Deepfake Videolar Paramıza da Göz Dikiyor

Teknolojinin, insanın aklını başından alan vaatleri saymakla bitmiyor. Yeni teknolojiler hayata hız katar, insana zaman kazandırır. Vakit zaten nakittir. Ancak yeni teknolojiler, üretimi artırıp, maliyeti düşürme özellikleriyle de, katma değer sağlayarak para kazandırır. Ayrıca insan hata yapabilir, gözden kaçırabilir ya da yetersiz kalabilir. Teknolojinin gelişmiş yetenekleri, insan riskini ortadan kaldırır ve böylece güven kazandırır. Bu yüzdendir ki, insanoğlunun yeni kazanımlar için, yeni teknolojilere olan açlığı hiç bitmez.

Yapay Zeka (AI), medeniyetler geliştiren, bilim ve teknoloji üreterek, yerküreyi bugünlere taşıyan insanoğlunun, adeta kendi zekasına bir meydan okumasıdır. İnsanoğlu, yapay zeka teknolojisi ile tüm bildiklerini aktardığı bir dijital akıl üretmekle yetinmedi. Makine öğrenmesi yoluyla ortaya çıkan algoritmalar, insan zekasının çok ötesine ulaştı. Kendi kendine öğrenebilme yeteneğine sahip bu robotik sistemler, hayatın pek çok alanında insanın yerini almaya başladı.

Finans sektörü, müşterileriyle 7/24 etkileşim olanağı sağlayan yapay zekaya dört elle sarıldı. Bankacılar ayrıca, yapay zeka teknolojisinin, insan kaynağı ve hizmet noktası gibi pek çok kalemde, 2023 yılana kadar kendilerine kazandıracağı hesaplanan 447 milyarlar dolarlık tasarrufun da cazibesine kapıldı. Perakende bankacılıkta, bireysel hesap açılışlarından, hesaptaki atıl paraların değerlendirilmesi konusunda müşterilerin uyarılmasına, yatırım bankacılığında müşteri profiline en uygun vade ve yatırım araçlarının belirlenmesine kadar, neredeyse yapay zekanın dokunmadığı alan kalmadı. 

Internet kullanıcı sayısının bu yıl sonuna kadar 4 milyara ulaşması beklenen dünyamızda, bankacılık başta olmak üzere pek çok alanda müşteriler, yapay zeka uygulamalarıyla sağlanan e-hizmetlerin sunduğu e-konfora vazgeçilmez biçimde alıştılar. E-müşterilerin sayısındaki artış, finans sektörü için e-rekabetle birlikte, e-güvenliği büyük bir öncelik haline getirdi. Ne de olsa, yarım trilyon dolara yakın bir e-tasarruf, müşterilerin işlemlerini “oturduğu yerden, en güvenli biçimde yapabilmesine” bağlı.  

“Video kimlik” artık ne kadar güvenli?

Teknolojideki gelişme, daha düne kadar bize, kendimizi nasıl da güvende hissettirmişti. Önce biyometrik fotoğraf eşleştirmesi, dijital kimlik kontrolünde, harf, sayı ve işaretler kullanılarak belirlenen kişisel şifrelerin ileri adımı olarak öne çıktı. Sonra dijital bankacılık ve ödeme sistemlerinde, fotoğrafların yerini video aldı. 100’den fazla kripto para biriminin ticaretinin gerçekleştirildiği Binance gibi dijital platformlar, suçluların başkalarının fotoğraflarını kullanarak hesaplara erişme girişimleri üzerine, fotoğraflar yerine videoya geçti. Uluslararası Finans Sektörü de, “Dolandırıcılık, Kara Para Aklama ve Terörün Finansmanı” (AML) ile mücadelede, bankalara getirdiği “Müşterileri Tanıma” (KYC) yükümlülüğünü, bu doğrultuda esnetmek zorunda kaldı. Avrupa Birliği 20 Mayıs 2017 tarihli Dördüncü Para Aklama Direktifleri düzenlemesiyle, Avrupalı bankalara müşterilerine “video görüşmesi” yoluyla kimlik belirlemenin yolunu açtı. Bankalar da, aynı yıl müşterilerine şubeye gitmelerine gerek kalmadan, web ya da mobil uygulama üzerinden, yasal kimlik belgelerini taratmaları koşuluyla, video görüşme yaparak, çeşitli banka işlemlerini gerçekleştirme hizmetini başlattılar. 

Oysa, yapay zeka teknolojilerini, hızlı ve kolay bankacılık hizmetlerine dönüştüren teknoloji şirketleri kadar, bu teknolojinin ürünü olan uygulamaları kullanarak, “e-hırsızlık ve dolandıcılık” peşinde olanlar da boş durmuyordu. Nitekim, hemen hemen aynı yıllarda ortaya çıkmaya başlayan, “gerçeğinden ayırt edilemeyecek” derin sahte videolar, kısa sürede “Müşteri Video Kimlik Doğrulama” sistemleri (E-KYC) için büyük bir tehdit haline geldi.

Deep fake ile sahte videolar mükemmelleşme yolunda

Güvenlik analistleri, deep fake videolardaki gelişme yüzünden, kimlik belirlemede artık videoların da güvenilir olamayacağından endişe duyuyorlar. Nitekim Çin’in dev e-ticaret platformu Alibaba.com da, benzer bir güvenlik endişesi nedeniyle, Çin’i saran deep fake uygulaması Zao ile ilgili açıklama yapmak zorunda kaldı. Açıklamada, deep fake video uygulaması Zao’nun, Alibaba.com’un ödeme sistemi Alipay üzerinde Yüz Tanıma Ödemesi sistemini aldatma olasılığı bulunmadığı öne sürüldü. Bu açıklama ne kadar geçerli ve ne kadar süre geçerliliğini koruyacak bilinmez ama, yapay zeka teknolojisinin bir yansıması olan deep fake videolar, yapısı gereği gün geçtikçe, “inandırıcılığını” artırıyor. 

Deep fake teknolojisinde, yapay zeka ürünü olan, derin öğrenme özelliğine sahip GAN adı verilen, farklı algoritmalara sahip iki yapay üretken ağdan biri, eldeki verileri kullanarak sahte videolar üretiyor. Rakip ağ ise, üretilen sahte videoyu çözümlüyor ve rakip ağa, sahte videoyu daha da inandırıcı biçimde geliştirmesini mümkün kılacak geri bildirimler sağlıyor. Böylece, deep fake videoyu hazırlayan kişi, daha çok zaman harcayıp, geri bildirimleri değerlendirip hataları gidererek, “en inandırıcı sahtelik” düzeyine ulaşabiliyor. Derin sahte videolar, gerçeğinden ayırt edilemeyecek kaliteye ulaştığında, aynı zamanda “Video Kimlik Doğrulama” sistemlerini aşabilecek mükemmelliğe doğru da ilerlemiş olacaklar. Bu durumda, banka hesaplarından, kredi kartlarına, sigorta poliçelerinden, hisse senetleri ve diğer menkul değerlere kadar birçok finansal enstrümanla ilgili dijital işlemler, sahte deep fake video kimliklerle, hırsızlık ve dolandırıcılık yapmaya çalışanların hedefi haline gelecek.

Siri, deef fake ile suç ortağına mı dönüşecek?

Finans ve ödeme sektörünün deep fake sınavı, aslında “Video Kimlik Tanıma” sisteminden de önce, “Ses Tanıma” sistemiyle başladı. Çünkü, mobil teknolojilerin vazgeçilmezi haline gelmeye başlayan ve yapay zekanın ürünü olan, “sesli asistanlar” kısa sürede, bir çok bankacılık işleminde gerçek müşteri temsilcilerinin yerini aldılar. Cep telefonlarından navigasyon cihazlarına kadar, birçok mobil akıllı cihaz ile hayatımıza giren Siri, Alexa, Cortana gibi isimlerle tanıdığımız ses ara yüzleri, bankacılık işlemlerinde de aktif rol alıyorlar. ABD’deki ulusal bankalardan TD Bank’ın en yeni Alexa “becerisi” müşterilerin borsa işlemlerini sözlü olarak yapmalarını sağlıyor. Bank of America’nın mobil uygulamasındaki ses asistanı “Erica”, müşteri modellerini analiz ederek, günlük harcamaları kontrol altına alacak tavsiyelerde bulunuyor. “Ses bankacılığı” ise, siber hırsızların iştahını kabartıyor.

Yaygınlaşan “derin” teknolojilerin, müşterileri taklit ederek, bankacılık ve ödeme sağlayıcılarını dolandırmak için kullanılması çok mümkün görünüyor. Zaten İngiltere’deki Almanya merkezli bir şirketin CEO’sunun sesi taklit edilerek, 243 bin dolarının çalınması, ilk örnek olarak adli kayıtlara girmişti. Artık bir sahtekarın ihtiyaç duyduğu şey, küçük bir kayıt cihazı ya da bilinmeyen bir numaradan gelen aramayla, sesinizi yakalamak olacak. Siber suçlular, deep fake teknolojisini kullanarak, belki de Alexa, Erica, Siri veya başka bir dijital ses asistanını, sesli servisler veya çağrı merkezi dolandırıcılığı yoluyla hesap ele geçirme (ATO) saldırılarında, suç ortağı haline getirecekler. Uzmanlar, finansal kuruluşların “ses bankacılığının” cazibesine kapılarak, dijital veri tabanlı kullanıcı doğrulamaya yönelik akıllı kurallarını terk etmemeleri uyarısında bulunuyorlar. Deep fake sahtekarlarına karşı, belki gelecekte, birçok güvenlik katmanının bir arada kullanılması gerekecek.

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: