.
04:18Peki bizim en yaygın olarak bildiğimiz ses taklidi o da yeni çıktı zaten.
04:24Fakat yapay zeka kullanarak başka hangi yöntemlerle yurttaşları tuzağa çekebiliyorlar?
04:30Yani ses taklidi dışında da başka şekilleri var mı yapay zekanın dijital dolandırıcılıkta kullanılmasının?
04:37Evet var hatta çok büyük sıkıntılar var. İki noktada çok fazla kullanılıyor.
04:42Birincisi hem ses ve hem görüntü ile birlikte devlet büyükleri karar mekanizmalarını yönetenler sanki böyle bir fırsat varmış gibi
04:52onların ağızları ve görüntüleri kullanılarak videolar hazırlanıyor.
04:55Ve maalesef bunlar sosyal medyada sponsorlu reklam olarak da tanıtılabiliyor.
05:00Sosyal medya platformları bunları hiç çok da sorgulamadan maalesef yayınlıyorlar ve bu noktada da vatandaşlar bu tuzağa düşüyorlar.
05:08Bu en çok kullanılan şu an en sık kullanılan yöntem.
05:11Özellikle Facebook kullanıcılarının çok dikkat ediyor olması gerekiyor.
05:14Çünkü neredeyse iki sponsorlu reklamdan bir tanesi bu dolandırıcılık üzerine kurulmuş ve çok büyük bir hisse fırsatı varmış gibi vatandaşlarının önüne sunulabiliyor.
05:24İkincisi de yapay zekanın o muhteşem özelliğini dolandırıcılar kullanıyorlar.
05:28Ben bunu gerçekten kullanabileceklerine hiç inanmamıştım.
05:31Aklımın ucuna dahi gelmemiştim ama maalesef kullanıyorlar.
05:34Bizim bugün yapay zeka dediğimiz o chatbotlar aslında dil modelleri ve dili çok güzel kullanıyorlar.
05:39Ve edebi olarak da dili çok güzel kullanıyorlar.
05:41Dolandırıcılar yapay zekayı kullanarak hikaye yazdırıyor.
05:45Ve yazılan bu, buna hikaye dolandırıcılığı deniyor.
05:48Ve yazılan bu hikayelere de insanlar inanıyorlar.
05:51Bu süreç şöyle gelişiyor.
05:53Yani canlı kanlı bir insan yazmış gibi mi inanıyorlar?
05:57Evet evet, hikaye şöyle başlıyor aslında.
05:59Bunu şöyle düşünüyor olmak lazım.
06:01Yüzyıllar önce orduda herhangi bir şekilde bir komutan atandığında dünya genelinde,
06:08işte o komutanın çok kahramanmış gibi görülmesini sağlamak için ordu içerisinde dedikodular yaratılırmış.
06:13Şöyle kahramanlıklar yaptı, böyle kahramanlıklar yaptı diye.
06:16Onu tanımayan askerler de onun bir kahraman olduğuna inanırlarmış.
06:19Aslında bunun çıkış noktasının burası olduğu düşünülüyor.
06:22Ve bu hikaye dolandırıcılığında bunlar sanki gerçekten bir internet gazetesi yayını yapan siteymiş gibi kendilerini gösterip,
06:30burada bir hikaye yazıyor.
06:32En son okuduğum hikaye şunun üzerine kuruluydu.
06:35Biriyle evlenmeye karar vermiş ve karar verdiği kişi ondan yaklaşık 10 yaş daha küçük görünüyormuş.
06:42Evlilik işlemleri yapılırken evleneceği kişiden kimliğini istemiş işlemleri başlatmak için
06:48ve kimliğini aldığında aslında onun kendinden 30 yaş büyük olduğunu fark etmiş.
06:55Buna çok şaşırmış.
06:56Bunun nasıl başarıldığını merak edip ona sormuş.
06:59O da şu şu şu maddeleri karıştırarak çok uzun zamandır kendime kürler yapıyorum ve bu şekilde de genç kalmayı başarıyorum diye yanıt vermiş.
07:09Sonra bu adam da bir girişim olarak bir kürü yapmaya başlamış ve satmaya başlamış.
07:14Aşağıdaki linke tıklayarak bu kürü şu anki kampanyada bir tane yerine aynı fiyata iki tane satın alabilirsiniz diyeyim.
07:21Bu hikaye dolandırıcılığı bu şekilde gelişiyor.
07:24Tıklandığında da zaten banka bilgilerimizin tamamını girdiğiniz noktada tüm kredi kartı ya da banka hesabınız boşaltılıyor.
07:32Ya da tıklandığında eğer cep telefonunuzun modeline göre cep telefonunuza bir uygulama kurulursa zaten telefonunuzun tamamı ele geçirileceği için
07:40bu noktada bankacılık işlemleri de dahil her türlü işlemlerinize dolandırıcılar sizin yerinize yapabiliyor.
07:46Bu iki noktada yapay zekâ şu aralar çok sık kullanılıyor.
07:50Peki kullanıcılar dijital kullanıcılar nasıl kendilerini koruyabilirler bu tür dolandırıcılık yöntemlerinden?
07:58Sorgulayarak çok basit yani bunun yanısı sorgulayarak.
08:02Yani bugün dolandırıcılığı tek bir noktadan başlıyormuş gibi görmüyor olmak gerekiyor.
08:08Şimdi dolandırıcılık dediğiniz noktada evet karşıda kendini banka görevlisi gibi tanıtan biri olabilir.
08:13Yapay zekâ desteğiyle de bütün kişisel verilerinizi almış olabilir.
08:17Ve sizi 444'lü bir banka numarasıymış gibi bir numaradan da arıyor olabilir.
08:22Yani burada numaralarında taklitleri yapılabiliyor.
08:25Burada yani çok sevdiğim bir söz var bayram değil seyran değil eniştem beni niye öptü diye.
08:31Burada biraz bunu sorguluyor olmak gerekiyor.
08:33Yani sizin önünüze bir fırsat sunuluyorsa durup dururken böyle bir fırsat neden sunuldu?
08:37Bunu sorgulamak lazım.
08:39Yani ne kadar kişisel verileriniz önüne dökmüş olsa da vatandaşın bir bankadan arıyormuş gibi görünse de kesinlikle buna itimat etmemek gerekiyor.
08:48Arayan numara taklit edilerek sanki farklı bir numaraymış gibi gösterilebilir.
08:53Ama arayan numarayı siz aradığınızda gerçek numara yararsınız.
08:57Yani muhatabıyla mutlaka iletişime geçmek gerekiyor.
09:00Burada devletin adı çok fazla kullanılıyor.
09:02Cumhurbaşkanı da çok fazla kullanılıyor.
09:04Bankalar çok fazla kullanılıyor.
09:06Sigorta firmaları çok fazla kullanılıyor.
09:08Yani bu noktada çok fazla sorgulayarak devam ediyor olması gerekiyor.
09:12Bir de bu dolandırıcıların kendilerini çok ikna edici hale getirebiliyor olmaları için eğer hedefli bir saldırı yapılıyorsa.
09:18Yani burada Erdem Öktem'e ya da Osman Demircan'a bir saldırı yapılıyorsa doğrudan Osman Demircan'ın ya da Erdem Öktem'in sosyal medya hesapları da incelenmeye başlıyor.
09:28Yani benim burada kendimle alakalı nasıl biri olduğumla ilgili çok da fazla fikir beyan etmiyor olmam gerekiyor.
09:34Birçok arkadaşım şunu söyler ben kesinlikle kızımın doğum gününü paylaşmıyorum.
09:39Kesinlikle paylaşmam da derler ama doğum günü pastasını doğum günün olduğu gün sosyal medyada paylaşıp 5. yaşın kutlu olsun kızım derler.
09:48Yani burada biz de çoğu zaman verilerimizi kendi elimizle kişisel verilerimizi verebiliyoruz.
09:53Bu noktada hem kendi verilerimizi verirken çok daha dikkatli olmamız gerekiyor özellikle sosyal medyada ama onun dışında her ne olursa olsun arandığımızda muhatabı biz arayalım.
10:03Yani bu bir karakolda olsa bu bir polis karakolu bir polis de sizi arıyor olsa hangi numaradan arandığına o aranan numaranın mutlaka bir kontrollerin çekmenin yapılması ve sonrasında da o numaranın bizim tarafımızdan aranıyor olması gerekiyor.
10:19Yani burada ne kadar sorgularsak yani bu fırsat niye durup dururken bana verildi.
10:23Yani 80 küsur milyon insanın yaşadığı ülkede neden bana bu kadar güzel bir fırsat veriliyor diye sorgulayıp buna göre davranıldığı zaman çünkü böyle davranmak zorundayız.
10:33Dolandırıcılar her türlü yöntemi kullanıyorlar ve dediğim gibi dolandırıcıların elinde çok güzel veriler var ve bu verilerle kendilerini çok çok fazla arttırabiliyorlar.
10:45Osman Bey peki şunu da merak ediyorum.
10:48Yapay zeka bu tarz kötü şeyler için kullanılabiliyor.
10:51Evet fakat güvenlik önlemi almak için de yapay zekadan faydalanabilir miyiz?
10:57Tabii ki faydalanıyor olabiliriz.
11:01Çünkü yapay zeka bir dil modeli ve bugün piyasada bulunan CheckCpt ve diğer büyük oyuncuların yapay zekaları var olan internet üzerindeki bilgileri de tarıyarak bize bilgiler veriyor.
11:13Örneğin ben siber güvenlik farkındalığı ile ilgili bilgi almak istiyorum ağırlıklı olarak cep telefonu kullanıyorum bilgisayar kullanıyorum ne tür önlemler almam diye yazdığımızda bunları bize satır satır çıkartacak zaten.
11:27Yani o biraz şey gibi düşünün yapay zekayı silah gibi düşünün.
11:31Yani bugün suçlunun elinde de silah var polisin elinde de silah var.
11:35Aslında silah aynı silah ama niyet farklı.
11:37Burada insanlar için de geçerli bu insanlar için de niyet farklı.
11:40Yani siz bunu hangi amaçla kullanırsanız doğrudan o amaçla ilgili size bilgiler geliyor olacak.
11:45Yani burada şuna dikkat ediyor olmak lazım arama otorlarında yaptığımız hatayı yapmıyor olmamız gerekiyor.
11:50İşte benim dalağımın üst tarafı ağrıyor bunun nedenleri ne olabilir diye yazdığımızda zaten bu tarz şeylere çok da fazla yanıt vermiyor.
11:57Bunun bir uzmana danışmanız lazım şeklinde yanıtlar veriyor.
12:00Ama oldu ki farklı bir yapay zeka modelinden bir yanıt aldığımızda da onun için ciddi anlamamız lazım.
12:06Yani muhataplarına sorulması gereken soruları muhataplarına soralım ama sizin de söylediğiniz gibi bir cep telefonunun güvenliği nasıl sağlanır?
12:14Bir mesajlaşma uygulamasının güvenliği nasıl sağlanmalıdır?
12:17Yani bu tarz sorulara da çok güzel yanıtlar veriyor ve inanın bir eğiticiden çok çok daha iyi eğittiğini de söyleyebilirim.
12:23Çok güzel öğrettiğini ve benim anlayabileceğim bir dille anlattığını da söyleyebilirim.
12:27Yani bu noktada yapay zeka çok çok yararlı da olabilir.
12:32Son olarak bireysel olarak alınması gereken önlemleri konuştuk.
12:36Hatta yapay zekanın bir anti silah ya da bir güvenlik uzmanı gibi kullanılıp kullanılamayacağını da konuştuk.
12:43Peki bu konuyla ilgilenen güç erikleri yetkili merciler nasıl önlemler almalılar Türkiye'de veri sızıntısının önüne geçebilmek adına?
12:54Evet beklediğim bir soruydu bu. Harika bir soru bu.
12:58Burası da biraz incirleme reaksiyonu şeklinde.
13:01Öncelikle siber güvenlik adına kendini geliştirmiş, kendini yetiştirmiş kişilere küsürmememiz gerekiyor.
13:08Yani onların yurt dışına kaçmalarını değil bizim ülkemizde kalmalarını sağlamamız gerekiyor.
13:13Tamamen bununla başlayan bir şey var çünkü kalifiye insan gücünde burada da siber güvenlik tarafında da ciddi sorunlar yaşanmaya başlandı.
13:20Siber güvenliğin ayrı bir departman olarak algılanması gerekiyor kurumlar tarafından.
13:24Yani bilgi teknolojileri departmanı bilgi teknolojilerini yönetmek için vardır.
13:28Siber güvenliği yönetmek için yoktur.
13:30Bu anlamda bilgi teknolojilerine ek bir yük olarak değil de bunun ayrıca bir departman olarak değerlendiriliyor olması gerekiyor.
13:38Siber güvenlik dünyasında çok net bir terim vardır.
13:43Zero de denir, sıfırıncı gün.
13:45Yani henüz keşfedilmemiş hatalara verilen genel isimdir bu.
13:50Bir güvenlik açığı keşfedildiğinde de buna sıfırıncı gün denir.
13:54Ta ki onun çözümü bulunana kadar.
13:56Sırf bugün ben 12 tane gördüm.
13:5912 tane açıklanan yeni sıfırıncı gün açığı vardı ve bankacılık uygulamalarını da tehdit eden açıklar maalesef bunlar.
14:06Yani hem bankacılık sektörü hem kripto para sektörü ve diğer internet üzerinden hizmet veren sektörlerin neredeyse tamamını
14:17Sırf sıfırıncı günler için bir departman oluşturması bile şart diyebilirim bu noktada.
14:22Çünkü bu açıklar çok ciddi anlamda sömürülüyor ve oradan veriler çalındıktan çok çok zaman sonra kurumların da vatandaşların da haberi oluyor.
14:32İşte sağdan veri çalıyorlar, soldan veri çalıyorlar.
14:34Sonra bunların hepsi de maalesef herkese anonim bir şekilde erişebilecekleri bir yerde genel bir veri tabanı olarak bulundurulabiliyor.
14:41Yani burada birçok noktada kurumlar kullanıcıları da birçok şeye zorunlu hale getiriyor olabilirler.
14:47Örneğin iki faktörlü doğrulamayı tüm kullanıcılarda zorunlu hale getirirseniz sistemler çok çok daha güvenli çalışacak.
14:55Tamam kabul ediyorum herkesin cep telefonu olmayabilir.
14:58Cep telefonu olmayanlar için de ayrı bir model geliştiriliyor olabilir.
15:01Bununla alakalı çok fazla çalışmalar yapıldı hala da yapılmakta.
15:05Hani bu anlamda kurumların son kullanıcının yerine kendini koyarak düşünüyor olması gerekiyor.
15:10Biraz böyle bakılmıyor.
15:12Hani biz elimizden geleni yapıyoruz gözüyle bakılıyor.
15:15Yine KVKK tarafında kişisel veriler, verilerle alakalı ceza yaptırımların daha da arttırılması ve şartların birazcık daha ağırlaştırılması gerekiyor bence.
15:25Hani bu noktada maalesef şartlar ağırlaştırılıp da ceza boyutları arttırılırsa kurumlar bunu dikkate alıyorlar.
15:32Bu maalesef Türkiye'deki özel sektörde maalesef böyle.
15:36Hani bu anlamda yine KVKK'ya da bence biraz görevler düşüyor.
15:40O kuralların, o polislerin ve cezaların tekrar revizedilmesi biraz daha kurumların bunu dikkate almasını sağlayacaktır düşünmesindeyim.
15:49Teşekkür ediyorum.
15:51Eklemek istediğiniz bir şey var mıydı noktalayalım mı?
15:54Evet de yani eklemek istediğim şey dediğim gibi bir şeyin çok ucuz olması büyük bir problemdir.
16:01O ayrıcalık neden size görünmüyor?
16:03Yani bunun hep altını çiziyorum.
16:04Birisi sizi farklı gibi göstermeye çalışıyorsa, siz çok farklısınız, çok ayrısınız gibi göstermeye çalışıyorsa
16:10hani banka hesabınızdaki her türlü rakamı kaybetme şansınız var.
16:14Az önce de söylediğim gibi sorgulayarak kullanırsak genellikle bir problem yaşamıyoruz.
16:19En azından kullanış tarafında bir problem yaşamıyoruz.
16:21Yine her zaman söylediğim gibi o gelen linkler bunlara dikkat ediyor olmak gerekiyor.
16:25Telefonların güncellemeleri, sıfırıncı günlere karşı da önlemler alınıyor o güncellemelerde bunlara dikkat ediyor olmak gerekiyor.
16:32Yine içeriğinde sizi kandırmaya yönelik sosyal medya üzerinden gelen mesajlar ve linklere de çok dikkat ediyor olmak gerekiyor.
16:38Ve arama motorlarında bir şeyin en üstlerde görünüyor olması onun doğru olduğu anlamına gelmiyor.
16:43Arama motoruna sizin elinizle yazdığınız, arama motorunu diyorum çok özür dilerim.
16:48İnternet tarayıcınıza kendi elinizle yazdığınız web sayfası en doğru web sayfasıdır.
16:53Örneğin bir tatil sitesinin web sayfası gibi.
16:55Dolandırılmamak için biraz emek harcamak lazım.
16:57O klavyeyi biraz daha kullanırsak dolandırılmalıyız.
17:01Teşekkür ediyoruz tekrardan bilgilendirdiniz bizleri.
17:05Evet sevgili Cumhuriyet TV izleyicileri yapay zeka kullanılarak yapılan dolandırıcılıklardan nasıl korunabileceğimizi konuştuk.
17:13Konuğumuz bilişim uzmanı Osman Demircan'dı.
17:16Bugünlük burada noktalayalım başka bir programda görüşmek üzere.
17:30Altyazı M.K.