Deepfake’i Hafife Alan Şirketler, Çok Ağır Bedel Ödeyebilir

Şirketleri ve markaları, tehdit ve tehlikelerden korumak, yönetim yetkisini üstlenenler için, taşıması oldukça güç bir sorumluluk. Onlar herkesten daha akıllı ve öngörülü olmak zorunda. Çünkü krizlerle fırsatlar arasındaki çizgi, giderek inceliyor. Örneğin teknoloji, hayatta kalma mücadelesinde, şirketlerin en yakın dostu olduğu kadar, başka ellerde en azılı düşmana da dönüşebiliyor. Teknolojiden nerede yararlanıp, tehditlerinden nasıl korunacaklarını belirlemek ise, şirket yöneticilerine düşüyor. Yaşanan örnekler gösteriyor ki, şirketler yönetemedikleri teknolojilerle baş etmekte zorlanıyorlar. 

Şirketlerin akıl ve karar merkezi CEO’lar başta olmak üzere tüm yöneticiler, günümüzde bilgisi, becerisi ve öğrenme yetenekleriyle çığır açan “Yapay Zeka” (AI) ile olan ilişkilerini daha sağlıklı hale getirmek zorundalar. Şirketle yapay zeka arasındaki mesafeyi doğru ayarlayabilmeli, verimliliği ve karlılığı artırmak için, onu iş süreçlerine nerede ne kadar dahil edeceklerini ve ondan ne zaman, nasıl uzak durabileceklerini doğru belirlemeliler. Unutulmamalı ki, iş dünyası makine öğrenmesine dayalı yapay zeka teknolojilerine yüz milyonlarca dolar yatırım yaparken, aynı zamanda bir gün kontrolden çıkabileceğine dair endişeler giderek artan, bir “teknoloji canavarı” yaratıyor. Akıl almaz suç işleme yöntemleri, terör ve savaşlar gösteriyor ki, bir teknoloji geliştirildiğinde, gelecekte o teknolojiyi kimlerin hangi kötü amaçlar için kullanmaya kalkışacağı öngörülemez. 

Nitekim, yapay zekanın bir yansıması olarak geliştirilen ve eğlenceli videolar üretmek üzere akıllı cihazların kameralarına eklenen, sentetik video yapıcı uygulamalar, sadece iki yıl içinde, “insanlığın gerçeklik algısını tehdit eden” derin sahte video üreticileri olarak karşımıza çıktılar. Deep fake olarak adlandırılan derin sahte videoları üretmek için, kodlara hükmeden yazılım kurdu bir hacker olmak da gerekmiyor.  Herkesin erişimine sunulan, yapay zeka odaklı deep fake uygulamaları sayesinde ilgi, merak ve sabırla, sıradan insanlar bile gerçeğinden ayırt edilmesi güç sahte videolar üretebiliyor. Suç, terör ve istihbarat amaçlı profesyonel girişimlerin hangi noktalara ulaşabileceğini siz düşünün. 

Deep fake, şirketler için daha da sinsi…

Ölçekleri, sektörleri ne olursa olsun, şirketler ve onları yönetenler, deep fake videoları, bugünkü popüler 3 P (politika, porno ve polisiye suçlar) tehdit algısıyla yorumlayıp hafife alırlarsa, ağır bedel ödeyebilirler. Şirket yöneticileri, “bize dokunmayan yılan bin yaşasın” diyerek deep fake’e karşı önlem almazlarsa, kimi kez ölümcül olan deep fake zehirinden kurtulmak için, panzehir geliştirmekte geç kalabilirler. Çünkü şirketler için, deep fake saldırısının nereden geleceği bile belli değil. Hatta yılanı yıllarca, kendi bünyelerinde, adeta koyunlarında beslemiş bile olabilirler. Hedef olmak için holding ve sektör lideri olmaları da şart değil. Deep fake saldırganı bir rakip şirket ya da profesyonel suçlular olabileceği gibi, kafası kızıp şirkete zarar vermek isteyen eski ya da mevcut bir çalışanları ya da hissedarlarından biri dahi olabilir. Sosyal medya çağında, sahte bir derin video, şirketin ya da markanın, pazarını, karlılılığını ve itibarını kaşla göz arasında yerle bir edebilir. Saldırıyı yaşayıp iş işten geçtikten sonra gerçeği anlatmaya çalışmak, derin hasarı önlemeye ve kaybedilenleri geri getirmeye yetmez.

Ulusal güvenlik, dijital medya ve akıllı makine öğrenimi uzmanları tarafından kurulan ve kendilerini Bilgi Bütünlüğü Örgütü olarak tanımlayan New Knowledge’in 2019 Marka Dezenformasyon Etki Raporu’na göre, tüketicilerin%78’i sahte haber ve yanlış bilginin, kurum ve marka itibarına zarar verdiğini düşünüyor. Şirketlere yönelik deep fake tehdidinin bu denli ürkütücü olmasının iki temel nedeni, sınırsız bir saldırı senaryosuna sahip olması ve yapay zekanın makine öğrenmesi gücü sayesinde, önlem almayı güçleştirecek biçimde kendini geliştirip, mükemmel bir suç aracına dönüşebilme becerisi.  Hedef alınan şirkete deep fake video ile saldırıp, telafisi güç zararlar verebilmenin sayısız yolu bulunuyor. İlk akla gelenleri sıralamak gerekir ise;

Şirketteki bir çalışan ya da markanın satış noktasındaki bir müşterinin, kötü muamele ya da tacize uğradığı algısı yaratacak bir derin sahte video izlendiği anda, şirketin ya da markanın tüm saygınlığını ve ona duyulan güveni yerle bir edebilir. Pazar başına yıkılır, satışları yere çakılır.

Şirketi ya da markayı temsil eden bir yöneticinin, şirketin mali durumu ve faaliyetleri ile gerçek dışı sözlerini ya da davranışlarını içeren bir deep fake video, şirketin finansal gücünü, krediblitesini, ortaklık hedefleri ve hisselerini altüst edebilir. Hatta böyle bir yöneticinin bir yanlış davranışı ile ilgili algı bile aynı sonuca ulaşmaya yeter. Ünlü isimler bu saldırıların hedefi olmaya başladı bile. Tesla hisse senetleri, CEO Elon Musk’in ot içtiği ve viski içtiği tuhaf bir podcast’in ardından yüzde 6 değer kaybetti ve Tesla’da iki yüksek düzeyli yönetici aniden şirketten ayrıldıklarını açıkladı. CNBC’nin haberine göre, ABD Hava Kuvvetleri de, Musk’un SpaceX projesiyle ilgili kontratları nedeniyle, Musk için soruşturma başlattı. 

Şirket içi, telefon ya da görüntülü video iletişimde, üst düzey yöneticilerin sesleri ve/veya görüntüleri, yapay zeka odaklı deep fake uygulamalarıyla taklit edilebilir. Yöneticilerin sentetik ses ya da videolarıyla, şirket büyük miktarlarda parasal zarara yol açacak biçimde, dolandırılabilir. İngiltere’de bir ay kadar önce “sahte sesli CEO talimatı” ile dolandırıcılara gerçekleştirilen para transferinin şirkete maliyeti, çeyrek milyon dolar oldu. 

Deep fake video tehdidi, İK yönetimini kabusa dönüştürüyor

Şirketlerde insan kaynakları (İK) ile ilgili yaşanan sayısız sorun ve bunlarla ilgili alınacak kararların yönetilmesi de, deep fake tehlikesi yüzünden bir kabusa dönüşebilir. Kıskanç bir iş arkadaşı tarafından uyuşturucu kullandığı ya da hırsızlık yaptığına dair sahte derin bir videosu üretilerek servis edilen çalışan, işten çıkarılabilir. Ancak sonra bunun bir deep fake video olduğunu ispatlayıp, kendisini işten çıkaran şirketten mahkemede hakkını arayabilir. Öfkeli bir yönetici, rakip şirkete transfer olmasını hazmedemediği bir çalışan için, onu kötüleyen benzer sahte video üreterek, yeni patronuna gönderdiğinde, yine mahkemede büyük tazminatların konuşulur hale gelir. Bir çalışan, haklı sebeple işine son veren yöneticisini ırkçı gösteren bir derin sahte video ile hem şirketi, hem de davaya bakan mahkemeyi zor durumda bırakabilir. Şirketleri milyonlarca dolarlık tazminat riskleri ile karşı karşıya bırakabilecek deep fake senaryoları, ne yazık ki, kötü niyetli kiişlerin hayal gücü ile sınırlı. 

İş ve istihdam davalarını ele alan ABD merkezli uluslararası hukuk bürosu Littler Mendelson PC Başkanı,  Natalie Pierce, internette kılavuzu ile birlikte kolayca erişilebilen, kullanımı kolay yaygın deep fake uygulamaları sayesinde, göreceli olarak vasıfsız hackerlar, hoşnutsuz çalışanlar ve hatta yanlış yönlendirilmiş yöneticilerin bile, şirketlerin başını derde sokacak derin sahte videolara yönelebileceklernii vurguluyor. Büronun Robotik, AI ve Otomasyon Uygulama Grubu’nda yer alan Pierce, “Bugüne değin hiç olmadığı kadar korkutucu gerçekçiliğe sahip ses ve videolar üretebilen deep fake uygulamaları ile ortaya çıkan sahte videolar, ürkütücü potansiyeli gözler önüne seriyor. Akıllı makine öğrenmesi sayesinde, bir videonun sahte videoya ilk dönüşümü sadece 53 saniye sürüyor. Derin sahte videolar viral hale gelip yayıldığında, hasarı geri alamazsınız. Bu sinsi araç hem demokratik toplumumuzu hem de adalet sistemimizi tehdit ediyor” diyerek tehlikeye dikkat çekiyor. 

Farkındalık henüz en güçlü güvenlik kalkanı

“Farkındalık”, kuşkusuz şirketler için de henüz en güçlü koruma kalkanı. CEO’lar ve diğer tüm yöneticilerinden başlayarak, şirketler de deep fake çağında öncelikle “her gördüklerine ve duyduklarına” inanmayıp, gerçekliğini araştırmadan karara varmama refleksini edinecekler. Belki önce, uzman bir veri analizi ekibi istihdam edecekler. Sonra da Bilgi Güvenliği alanında teknoloji geliştirenlerin, sahte videoları gerçeğinden ayırt etmeyi sağlayacak, en sağlıklı doğrulama ve güvenlik çözümünü pazara sunmak için, ellerini çabuk tutmalarını dileyecekler.  Tabi ki, deep fake’e karşı geliştirilecek en etkin güvenlik yazılımının en erken kurumsal kullanıcıları arasına katılıp, “gerçeklerden kopmamak için” gerçekçi yatırımlar yapacaklar.

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: