Yapay zeka araçları giderek daha erişilebilir hale geldikçe, siber güvenlik uzmanları, yapay zekanın şu anda kimlik hırsızlığı, biyometrik sahtecilik ve sağlık hizmeti sahtekarlığı yapmak için nasıl silahlandırıldığına dair alarm veriyor — yaşamı tehdit eden sonuçlar doğurabilecek tehditler.
Çarşamba günü Dubai’de Khaleej Times ev sahipliğinde düzenlenen FutureSec Zirvesi 2025 ‘de konuşan sağlık, perakende ve devlet sektörlerinden uzmanlar, dijital altyapıdaki sahte, sahte kimliklerin ve boşlukların ne kadar derin olduğunu vurguladılar hem şirketleri hem de bireyleri ciddi risklere maruz bırakıyorlar.
“Dijital kimlik dünyasında bu sadece idari bir konu değil. Cigna Healthcare Mea’nın Bilgi Güvenliği Sorumlusu James Wiles, “Bunun ölüm kalım sonuçları var” dedi. “Bir hastayı kimlik hırsızlığı veya bir hata yoluyla yanlış tanımlıyorsanız, bu yanlış ilacın verilmesine veya yanlış teşhise neden olabilir.”
Wiles, siber suçluların sahte sigorta talepleri göndermek için sahte kimliklerden yararlanarak Orta Doğu, Afrika ve Amerika’daki sağlık sistemlerini giderek daha fazla nasıl hedeflediklerini ayrıntılarıyla anlattı.
“Çalınan kimliklerin, dolandırıcılık işaretlenmeden önce 100.000 dolara kadar birden fazla yanlış iddiada bulunmak için kullanıldığı durumlar gördük” dedi. “Bu paranın geri kazanılması neredeyse imkansız. Yapay zeka artık video ve sesli derin sahteciliği etkinleştirdiğinden, sorun özellikle tele-sağlıkta giderek artıyor.”
Dubai’de Khaleej Times ev sahipliğinde düzenlenen FutureSec Zirvesi 2025, hükümet, sağlık, perakende ve teknolojiden önde gelen sesleri “İnovasyon, Esneklik ve Etik Uyanıklık teması altında bir araya getirdi.”Bir günlük etkinlik, yapay zeka ve siber güvenliğin hızla dijitalleşen bir dünyada nasıl kesiştiğini araştırdı ve modern dijital ekosistemlerdeki en savunmasız erişim noktası olarak kimliğe keskin bir şekilde odaklandı. En zayıf bağlantılar
Tartışma, kimliğin şu anda dijital ekosistemlerde, özellikle tele sağlık veya e-ticaret gibi uzak hizmetlerin dahil olduğu bağlamlarda en zayıf bağlantı olduğunu vurguladı. Büyük kurumlar gelişmiş savunmaları benimseyecek kaynaklara sahip olsa da, klinikler veya eczaneler gibi daha küçük kuruluşlar savunmasız kalmaktadır.
Wiles, “Ekosistemimizdeki en zayıf halka kadar güçlüyüz” diye ekledi. “Sistemlerimiz gelişmiş olabilir, ancak bir klinik hastaları doğru bir şekilde doğrulayamazsa, örneğin zayıf video tanımlama yoluyla saldırganlar bundan yararlanacaktır.”
Bunu ele almak için yapay zeka ve makine öğreniminin artık sadece saldırmak için değil, savunmak için de kullanıldığını söyledi. “Anormallikleri izlemek için yapay zeka kullanıyoruz: IP değişiklikleri, VPN erişimi, davranış kalıpları, hatta yazım stilleri. Ancak bu araçları sigortacıdan kliniğe kadar tüm zincir boyunca uygulamak asıl zorluktur.”
Chalhoub Group’un Bilgi Güvenliği Direktörü Dee Deu için, özellikle kimlik temelli ihlaller perakende sektörünü giderek daha fazla etkilediğinden, riskler yalnızca finansal riskte değil, tüketici güveninde de yatmaktadır.
“Müşterilerimiz bizim markamızdır. Bir veri ihlali veya kimlik uzlaşması olduğunda, güvene verilen zarar çok büyük “dedi. “Kimlik erişiminin nasıl ele alındığı ve tüketiciyle her temas noktasını nasıl etkilediği konusunda bir değişim görüyoruz.”
Yedi ülkede faaliyet gösteren lüks bir perakendeci olan Chalhoub Group, personeli derin sahteciliğin gücü ve tehdidi konusunda eğitmek için şimdiden iç kampanyalar yürüttü.
Deu, “Personeli eğitmek ve kendi savunmamızı denetlemek için deepfakes kullanarak simülasyonlar yaptık” dedi. “Ancak teknolojinin ötesinde, temeller devam ediyor. Temel siber güvenlik kontrollerini doğru yapmıyorsanız, AI sorunu büyütecektir.”
Ayrıca, şirketlerin hem operasyonel verimlilik için yapay zekayı kullanmada hem de benimsenen yapay zekanın güvenli ve tarafsız olmasını sağlamada şu anda sahip oldukları ikili sorumluluğun altını çizdi.
“Benimsediğimiz yapay zekayı, dış tehditlere karşı güvence altına aldığımız kadar güvence altına almalıyız. Bu sadece sistemleri korumakla ilgili değil. İnsanları içsel ve dışsal olarak eğitmekle ilgilidir, böylece gelişen riskleri tanıyabilir ve yanıt verebilirler.”
Sınırlar çevrimiçi olarak mevcut değil
Kamu sektörünü temsil eden bir BAE devlet kurumunun Teknoloji ve Siber Güvenlik Lideri Jacob Mathew, Emirates’in düzenleme söz konusu olduğunda “eğrinin önünde” olduğunu ve federal yasalara ve halihazırda yürürlükte olan veri koruma çerçevelerine işaret ettiğini söyledi.Mathew, “Kişisel verilerin korunmasına ilişkin 45 sayılı Federal Kanun Hükmünde Kararname ve siber suçlarla ilgili 34 sayılı kanun gibi bize güçlü bir temel sağlayan yasalarımız var.” dedi. “Ancak derin sahtecilikler ve yapay zeka kaynaklı kimlik hırsızlığı coğrafyayla sınırlı değil. Bunlar küresel tehditlerdir ve birleşik standartlar ve yanıtlar oluşturmak için belki BM aracılığıyla bile uluslararası işbirliğine ihtiyacımız var.”
Risk sınıflandırması ve yapay zeka içerik etiketlemesini zorunlu kılan Avrupa Birliği’nin Yapay Zeka Yasası gibi girişimlere övgüde bulundu. Ancak, farkındalık ve eğitimin de aynı derecede kritik olduğunu vurguladı.
