Son dönemde ortaya çıkan yapay zeka destekli siber suç aracı, kripto para ve banka platformlarının KYC (müşterini tanı) kimlik doğrulama sistemlerini hedef alıyor. “Jinkusu” isimli bir tehdit aktörünün, yapay zeka tarafından oluşturulan deepfake görüntüler ve gerçek zamanlı ses değiştirme teknolojisi kullanarak bu sistemleri kandırmaya yönelik dolandırıcılık kiti sattığı bildirildi.
Siber güvenlik şirketlerinin analizine göre, bu yeni araç InsightFace teknolojisi aracılığıyla gerçek zamanlı yüz değiştirme ve akıcı jest transferleri gerçekleştirirken, ses modülasyonu sayesinde biyometrik sistemlerin atlatılmasını sağlıyor. Blockchain güvenlik platformu Cyvers‘in CEO’su Deddy Lavid, derin öğrenme teknolojileri nedeniyle KYC doğrulama sistemlerinin zayıf noktalarının ortaya çıktığını belirterek, platformların kimlik doğrulamayı yapay zeka destekli gerçek zamanlı izleme ile desteklemeleri gerektiğini vurguladı.
Binance güvenlik sorumlusu Jimmy Su, Mayıs 2023’te yaptığı açıklamada yapay zeka algoritmalarının bir kişinin sadece tek bir fotoğrafını kullanarak KYC sistemlerini aşabilecek kadar geliştiğine dikkat çekmişti. Bu yeni dolandırıcılık aracı, teknik bilgi gerektirmeden “domuz kesimi” (pig butchering) gibi aşk dolandırıcılığı vakalarını da kolaylaştırıyor; 2024’te kripto yatırımcıları bu yöntemle 5,5 milyar dolar kaybetti.
Jinkusu’nun daha önce 2026 yılında piyasaya sürdüğü Starkiller adlı kimlik avı kiti, gerçek zamanlı ters proxy yöntemi kullanarak hedef markanın giriş sayfasını taklit ediyor ve kullanıcı giriş bilgilerini doğrudan tehdit aktörüne iletiyor. Bu gelişmeler, siber suç dünyasında “dolandırıcılık hizmeti” (scam-as-a-service) anlayışının yayıldığını gösterirken, kripto dolandırıcılığının önlenmesinin karmaşık ve çok katmanlı güvenlik çözümleri gerektirdiği bir kez daha ortaya konuyor.
Bir yanıt yazın