Deepfake, Şirketleri Hedef Alan Milyar Dolarlık Finansal Sahtekarlıklara Güç ve İnandırıcılık Katıyor

Sentetik medya tehlikesini doğru analiz etmek için, onu şirketleri hedef alan suçlarda yaygın olarak kullanılan, günümüzün diğer yöntemleriyle karşılaştırmakta yarar var. Sentetik medyanın, bugüne kadar milyarlarca dolar zarara yol açan finansal suç planlarını nasıl geliştirip güçlendireceğini öngörmek, tehdit düzeyini değerlendirmek açısından önem taşıyor.  

Sentetik medya tehlikesini doğru analiz etmek için, onu şirketleri hedef alan suçlarda yaygın olarak kullanılan, günümüzün diğer yöntemleriyle karşılaştırmakta yarar var. Sentetik medyanın, bugüne kadar milyarlarca dolar zarara yol açan finansal suç planlarını nasıl geliştirip güçlendireceğini öngörmek, tehdit düzeyini değerlendirmek açısından önem taşıyor.  

Sentetik medyayı ve onun en güçlü silahı olan deepfake’i, daha yaygın olarak kullanılan araçlarla doğrudan karşılaştırmak, siber saldırganları büyük ölçüde güçlendirebilecek ve onlara karşı mutlaka yeni önlemler almayı gerektirecek olası tehdit senaryolarını daha iyi anlamamızı sağlar. Aynı şekilde, günümüzün tehditlerinden daha tehlikeli olmayan ve ek önlem gerektirmeyen senaryoların belirlenmesine de yardımcı olur.

Şirketleri hedef alan yaygın finansal suçlarla, bu suçlara sentetik medya ve deepfake’in potansiyel katkısını kısaca değerlendirelim…

Ödeme sahtekarlığı, siber suçların yol açtığı zararın yarısını ulaşıyor

Firmaların hileli ödemeleri başlatmaları için kandırılması, Federal Soruşturma Bürosu’na (FBI) göre, 2019’da ABD’de şirketlerin dolandırıcılara 1,7 milyar dolardan daha fazla para çaldırmasına yol açtı. Bu, tüm siber suçlardan bildirilen toplam kaybın neredeyse yarısı. Suçlular genellikle icra kurulu başkanı (CEO) gibi üst düzey bir şirket yöneticisinin bir e-posta hesabını hackler ve ardından acil bir banka havalesi talebinde bulunmak için bir finans memuru ile iletişime geçer. Suçlular ayrıca sahte faturalarla şirketin tedarikçisi veya çalışanı kılığına da girebilirler.

Deepfake’ler, kurumsal e-posta yoluyla onay sisteminin uygulandığı şirketlerde, konuyla ilgili telefon görüşmelerini daha gerçekçi hale getirebilir. Aslında, ikna edici bir deepfake çağrısı, bazı durumlarda e-posta hackleme veya sahtekarlık ihtiyacını bile ortadan kaldırabilir. Farkındalığı gelişmemiş olanlar, deepfake görüntülü aramaları sesli aramalardan daha inandırıcı bulabilir. 

Dolandırıcılık yapmak için deepfake’lerin kullanımı zaten küçük ölçekte belgelendi. 2019 yılında suçlular bir Alman CEO’sunun sesini klonlayarak, İngiliz şirket çalışanını 243 bin dolarlık bir banka havalesi göndermesi için başarılı bir şekilde kandırdılar. Daha iddialı bir plan, deepfake’leri canlı video görüşmelerine dahil ederek başka bir ikna katmanı ekleyebilir. Mevcut teknoloji, bir suçlunun video görüşmesi sırasında anında bir yüzü diğeriyle değiştirmesine olanak tanıyor. Video görüşmelerinin çoğu zaman düşük görüntü kalitesine sahip olması nedeniyle, deepfake’deki kusurların fark edilmemesini veya gözden kaçmasını sağlayabilir.

Dezenformasyon kampanyaları ile hisse manipülasyonu

İnternet, dezenformasyon kampanyalarının hisse senedi fiyatlarını manipüle etmek için birçok yol sunuyor. Kimliği belirsiz saldırganlar, bloglar, forumlar, sosyal medya, bot ağları veya spam yoluyla hedeflenen bir hisse senedi hakkında sıklıkla yanlış veya yanıltıcı iddialar yayarlar. Bu kampanyalar, hızlı kar elde etmek için hisse fiyatını yapay olarak artırmayı (bir “pompala ve boşalt” planı) veya düşürmeyi (“kısalt ve bozdur” planı) amaçlar. Küçük şirket hisseleri daha kolay manipüle edilebildiğinden, küçük şirketler siber saldırganların en yaygın hedefi olmuştur. Bununla birlikte, büyük şirketler de, bazen hem siyasi hem de finansal güdülere sahip olabilecek karmaşık dezenformasyon kampanyalarının kurbanı olabilirler.

Deepfakes, görünüşte inandırıcı yanlış içerikler üreterek, belki de bir şirket liderinin özel ifadelerini uydurarak bir şirketin hisse senedi fiyatını düşürebilir. Örneğin, siber saldırgan, hedeflenen bir CEO’nun şirketinin iflasını kabul ettiği, görevi kötüye kullandığını itiraf ettiği ya da son derece saldırgan yorumlarda bulunduğunu bir deepfake video yayınlayabilir. Alternatif olarak, deepfake’ler, olumlu olaylar uydurarak bir şirketin hisse senedi fiyatını yükseltmek için de tasarlanabilir. Örneğin, şirketin bir ürünü destekleyen veya o ürünü kullanan ünlüleri sahte biçimde tasvir eden deepfake videolar üretilebilir.

Sosyal medya veya spam ağları aracılığıyla paylaşılan iyi hazırlanmış bir deepfake, küçük hacimli hisse senetlerini manipüle etmede etkili olabilir. Daha küçük şirketler genellikle kısa ve çarpıtılmış planlara karşı hızlı, ikna edici bir öz savunma oluşturmak için yeterli kaynak ve bilgiden yoksundur. Bir deepfake hızla çürütülse bile, failler yine de kısa vadeli işlemlerden kâr edebilir.

Deepfake inandırmasa da izi kalıyor

Deepfake’ler ayrıca hisse senedi fiyatları geleneksel olarak manipülasyona daha dirençli olan büyük şirketler için yeni bir kırılganlığı temsil edebilir. Son derece görünür şirket liderleri, büyük hacimli medya röportajları, kazanç çağrıları ve diğer halka açık kayıtlar üretir. Bunlar, saldırganların daha kolay deepfake üretmesini sağlar.

Özellikle zarar verici bir senaryo, özel ifadelerin üretilmesini gerektirecektir. Örneğin, cinsiyetçi bir dil kullandığı iddia edilen bir CEO’nun sentezlenmiş bir kaydı gerekir. Özel bir görüşmenin asla gerçekleşmediğini kesin olarak kanıtlamak imkansız olabilir; özellikle önceden güvenilirlik sorunları olan bir CEO, çok daha zorlu bir durumla karşı karşıya kalır. Gerçek kurguyla karışmaya başlayabilir ve pazarı daha da etkileyebilir.

İnandırıcı bir deepfake çürütülse bile, muhtemelen bir şirketin itibarı için uzun vadeli olumsuz sonuçları olacaktır. Diğer yanlış bilgi biçimlerinde olduğu gibi, deepfake bilgiler de çürütüldükten sonra bile bazı izleyiciler üzerinde kalıcı psikolojik izlenimler bırakabilir. Deneyler, önemli bir azınlığın, sahte olduğuna dair açık uyarılara rağmen, bir derin sahtenin gerçek olduğuna inanacağını göstermiştir. Uzun vadeli güven kaybı, özellikle tüketiciyle yüz yüze olan şirketler için zaman içinde geliri ve hisse senedi fiyatını düşürebilir.

Botların sosyal medyadaki yapay kamuoyu ile hisse manipülasyonu

Hisse senedi fiyatları, kitlesel duyarlılığın sahte yansımalarını oluşturarak da manipüle edilebilir. Örneğin, sosyal medyada bir markaya karşı sahte toplumsal bir tepkiyi varmış gibi göstermek, bir manyetik çekime yol açarak, gerçek dışı olumsuz kanının yayılmasına ve zamanla gerçeğe dönüşmesine yol açabilir. Sosyal medya botları zaten bu amaç için kullanılır. Saldırganlar, bir platformda çok sayıda sahte kimlik oluşturur ve ardından belirli şirketleri tanıtan veya karalayan toplu paylaşımları koordine ederler. Sosyal medya platformları, spam ve sahte profillere karşı politikalarını ihlal eden girişimleri belirlemek ve kaldırmak için, makine öğrenimini dahil birçok metodoloji kullansa da, bu son derece zor ve zahmetli bir iştir.

Bu alanda henüz hiçbir vaka kamuya açık bir şekilde belgelenmemiş olsa da, derin öğrenme teorik olarak tespitten daha iyi kaçan ve ikna etmeyi iyileştiren yapay zeka odaklı sentetik sosyal bot ağları oluşturmak için kullanılabilir. Saldırganlar zaten var olmayan insanları tasvir eden yapay zeka tarafından oluşturulmuş profil fotoğraflarını kullanmaya başladılar ve bu da resmin yeniden kullanımını belirleme çabalarını engelleyen bir duruma yol açıyor. Karanlık niyet taşıyan bazı medya şirketleri ve şüpheli istihbarat elemanların tarafından yürütülen birkaç karmaşık etki kampanyasının bu tekniği kullandığı biliniyor. Sonraki adım, algoritmaların yapay gönderiler yazması olabilir.

Sentetik botlar, geleneksel botlardan daha zeki ve inandırıcı

Geleneksel botlar mükerrer veya rastgele gönderiler oluştururken, sentetik sosyal botlar yeni, kişiselleştirilmiş içerik yayınlayabilme yeteneğine sahip oluyor. Önceki gönderilerinin bilincinde olarak, zaman içinde tutarlı kişilikleri, yazı stilleri, konu ilgi alanları ve biyografileri koruyabiliyorlar. En ikna edici sentetik botlar, organik insan takipleri kazanarak mesajlarının etkisini artıracak ve tespit edilmeyi zorlaştıracaklar. 

Her bot, kişiliğiyle tutarlı olarak benzersiz bir dil ve hikaye anlatımı kullanır. Kampanya genelindeki tüketici hissiyatını temsil ediyor gibi görünebilir ve dolayısıyla hisse senedi fiyatını etkileyebilir. Örneğin, botların hepsi aynı fast food zincirinde gıdayla bulaşan hastalıklara yakalandıklarını iddia edebilir.

Menkul kıymetler borsası dijitalleştikçe tehlike büyüyecek

Hisse senedi manipülatörleri için sentetik sosyal botlar, yatırımcıların tüketici duyarlılığındaki eğilimler için sosyal medya faaliyetlerini analiz etme arzusunu kötüye kullanabilir. Artan sayıda fintech şirketi, sosyal medya kullanıcılarının şirketler hakkında söylediklerini analiz eden “sosyal duyarlılık” araçları pazarlıyor. Bazı durumlarda, sosyal duyarlılık verileri otomatikleştirilmiş ticaret algoritmalarıyla entegre edilerek, bilgisayarların sosyal medya faaliyetlerindeki belirgin eğilimlere dayalı olarak insan müdahalesi olmadan hisse alım satımları yürütmesini sağladı.  Sosyal duyarlılık analizinin daha yaygın kullanımı ve otomatik ticaret algoritmalarıyla daha fazla entegrasyonu, sentetik sosyal botların hisse senedi fiyatlarını manipüle etme gücünü artıracaktır.

Bu noktada büyük ölçüde henüz gerçekleştirilmemiş olsa da, öngörülebilir tüm senaryoların beklenmedik bir anda uygulanabilir olduğunu unutmamak gerekiyor. Çünkü günümüzün finansal suçları için alternatif teknolojiler de mevcut olmakla birlikte, bunlar çoğunlukla tescilli veya ticari olarak kontrol altında bulunuyor. Bu da onların çoğalmasını kontrol etmek ve gelecekteki kötüye kullanımı kısıtlamak için bir fırsat sunuyor. Şirketleri hedef alan senaryolarda öngörülen sentetik medya teknolojilerine ise, yaygın olarak, kolaylıkla ve hatta çoğunlukla bedava erişilebiliyor. 

Küresel finans sistemi zamanı belirsiz büyük bir deepfake saldırısına karşı henüz bu denli savunmasızken, bireyler gibi şirketlerin de karşı karşıya olduğu sentetik medya tehlikesini, doğrusu insan hiç yadırgamıyor.

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: