Kaspersky robotiklerle ilgili "yeni bir risk boyutu" keşfetti
Kaspersky robotiklerle ilgili "yeni bir risk boyutu" keşfetti
İstanbul, 14 Ekim (DHA) - Kaspersky ve Ghent Üniversitesi'nin ortaklaşa yaptığı araştırmaya göre, robotlar insanları güvenli olmayan eylemler gerçekleştirmeye ikna ederek, kendilerine güvenen kişilerin hassas bilgilerini öğrenebiliyor.
Dijitalleşme ve hizmetlerin mobil hale gelmesi dünya çapında hız kazanırken, sektörlerin ve hane halklarının çoğu otomasyona ve robotik sistem kullanımına büyük bir güven duyuyor. Bazı tahminlere göre, robotik sistemler kullanmak 2040 yılına kadar zengin kişiler için standart haline gelecek.
Şu anda, bu robotik sistemlerin çoğu henüz akademik araştırma aşamasında ve siber güvenlik önlemlerinin bunlara nasıl ekleneceğini tartışmak için daha erken. Ancak, Kaspersky ve Ghent Üniversitesi tarafından düzenlenen araştırmada, robotiklerle ilgili beklenmedik yeni bir risk boyutu keşfedildi: robotiklerin insan davranışları üzerindeki sosyal etkisi ve bu etkinin yol açtığı potansiyel tehlike ve saldırı vektörü.
Araştırma, bir sosyal robotun ortaya çıkardığı etkilere odaklandı. Konuşma ve sözlü olmayan iletişim gibi insana özgü kanallar aracılığıyla insanlarla etkileşim kuracak şekilde tasarlanan ve programlanan bu robot, yaklaşık 50 katılımcı ile denendi.
Sosyal robotların ele geçirilebileceği varsayımından yola çıkılarak bir saldırganın robotun kontrolünü ele geçirdiğine ilişkin bir senaryo hazırlandı. Araştırmada robotun kullanıcılarını etkin olarak belirli eylemleri gerçekleştirmeye teşvik etmesiyle ilgili potansiyel güvenlik riskleri değerlendirildi.
Kaspersky Güvenlik Araştırmacısı Dmitry Galov deneyin sonuçlarıyla ilgili şu yorumda bulundu: "Araştırmanın başında, robotik sistem geliştirmek için kullanılan yazılımları inceledik.
İlginç bir şekilde, tasarımcıların bilinçli olarak güvenlik mekanizmalarını yazılıma dahil etmemeyi seçtiklerini ve bunun yerine rahatlık ve verimliliğe odaklandıklarını gördük. Ancak, deneyimizin sonuçlarında da görüldüğü gibi, geliştiriciler araştırma aşaması tamamlandıktan sonra güvenlik konusunu akıllarından çıkarmamalı.
Teknik açıdan ele alınması gereken konulara ek olarak, robotik güvenliğiyle ilgili endişe duyulacak kilit unsurlar da var. Ortaklaşa yürüttüğümüz bu projenin ve Ghent Üniversitesi'ndeki çalışma arkadaşlarımız tarafından yapılan robotikte siber güvenlikle ilgili girişimlerin başkalarını da izimizden gitmeye teşvik edeceğini, halkın ve topluluğun bu sorunla ilgili farkındalığını artıracağını umuyoruz."
Ghent Üniversitesi'nde Yapay Zeka ve Robotik Profesörü olan Tony Belpaeme ise şunları söyledi:
"Genel olarak, bir robot insana ne kadar benziyorsa ikna ve inandırma gücü de o kadar fazla oluyor. Deneyimiz, bu durumun önemli güvenlik riskleri taşıdığını ortaya koydu: İnsanlar robotların iyi huylu ve güvenilir olduğunu varsaydığından onları dikkate almama eğiliminde oluyorlar. Bu, potansiyel bir kötü amaçlı saldırı yöntemi sunuyor ve raporda ele alınan üç vaka çalışması, sosyal robotlarla ilgili güvenlik risklerinin sadece küçük bir bölümünü ortaya koyuyor. Bu nedenle, gelecekte başarıya ulaşmak istiyorsak yeni çıkan riskleri ve tehditleri anlayıp ele almak için bugünden iş birliği yapmamız son derece önemli."