{"id":6530,"date":"2019-10-08T21:42:46","date_gmt":"2019-10-08T18:42:46","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6530"},"modified":"2019-11-15T14:23:19","modified_gmt":"2019-11-15T11:23:19","slug":"machine-learning-fake-voice","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/machine-learning-fake-voice\/6530\/","title":{"rendered":"Makine \u00f6\u011frenimi destekli doland\u0131r\u0131c\u0131l\u0131klar"},"content":{"rendered":"

Yeni teknolojiler hi\u00e7 ku\u015fkusuz d\u00fcnyay\u0131 de\u011fi\u015ftiriyor. Fakat insan do\u011fas\u0131 ayn\u0131 kal\u0131yor. Bunun sonucunda k\u00f6t\u00fcl\u00fck dehalar\u0131, insan beynindeki zay\u0131f noktalar\u0131 hedef alacak yeni teknolojiler tasarl\u0131yorlar. Bunun en g\u00fc\u00e7l\u00fc \u00f6rneklerinden biri, doland\u0131r\u0131c\u0131lar\u0131n uluslararas\u0131 bir CEO\u2019nun sesini taklit ederek<\/a> i\u015ftiraklerden birinin y\u00f6neticisini karanl\u0131k bir hesaba para g\u00f6ndermeye ikna ettikleri olay.<\/p>\n

Ne oldu?<\/h2>\n

Sald\u0131r\u0131n\u0131n ayr\u0131nt\u0131lar\u0131 bilinmese de, Euler Hermes Group SA sigorta firmas\u0131n\u0131 al\u0131nt\u0131layan Wall Street Journal olay\u0131 \u015f\u00f6yle anlat\u0131yor:<\/p>\n

    \n
  1. \u0130ngiltere merkezli bir enerji firmas\u0131n\u0131n CEO\u2019su, telefonda \u015firketlerinin Alman ana kurulu\u015funun ba\u015fkan\u0131 olan patronuyla g\u00f6r\u00fc\u015ft\u00fc\u011f\u00fcn\u00fc zannediyor. Patronu, bir saat i\u00e7erisinde Macar bir tedarik\u00e7iye 220.000 EUR g\u00f6ndermesini istiyor (sonradan b\u00f6yle bir tedarik\u00e7i olmad\u0131\u011f\u0131 ortaya \u00e7\u0131k\u0131yor).<\/li>\n
  2. \u0130ngiliz y\u00f6netici istenen miktar\u0131 g\u00f6nderiyor.<\/li>\n
  3. Sald\u0131rganlar ana kurulu\u015fun \u0130ngiliz firman\u0131n masraf\u0131n\u0131 kar\u015f\u0131lamak i\u00e7in para g\u00f6nderdi\u011fini s\u00f6ylemek i\u00e7in bir kez daha ar\u0131yorlar.<\/li>\n
  4. Ard\u0131ndan, ayn\u0131 g\u00fcn i\u00e7inde \u00fc\u00e7\u00fcnc\u00fc kez, tekrar CEO\u2019yu taklit ederek ar\u0131yor ve ikinci bir \u00f6deme daha istiyorlar.<\/li>\n
  5. Y\u00f6netici, masraflar\u0131 kar\u015f\u0131lama \u00f6demesi hen\u00fcz hesaba yatmad\u0131\u011f\u0131 ve \u00fc\u00e7\u00fcnc\u00fc arama bir Alman numaras\u0131ndan de\u011fil, Avusturyal\u0131 bir numaradan geldi\u011fi i\u00e7in \u015f\u00fcpheleniyor. \u0130kinci \u00f6demeyi yapm\u0131yor.<\/li>\n<\/ol>\n

    Bu doland\u0131r\u0131c\u0131l\u0131k nas\u0131l ger\u00e7ekle\u015fti?<\/h2>\n

    Sigortac\u0131lar iki olas\u0131l\u0131k \u00fczerinde duruyor. Sald\u0131rganlar ya CEO\u2019ya ait say\u0131s\u0131z ses kayd\u0131n\u0131 elden ge\u00e7irerek sesli mesajlar\u0131 manuel olarak bir araya getirdiler, ya da (daha y\u00fcksek ihtimalle) kay\u0131tlar\u0131 bir makine \u00f6\u011frenimi algoritmas\u0131na i\u015flettiler. \u0130lk y\u00f6ntem hem \u00e7ok zaman al\u0131rd\u0131 hem de g\u00fcvenilir olmazd\u0131: Ayr\u0131 ayr\u0131 kelimelerden mant\u0131kl\u0131 bir c\u00fcmle olu\u015fturmak ve bunu kula\u011f\u0131 t\u0131rmalamayacak \u015fekilde yapmak \u00e7ok zordu. \u00dcstelik \u0130ngiliz kurbana g\u00f6re konu\u015fma tamamen normaldi; tan\u0131d\u0131k, \u00f6zel ses tonu ve hafif Alman aksan\u0131 bile yerindeydi. Dolay\u0131s\u0131yla ba\u015f \u015f\u00fcpheli olarak geriye Yapay Zeka kal\u0131yordu. \u00d6te yandan, sald\u0131r\u0131n\u0131n ba\u015far\u0131s\u0131, yeni teknolojilerin kullan\u0131m\u0131ndan ziyade bili\u015fsel \u00e7arp\u0131tmaya, bu vaka \u00f6zelinde ise otoriteye boyun e\u011fmeye dayan\u0131yordu.<\/p>\n

    Psikolojik otopsi<\/h2>\n

    Sosyal psikologlar, zeki ve deneyimli insanlar\u0131n bile otoriteye sorgulamadan uyma e\u011filiminde oldu\u011funu g\u00f6steren pek \u00e7ok deney ger\u00e7ekle\u015ftirdi. \u00dcstelik bu e\u011filim, otoritenin talebi ki\u015fisel inan\u00e7lara, sa\u011fduyuya ve g\u00fcvenlik kayg\u0131lar\u0131na ayk\u0131r\u0131 oldu\u011funda bile g\u00f6zlemlenebiliyordu.<\/p>\n

    \u015eeytan Etkisi: \u0130yi \u0130nsanlar\u0131n Nas\u0131l K\u00f6t\u00fcl\u00fck Yapt\u0131\u011f\u0131n\u0131 Anlamak kitab\u0131nda Philip Zimbardo b\u00f6yle bir deneyden bahsediyor. Deneyde bir doktor, hem\u015fireleri arayarak bir hastaya izin verilen dozun iki kat\u0131 miktarda ila\u00e7 enjekte edilmesini istiyor. 22 hem\u015fireden 21\u2019i, \u015f\u0131r\u0131ngay\u0131 s\u00f6ylenen dozda ila\u00e7la dolduruyor. Hatta ankete kat\u0131lan hem\u015firelerin yar\u0131s\u0131, hastaya zarar verebilece\u011fini d\u00fc\u015f\u00fcnd\u00fckleri doktor talimatlar\u0131n\u0131 bile yerine getirdiklerini s\u00f6yl\u00fcyor. S\u00f6z dinleyen hem\u015fireler, hastaya re\u00e7ete yazmak i\u00e7in yasal otoriteye sahip olan doktorlardan daha az sorumlulu\u011fa sahip olduklar\u0131na inan\u0131yorlar.<\/p>\n

    Psikolog Stanley Milgram da otoriteye sorgulamadan uymay\u0131 benzer bir \u015fekilde \u00f6znellik teorisiyle a\u00e7\u0131kl\u0131yor. Bu teoriye g\u00f6re ki\u015filer kendilerini ba\u015fkalar\u0131n\u0131n iradesini yerine getiren ara\u00e7lar olarak alg\u0131lad\u0131klar\u0131nda eylemlerinden sorumluluk duymuyorlar.<\/p>\n

    Ne yapmal\u0131s\u0131n\u0131z?<\/h2>\n

    Telefonda kiminle konu\u015ftu\u011funuzdan asla %100 emin olamazs\u0131n\u0131z. Hele ki bu ki\u015fi, halka mal olmu\u015f ve ses kay\u0131tlar\u0131 her yerde bulunabilen (r\u00f6portajlar, konu\u015fmalar) bir ki\u015fiyse. G\u00fcn\u00fcm\u00fczde b\u00f6yle olaylara nadiren rastlan\u0131yor, fakat teknoloji geli\u015ftik\u00e7e bu durum daha s\u0131k g\u00f6r\u00fclecek.<\/p>\n

    Talimatlar\u0131 sorgulamadan yerine getirerek siber su\u00e7lular\u0131n istedi\u011fini yap\u0131yor olabilirsiniz. Elbette patronun dedi\u011fini yapmak normaldir; fakat y\u00f6neticilerden gelen tuhaf ya da mant\u0131ks\u0131z istekleri sorgulamak da kritik \u00f6nem ta\u015f\u0131yor.<\/p>\n

    Yaln\u0131zca \u00e7al\u0131\u015fanlar\u0131n talimatlar\u0131 k\u00f6r\u00fc k\u00f6r\u00fcne yerine getirmemesini te\u015fvik etmeyi \u00f6nerebiliriz. Sebebini a\u00e7\u0131klamadan talimat vermekten ka\u00e7\u0131n\u0131n. B\u00f6ylece, \u00e7al\u0131\u015fanlar\u0131n belirli bir sebep g\u00f6sterilmedi\u011finde s\u0131ra d\u0131\u015f\u0131 bir talimat\u0131 sorgulama olas\u0131l\u0131klar\u0131 artar.<\/p>\n

    Teknik a\u00e7\u0131dan ise \u015funlar\u0131 \u00f6neriyoruz:<\/h2>\n