Yapay zeka teknolojilerinin son yıllardaki hızla yükselişi, pek çok sektörde büyük dönüşümlere ve verimlilik artışına olanak tanırken, aynı zamanda siber güvenlik alanında yeni ve daha sofistike tehditlerin ortaya çıkmasına neden oluyor. Bu tehditlerin başında gelen deep fake uygulamaları, kurumlar ve üst düzey yöneticiler üzerinde önemli riskler doğuruyor. Özellikle kurumsal iletişimin ön safında yer alan CEO, CFO, COO veya CTO gibi kilit yönetici pozisyonlarına ait ses ve görüntülerin gerçeğinden ayırt edilemeyecek kadar başarılı bir şekilde kopyalanması, hem şirket hem de piyasalar açısından ciddi tehlikeler yaratabiliyor.
Deep Fake Teknolojisi Nasıl Bir Risk Oluşturuyor?
Deep fake teknolojisi, “derin öğrenme” (deep learning) algoritmalarıyla sahte görsel veya işitsel içerikler üretilmesini mümkün kılıyor. Bu yöntemde, bir yöneticinin daha önceki konuşmalarına, basın açıklamalarına veya sosyal medya paylaşımlarına ait veriler büyük veri setleri halinde işleniyor. Ardından yapay zeka, bu verileri kullanarak aynı yöneticinin ses tonunu, yüz ifadelerini ve mimiklerini taklit edebiliyor. Meydana gelen sahte içerik, gerçeğinden ayırt edilemeyecek kadar gerçekçi olduğu için, kamuoyu ve çalışanlar üzerinde kolaylıkla yanıltıcı etkiler doğurabiliyor.
Bu sahte içeriklerin sosyal medya platformlarında veya haber sitelerinde hızla yayılması; borsada işlem gören şirketlerin hisse değerlerini düşürmekten, kurumsal itibar kaybına ve şirket içi operasyonların sekteye uğramasına kadar çok yönlü zararlara yol açabiliyor. Deep fake teknolojisi aracılığıyla yayılan sahte bir istifa haberi, örneğin bir CEO’nun görevi bıraktığını iddia eden bir video veya ses kaydı, birkaç saat içinde hisselerde büyük dalgalanmalara sebep olabiliyor. Benzer şekilde, kurumsal kimlik ve itibar açısından kritik öneme sahip duyuruların manipüle edilmesi, şirketin güvenilirliğini gölgeleyerek müşteriler, iş ortakları ve yatırımcılar nezdinde onarılması güç yaralar açabiliyor.
Üst Düzey Yöneticiler Neden Hedefte?
Üst düzey yöneticilerin kamuoyu üzerinde güçlü bir etkiye sahip olması, bu pozisyonları dolandırıcılar ve siber saldırganlar için cazip hale getiriyor. CEO veya CFO gibi yöneticilerin tek bir beyanı, şirketin stratejik planlamasından hisselerin performansına, kurumsal ortaklıklardan tedarik süreçlerine kadar birçok alanı doğrudan etkileyebiliyor. Deep fake teknolojisi de tam olarak bu gücü istismar ederek, gerçekte hiçbir şekilde söylenmemiş bir açıklamayı kamuoyuna gerçekmiş gibi sunabiliyor.
Örneğin bir yöneticinin “şirketin ciddi bir nakit krizi içinde olduğunu ve büyük çaplı işten çıkarmalar yapacağını” söylediği bir sahte video, birkaç saat içinde yüz binlerce kişiye ulaşabiliyor. Hızla yayılan bu açıklama gerçeği yansıtmasa bile, finans piyasalarında panik havası yaratmaya ve hisse değerlerinde keskin düşüşlere neden olabiliyor. Bunun yanı sıra, kurum içindeki çalışanlar da bu sahte bilgilere inanarak iş motivasyonlarını kaybedebiliyor veya hızla iş arayışına başlayabiliyor. Kısacası bir yöneticinin yapay zeka ile oluşturulmuş ses kaydı veya görüntüsünün finansal, itibarî ve operasyonel alanlarda kalıcı zararlara yol açma kapasitesi bulunuyor.
Hangi yöntemler kullanılıyor?
Deep fake teknolojisi, sadece dışarıdan gelebilecek tehditlere zemin hazırlamakla kalmıyor, aynı zamanda şirket içi dolandırıcılık ve manipülasyon vakalarını da artırıyor. Üst düzey bir yöneticinin sesi taklit edilerek, muhasebe biriminden acil bir para transferi talep edilebiliyor. Bu talep, gerçek gibi görünüp bir de “görüntülü” veya “sesli” onay eklenince, çalışanlar tarafından sorgusuz sualsiz yerine getirilebiliyor. Özellikle çalışanların, daha önce defalarca duydukları ses tonu ve üslup ile karşılaştıklarında şüphelenme düzeyleri daha düşük olabiliyor.
Ayrıca kritik veri paylaşımı da aynı yöntemle istismar edilebiliyor. Sahte bir yöneticinin “acil bir durum” gerekçesi sunarak istediği belgeler, rakip firmaların veya suç şebekelerinin eline geçebiliyor. Bu durum, şirketin finansal gizlilik anlaşmalarının ihlaline, fikrî mülkiyet haklarının zedelenmesine ve müşteri verilerinin çalınmasına dek uzanan, geniş kapsamlı bir risk anlamına geliyor.
Finans, Hukuk ve İletişim Birimlerine de Önemli Görevler Düşüyor
Deep fake ve yapay zeka destekli saldırıların sıklığı ve karmaşıklığı arttıkça, savunma stratejileri de çok katmanlı bir yaklaşıma ihtiyaç duyuyor. Bu noktada yalnızca siber güvenlik departmanlarına görev düşmüyor; finans, hukuk ve kurumsal iletişim birimleri de yeni süreçler ve protokoller geliştirmeye mecbur kalıyor. Finans departmanlarının kritik işlemler için çok aşamalı onay mekanizmaları kurması, yalnızca sesli veya yazılı bir talimatın yeterli sayılmaması, dolandırıcılık riskini azaltmanın önemli bir yolu olarak öne çıkıyor.
Hukuk birimlerinin ise olası itibar zedelenmesi veya sahte içeriklerin yarattığı piyasa manipülasyonu gibi konulara karşı hem şirket içinde hem de yasal merciler nezdinde proaktif tedbirler alması gerekiyor. Mevzuatlar ve regülasyonlar her ne kadar bu teknolojik tehditlere uyum sağlamaya çalışsa da, uluslararası boyuttaki yasal boşluklar suçlulara hareket alanı tanıyabiliyor. Bu nedenle hızlı delil toplama, hukuki süreçlerin koordinasyonu ve kamuoyuna doğru bilgilendirme yapma gibi alanlarda hukuk ekiplerinin rolü giderek kritikleşiyor.
Kurumsal iletişim departmanlarına düşen görev ise, hem çalışanlar hem de kamuoyu nezdinde yapılacak hızlı bilgilendirme ve kriz yönetimi planlarını hazırlamak. Deep fake içerikler ortaya çıktığı anda, şirkete ait resmi kanallar üzerinden yapılacak açıklamalar ve düzeltmeler, yayılma hızını önemli ölçüde kesebiliyor. Medya takibi ise her zamankinden daha hassas bir konu haline geliyor. Sahte videoların veya ses kayıtlarının tespit edilmesi ve kısa sürede doğrulanması, kriz yönetiminin başarısında belirleyici oluyor.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.