Klonlanmış sesiyle iki bankayı kolayca kandırmayı başardı! ‘Çok korkutucu, bu durum sadece maddi kayıplarla sınırlı kalmaz’ | Nasıl önlemler alınmalı?
Yapay zeka, insan sesini o kadar gerçekçi bir şekilde klonlayabiliyor ki, bu sesleri ayırt etmek neredeyse imkânsız hale geliyor. Bu durum, banka hesaplarını güvence altına almayı amaçlayan ses tanıma teknolojileri açısından da ciddi bir tehdit oluşturuyor.BBC’nin Dolandırıcılık Güvenli Haftası etkinliği çerçevesinde tüketici savunucusu Martin Lewis, artan ses dolandırıcılığına dikkat çekti. Lewis, kendi sesini klonlayarak çeşitli ifadeler oluşturdu ancak asıl merakı bu ifadelerin ne kadar etkileyici olabileceğiydi…Ofisteki meslektaşları, oluşturduğu klon ses ile kendi sesi arasındaki farkı anlamakta güçlük çekti. Bu durum, yapay zeka sesinin, insanların gerçek bir insan sesi dinlediklerine inanıp inanamayacaklarını araştırmak için bir fırsat sundu.Sonrasında Lewis, banka hesabının sesli kimlik sistemini aşmayı denemeye karar verdi. Birçok banka, telefon bankacılığında ‘Voice ID’ veya ‘Sesim Şifrem’ gibi bilinen bir sistem kullanıyor. Bu sistem, bankanın hesap sahibinin kimliğini otomatik olarak doğrulamasına olanak tanıyor.Yapay zeka tarafından klonlanan sesiyle ‘sesim şifremdir’ ifadesini kullanan Lewis, Santander bankasını aradı. Otomatik yanıt, kaydedilen telefon numarasından aradığını doğruladı ve sesle kimlik doğrulama sürecine geçti. “Sesim şifremdir” dediğinde, bankadan gelen yanıt, sesinin şifre olarak kullanıldığını teyit etti.Aynı denemeyi bir başka banka olan Halifax’ta tekrarladığında ise yine başarılı bir sonuç elde etti. İlk oturum açma işlemlerini BBC stüdyosundaki hoparlörlerle gerçekleştiren Lewis, daha sonra aynı uygulamayı evindeki basit bir iPad hoparlörüyle de denedi ve yine başarılı oldu. Bu durum, yüksek ses kalitesinin şart olmadığını da göstermiş oldu.‘BU ÇOK KORKUTUCU! SESLİ KİMLİK DOĞRULAMA ARTIK ESKİSİ KADAR GÜVENLİ DEĞİL’ Bu durumun çok korkutucu olduğuna dikkat çeken Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, “Birkaç dakikalık ses kaydıyla birinin sesini birebir kopyalamak ve bankaları kandırmak bu kadar kolay olmamalı. Bu olay, bankaların ve diğer kurumların güvenlik sistemlerini yeniden gözden geçirmesi gerektiğinin açık bir kanıtı” dedi.“Klonlanmış sesin banka güvenlik adımlarını atlatabilmesi, dolandırıcılık yöntemlerinin ne kadar sofistike hale geldiğini de gösteriyor” diyen Prof. Dr. Kırık, “Düşünsenize, bir dolandırıcı sizin sesinizi klonlayıp bankanızı arıyor ve hesap bilgilerinize erişmeye çalışıyor! Bu, yüz tanıma veya parmak izi gibi biyometrik güvenlik yöntemlerine ek olarak sesli kimlik doğrulamanın da artık eskisi kadar güvenli olmayabileceği anlamına geliyor” ifadelerini kullandı.‘BU OLAY, TÜRKİYE’DE DE BENZER RİSKLERİN KAPIDA OLDUĞUNU GÖSTERİYOR’“Bu olay, Türkiye’de de benzer risklerin kapıda olduğunu gösteriyor ve şimdiden önlem alınması gerektiğini ortaya koyuyor” diyen Prof. Dr. Ali Murat Kırık, şöyle devam etti:“Bankalar ve finans kuruluşları, sesli kimlik doğrulamanın tek başına yeterli olmadığını kabul edip çok katmanlı güvenlik sistemlerine geçmeli. Özellikle biyometrik verilerle yapılan doğrulamalara ek olarak, SMS veya mobil uygulama üzerinden çift faktörlü kimlik doğrulama zorunlu hale getirilmeli. Ayrıca, ses klonlama girişimlerini tespit edebilecek yapay zeka destekli analiz sistemleri geliştirilmeli. Bireylerin de kendi ses kayıtlarını paylaşırken daha dikkatli olması ve bilinmeyen platformlara sesli mesaj bırakmaktan kaçınması gerekiyor.”BU ŞEKİLDE GERÇEKLEŞTİRİLECEK BİR DOLANDIRICILIKTA, İNSANLARI NELER BEKLİYOR? Ses klonlama yoluyla yapılan dolandırıcılıkların insanları hem maddi hem de manevi ciddi zararlara uğratabileceğine dikkat çeken Prof. Dr. Ali Murat Kırık, “Bir dolandırıcı, klonlanmış bir sesle banka hesaplarına erişebilir, kredi başvurularında bulunabilir veya yakın çevreden para talep edebilir. Bu durum sadece maddi kayıplarla sınırlı kalmaz; aynı zamanda itibar zedelenmesine ve hukuki sorunlara yol açabilir. Kendi sesiyle dolandırıcılık yapıldığına inanan bir kişinin durumu ispatlaması oldukça zor olabilir. Bu da mağdurların uzun süren yasal süreçlerle uğraşmasına neden olur” dedi.Ses klonlama teknolojisinin kötüye kullanımının insanların güvenlik algısını zedeleyerek dijital dünyada büyük bir güvensizlik yaratabileceğine de değinen Prof. Dr. Kırık, “Örneğin, bir dolandırıcı sizin sesinizi klonlayarak ailenizden birini arayıp acil bir durum olduğunu söyleyebilir ve para isteyebilir. “Anne, telefonum bozuldu, bu numaradan arıyorum. Acil para göndermen lazım” gibi inandırıcı bir senaryo yaratabilir. Bu tür bir dolandırıcılık, duygusal bir panik yaratarak insanların hızlı ve düşünmeden hareket etmesine neden olur. Özellikle yaşlı bireyler bu tür yöntemlere daha açık olabilir. Bu yüzden, sesli doğrulamaların yanında ek güvenlik adımları ve kimlik doğrulama süreçlerinin güçlendirilmesi kritik önem taşıyor” şeklinde konuştu.BU TEKNOLOJİ NASIL ÇALIŞIYOR?Sürecin oldukça basit ama etkili olduğunu vurgulayan Prof. Dr. Ali Murat Kırık, “İlk olarak, bir kişinin sesi kaydediliyor. Bu kayıt ne kadar uzun olursa, klonlama o kadar gerçekçi oluyor. Ardından, bu kayıt bir yapay zeka modeline yükleniyor ve model, sesin tüm ayrıntılarını analiz edip bir ‘dijital ses izi’ oluşturuyor. Bu dijital iz, kişinin sesini neredeyse birebir taklit edebilen bir yapay zeka modeli yaratıyor” dedi. Prof. Dr. Kırık, şöyle devam etti:“Hayatın içinden bir örnek verelim: Diyelim ki bir arkadaşınız sizden bir sesli mesaj bırakmanızı istedi. Siz de basit bir “Nasılsın?” mesajı gönderdiniz. Bir dolandırıcı bu mesajı ele geçirip yapay zeka ile klonlayarak sizin adınıza arkadaşınızı arayabilir ve para isteyebilir. İşte bu yüzden, ses kaydınızın kime gittiğine dikkat etmek ve özellikle bilinmeyen yerlerde sesli mesaj bırakmaktan kaçınmak önemli.”‘ESKİDEN UZMANLIK GEREKTİRİYORDU AMA ŞİMDİ ÇOK BASİT’“Ses klonlamak eskiden büyük bir uzmanlık gerektiriyordu ama artık durum çok farklı” diyen Prof. Dr. Ali Murat Kırık, “Herkesin erişebileceği basit uygulamalarla birkaç dakika içinde bir sesi klonlamak mümkün. Özellikle yapay zeka tabanlı platformlar, sadece kısa bir ses kaydını yükleyerek bir kişinin sesini taklit edebiliyor. Bu uygulamaların birçoğu ücretsiz veya düşük maliyetli ve herhangi bir teknik bilgi gerektirmiyor. Yani, bir dolandırıcı sadece bir TikTok videosundan ya da bir sesli mesajdan yola çıkarak sizin sesinizi klonlayabilir. Bu da haliyle ciddi güvenlik sorunlarına yol açıyor” ifadelerini kullandı.‘SES KLONLAMA UYGULAMALARI SIKI DENETİMDEN GEÇMİYOR’
Bu uygulamaların çoğunun şu an için pek bir denetimden geçmediğinin altını çizen Prof. Dr. Ali Murat Kırık, “Bazı şirketler, ses klonlama teknolojilerini etik kurallar çerçevesinde geliştirmeye çalışsa da bu yeterli değil. Özellikle Avrupa Birliği ve ABD’de bu teknolojilerin kötüye kullanılmasını önlemek için yasal düzenlemeler üzerine çalışmalar yapılıyor. Örneğin, bazı ülkelerde yapay zeka ile üretilmiş seslerin belirtilmesi zorunlu hale getirilmeye çalışılıyor. Fakat bu süreç yavaş ilerliyor ve teknolojinin hızına yetişmek kolay değil. Şimdilik, bireysel olarak ses verilerimizi korumak ve bilinmeyen platformlarda sesimizi paylaşmaktan kaçınmak en etkili önlem gibi görünüyor” dedi.BİR KİŞİ, SESİNİN KLONLADIĞINI ANLARSA NASIL BİR YOL İZLEMELİ?”İlk adım olarak, klonlanmış sesle dolandırıcılık yapıldıysa derhal bankalar, telekomünikasyon şirketleri veya ilgili kurumlarla iletişime geçerek hesaplarını dondurmalı ve işlemleri iptal ettirmeli” uyarısında bulunan Prof. Dr. Ali Murat Kırık, şu önemli bilgilerin altını çizdi:– Ayrıca, ses kaydının kullanıldığı alanlarda delil toplamak ve bu durumu resmi bir şekilde belgelendirmek önemlidir. Dolandırıcılığın sosyal medya veya dijital platformlarda gerçekleşmesi durumunda, platforma şikayette bulunarak içeriğin kaldırılmasını talep edebilir.– Hukuki açıdan, Türkiye’de bu tür bir durum ‘kişisel verilerin hukuka aykırı ele geçirilmesi’ ve ‘dolandırıcılık’ kapsamında değerlendirilebilir. Kişi, Cumhuriyet Savcılığı’na suç duyurusunda bulunarak ses klonlaması yoluyla yapılan dolandırıcılıkla ilgili dava açabilir. — Aynı zamanda, Kişisel Verileri Koruma Kurumu’na başvurarak, verilerin izinsiz kullanımı hakkında şikayette bulunabilir. Bu süreçte bir avukat desteği almak, hukuki yolların daha etkin bir şekilde işletilmesini sağlar. Klonlanan sesin kötüye kullanılmasını engellemek için alınacak bu tür hukuki adımlar, benzer olayların önlenmesine de katkı sağlar.Fotoğraflar: iStock
