"Yanlış bilginin kasıtlı olarak yayılması anlamına gelen dezenformasyon, bir siber saldırı mıdır?" sorusunu odak noktasına alan Ortadoğu Teknik Üniversitesi (ODTÜ) Enformatik Enstitüsü Siber Güvenlik Anabilim Dalı Öğretim Üyesi Doç. Dr. Cihangir Tezcan, Anadolu Ajansı Teyit Hattı'na değerlendirmelerde bulundu. 

EN YAYGIN SİBER SALDIRILAR: Toplumda yaygın olan en temel saldırılar, oltalama saldırıları. Saldırıları boyutuna göre ayırabiliriz. Maddi anlamda büyük zarar verenler, şu aralar fidye yazılımlar olmaya başladı. Yani şirketlere yapılanlar, fidye yazılım saldırıları. Maddi anlamda günümüzdeki en büyük saldırılardan birisi.

REKLAMA DİKKAT: Topluma bakarsak bireysel anlamda en çok karşılaştığımız saldırı oltalama saldırısı. Bunun birkaç türü var; genellikle gelen maillere tıklanarak kişileri kandırmaya yönelik saldırılardı bunlar. Günümüzde artık SMS ile geliyor, sosyal medyadan geliyor, bazen reklam olarak karşımıza çıkıyor ki bu çok tehlikeli. Çünkü sosyal medya platformunda gezinirken araya giren bir reklam, çok gerçekçi gözüküyor, onun reklam olduğunu kullanıcı genellikle anlamıyor. Çok küçük bir puntoyla bazen reklam olduğu belirtiliyor ve kullanıcı orayı takip ettiğinde bazen parolasını veriyor bazen kredi kartı bilgilerini veriyor. Bu nedenle birçok insan bu tarz saldırılara maruz kalıp aslında hesaplarını ya da kişisel verilerini kaybedebiliyor.

ZİNCİR ETKİSİ: Hesapların kaybedilmesi, saldırının sadece bir başlangıcı. Eğer bir sosyal medya hesabınız ele geçirilirse; bu kişiler bu hesabı kullanarak sizin arkadaş listenizdeki insanlara da saldırı yapmaya devam ediyorlar. Genellikle para talep etme ya da onları kandırma üzerine... Bu sefer de onların hesaplarını ele geçirme üzerine yöntemler uygulanıyor.

GÜVENLİĞİMİZİ NASIL SAĞLAYABİLİRİZ? En önemli adım, siber güvenlik farkındalığı. Klasik olarak telefonunuzdaki, bilgisayarınızdaki yazılımları hep güncel tutun. Anti-virüs yazılımı kullanın. Bunlar sıradan ve yapmanız gereken şeyler. Saldırıya maruz kalmamanız için kullandığınız internetin nasıl çalıştığı hakkında bilginizin olması lazım. Bunu bilmiyorsanız; saldırganın neler yapabileceğini bilmediğiniz için kendinizi de koruyamazsınız.

ZAYIF NOKTA: Herkesin bir zayıf noktası vardır.  Bu yüzden "Nasıl kandırıldım?", "Böyle bir şeye nasıl inandım?" gibi şeyler duyabiliyoruz. Tam o kişinin bir zayıf noktasını bulup, ona göre bir reklam, ona göre sahte bir e-mail atarak, sahte bir haber yaparak insanları kandırmak mümkün. Dolayısıyla saldırganların neler yapabileceğini bilmemiz için internetin, cep telefonumuzun, sosyal medyanın nasıl çalıştığını bilmemiz gerekiyor. O olmadan sürekli yeni saldırılara maruz kalacağız.

ZOR VE ZAHMETLİ: Teknoloji alanında yasa, regülasyon, yönerge çıkartmak çok zahmetli bir iş. Yani interneti düşünün; çıktıktan yıllar sonra, yasalarla bunları düzenlemeye çalıştık ve çok geciktik. Şimdi de aynı şey, siber güvenlik için geçerli.

İNGİLTERE ÖRNEĞİ: Yakın zamanda İngiltere bir yasa çıkarttı. Dedi ki; nesnelerin interneti yani IoT dediğimiz cihazlarda, cihazı aldığımızda üzerinde bir parolayla geliyor. Bunlar basit parolalar olamaz. Bunun üzerine bir yasa çıkarttı. Bu, dünyada bir ilk ama en atılabilecek ilk adım. Yasaların ne kadar geriden geldiğini anlatabilmek için bu örneği veriyorum. İngiltere dışında da hiçbir ülkede böyle bir yasa yok.

"BASİT ŞİFRE" TEHDİDİ: Bir cihaz aldınız. Mesela evinize bir kamera … İnternete bağladınız. Belki bebeğinizi odasında kontrol etmek için aldınız ya da hırsızlık engellemek için… O cihazın parolası 1-2-3-4-5 olabiliyor ve biz aslında internete bağlı ve böyle basit parolalar kullanmış bütün kameraları anında tespit edip hepsini canlı bir şekilde izleyebiliyoruz. En basit örneği bu.

NET YASA ŞART: Yasalar çok geriden gelince hiç tahmin etmeyeceğiniz saldırılara maruz kalabiliyorsunuz. Dolayısıyla bu alanda yasaların net çıkması, cezaların çok belirtilmesi gerekiyor ki karşısında da devletler hareket edebilsin.

KURUM NET OLMALI: Siber güvenlik çok geniş bir alan, şu an KVKK (Kişisel Verilerin Korunması Kanunu) var. Sadece kişisel verilerin korunumu üzerine bir kanun. Çünkü dünyada da benzerleri olduğu için böyle bir yasa hazırlamak çok da zor değil. Ama işte ”kripto paranız ya da hesabınız” çalındığında ne yapacaksınız?” gibi durumlarda yasalar genelde çok geriden geliyor. Direkt arayıp durumu bildirebileceğimiz kurumun, yasalarda net olması, herkes tarafından bilinip hemen gerekli durumlarda oraya ulaşabiliyor olmamız lazım. 

INSTAGRAM HESABINIZ ÇALINDIĞINDA … (Türkiye'de siber saldırı halinde ne yapılması gerektiği biliniyor mu?) Bu konuda farkındalık ya da bilinç olduğunu zannetmiyorum. Çünkü genellikle böyle bir şey olduğunda, yani en basitinden bir Instagram hesabınız çalındığında, yapabileceğiniz tek şey, arkadaşlarınızı cepten arayıp "Benim hesabım çalındı, lütfen onu rapor edin, 'O hesap aslında bizim arkadaşımızdı, çalındı deyin' oluyor." E tabi karşıdaki şirket de çok kısıtlı bir sayıda insanla, milyonlarca insana hizmet verdiği için bu işlem -hesabınızı geri almak- belki bir iki hafta sürüyor.

BAŞIMIZA GELİNCE… Bazı durumlarda bu hesaplar çalındığında başkalarının paralarını çalmak üzere kullanıldığını söylemiştim. Dolayısıyla bu işin hukuksal bir boyutu da var. Yine fidye yazılımlara şirket olarak ya da bireysel olarak da maruz kalabilirsiniz. Karşı tarafa kripto para ödeyip verilerinizi kurtarabilirsiniz ama siber olaylara müdahale merkezine bunu -o hesaba fidye ödediğinizi- belirtip kara listeye alınması sağlamanız gerekiyor. İnsan, bu tarz durumları yaşayınca, etrafına-hukukçulara "Ne yapmam gerekiyor?" diye sorduktan sonra keşfedebiliyor. Bu alanda herkeste farkındalık ya da bilinç olduğunu zannetmiyorum. Ben bile çoğu zaman ne yapılacağını şahsen bilmiyorum.

DEZENFORMASYON: (Siber saldırı-dezenformasyon bağlantısı üzerine…) Aslında dezenformasyonu siber saldırı olarak tanımlamamız gerekiyor. Öncelikle bunda hemfikir olmalıyız. Ülkelerin de bunda hemfikir olup aslında yasalarını da buna göre çıkartması lazım. Çünkü sahte haber, genellikle arka planda, özel bir nedenle, belki maddi getiri için belki de siyasi politik bir nedenle özel yapılmış bir hareket oluyor. Dolayısıyla bu bir saldırıya dönüşüyor.

NİYE TEHLİKELİ? Dezenformasyon şu açıdan tehlikeli; çok kısa sürede çok fazla insana ulaşabiliyoruz sosyal medya aracılığıyla. Bu sayede birçok insanı kısa sürede manipüle edebilir, etkisi kısa sürecek bile olsa ciddi ekonomik zararlar verebiliriz mesela ülkeye sahte haberlerle.

YÜZDE 47: Akademisyenler, 2015'ten 2019 yılına kadar atılan tweetleri ve hesapları tarayarak ne kadarı sahte diye bakmaya çalıştılar. X'te (eski adıyla Twitter) çok konuşulan, en popüler olan -buna trending topic deniyor- dikkat ettiler. X'te dünyadaki trend topic’lerin yüzde 20'si sahte. Bunların hepsi bot, yani sahte hesaplarla… Yani bireysel kullanıcıyla değil, kod yazarak insanmış gibi davrandırdığımız hesaplarla üretilir. Burada ilginç olan şu, dünyada yüzde 20, Türkiye’de yüzde 47. Türkiye'deki her 'trending topic'ten X'teki iki tanesinden bir tanesi sahte.  Bu platformun, sürekli özellikle dezenformasyon için kullanıldığının bir göstergesi.

SAHTE HESAPLARDA MAVİ TİK: Burada hem X'in (eski adıyla Twitter) yapması gerekenler var hem de Türkiye’nin yapması gerekenler var. Böyle bir gerçek varken; ki bu 2020 yılında yayımlanmış bir makale, üzerine adımlar atılmadıysa haliyle bu durum devam etmekte. X'in aslında kendinin engellemesi lazım böyle şeylerde çünkü akademisyenlerin tespit edebildiği yüzde 47 diyorsak en az yüzde 47, bir de tespit edemedikleri var. X'in öncelikle bu bot hesapları tespit edip, bunları engellemesi lazım. Mesela yakın zamandaki çözümleri şuydu: hesaplar eğer para öderse yanına mavi tik koyalım bu sayede gerçek hesaplar daha belli olsun gibi bir yaklaşım sergilediler. Ama sonuç şu oldu: Parası fazla olan daha fazla dezenformasyon yayabilir hale geldi. Yani şu an bakarsanız herkesin -sahte hesapların- bir mavi tiki var. Bu çok tehlikeli bir durum.

ANINDA AKSİYON: Ne amaçla kullandığınıza göre siber saldırı da farklı bir boyutta ilerleyecek. İşte bu seçim sonuçlarını etkilemekte… Amerika'da bunu çok tartışıldı biliyorsunuz, Trump döneminde… Benzeri bütün ülkeler için de geçerli. Ekonomik ya da başka saldırılara da dönüştürebilirsiniz bu dezenformasyonu. Haliyle nasıl X'in bu sahte hesapları tahmin etmesi gerekiyorsa ülkelerin de kendisi tespit edip kendisine karşı böyle bir saldırı olduğunda anında aksiyona geçebilecek bir tespit mekanizması olması lazım.

YAPAY ZEKA: Burada yapay zekaya çok iş düşüyor. Çünkü veri çok büyük. Tek tek insan gücüyle bunları ayıklamanız mümkün değil. Teyit için de bu aynı şey geçerli. Haberin doğru olup olmadığını tek tek teyit etmeye çalışırsak yani her tweeti tek tek teyit etmeye gider bu. Dolayısıyla insan gücüyle bireysel olarak yapılabilecek bir şey değil. Bu noktada yapay zeka iyi bir çözüm. Nasıl dezenformasyonu yapay zekayla yayabiliyorsanız aynı şekilde tespitini de yapay zekayla yapmamız gerek. Bizim geliştirmemiz gereken yapay zeka modelleri, hem bu sosyal medya kurumlarının hem de devletlerin yapması gereken böyle bir yapay zeka tespit mekanizmasını kurup sürekli geliştirmeleri…

TESPİT GÜCÜ: Yapay zeka kullanarak sahte haberleri tespit edebiliriz. Bunu söyledin mi insanlar şöyle düşünüyor; yani gerçekten haberin gerçekliğini teyit etmek zannediyor. Burada tespit etmeye çalıştığımız şey, bir şey birden yayılıyorsa, bunu sahte hesaplar yayıyorsa, haberde geçen kelimeler sahte haberlerde kullanılan cinstense, yapay zeka bunu çok hızlı tespit edebilir. O noktada müdahale edilebilir. Bu hangi sosyal medyada yayılıyorsa; devlet olarak hemen oraya müdahale edilip, hemen aksiyona geçilip durdurulması gerekiyor. Çünkü bunu hemen yapmazsanız zaten yayılıyor ve biraz çamur at izi kalsın durumu geçerli.

DOĞRUYMUŞ GİBİ… Bir tweet okudunuz; sahteydi ama aklınızda kaldı, bir daha da ondan, onunla ilgili bir şey duymazsanız bu sizin beyninizde doğruymuş gibi yer edecektir. Yapay zeka için; anormallik tespit etmek, sahte hesap tespit etmek, yayan hesapların insan gibi mi bot gibi mi davrandığını tespit etmek, yayılan haberin içeriğindeki seçili kelimelerin sahte olup olmadığını tespit etmek çok da zor değil.

PLATFORM ENGELLEMELİ: Burada haberi yayan, X üzerinden konuştuk, onlar kendileri engellemeli. Yani onlar sorumlu çünkü bir dezenformasyon var ve onların platformuyla yayılıyor. Eğer onlar bunu engelleyemiyorsa bundan zarar görecek kurum, kuruluş, devletler tespit edip hemen bu firmaya haber verip “Biz bunu tespit ettik, hemen aksiyona geç yoksa yasalar gereği şu kadar ceza vereceğiz” diyerek karşı tarafı aksiyona geçirmek zorunda.

SİBER SAVUNMA: İki tarafa da iş düşüyor. Normalde sorumluluk o platformun ama bu platformlar bütün dünyaya hizmet veriyor düşünürseniz. Şirket çalışan sayısına bakarsanız binler mertebesinde dolayısıyla her şeye anında müdahale etmeleri mümkün değil. Dolayısıyla burada devletlere iş düşüyor, kendilerini korumak için çünkü bu da bir siber savunma aslında, çünkü sizinle ilgili bir dezenformasyon var, ne kadar kısa sürede engelleyebilirseniz size o kadar faydası olacaktır.

VERİ PETROL GİBİ:  Veri gerçekten çok önemli. Bunu yıllardır söylüyoruz; yani günümüzün petrolü, veri. İnanılmaz değerli. Çoğu kullanıcı, bunun çok farkında değil. Kişisel verisinin öneminin de farkında değil ama bu nedenle internette yaydığı verinin ne kadar önemli olduğunun da farkında değil. İnsanlar genellikle şöyle bir yanılgı içerisinde; ben sosyal medyayı kullanıyorum, bazı şeyler paylaşıyorum, bunlarla ilgili de reklamlar görüyorum. “En fazla benim bilgim bu amaçla kullanılıyor” gibi bir yaklaşım var. Halbuki bu doğru değil.

MAHREMİYET: Mesela fotoğraf çekip paylaşıyorsanız, sadece paylaştığınız fotoğraflara bakıp, hareketlerinize bakıp, bütün psikolojik problemlerinizi anında yapay zeka söyleyebilir. Bir ay içerisinde intihara meyilli misiniz değil misiniz buna bile yüzde verebilir. Sizin bilmediğiniz kendiniz hakkında birçok şeyi, davranışlarınızı belirleyebilir. Haliyle bu bilgi para ediyor. Reklam için evet para ediyor ama bu bilgiyi kötü niyetle de kullanabilir karşı taraf. Dolayısıyla verinin çok önemli olduğunu mahremiyetin çok önemli olduğunu bilmemiz lazım. Türkiye’de önemsenmeyen bir şey bu. Yurtdışındaki konferanslar genellikle "güvenlik ve mahremiyet konferansı" diye geçiyor. Bizde "güvenlik konferansı" diye geçiyor, mahremiyetin bizde hiç önemi yok.

ETKİLEŞİM: Çünkü insanlar, sosyal medyada her şeyi paylaşıp daha fazla etkileşime geçmek istiyor. Halbuki o yüzden bir şey olduğunda -bir veri tabanı sızıntısı olduğunda- tek merak ettikleri şu: "Kredi kartı bilgilerim sızdı mı? Hayır, tamam adli bir problemle karşılaşmıyorum. Parolam sızdı mı? Hayır, o da güvendeymiş tamam o zaman diğer bilgilerimin hepsi saçıldıysa da çok da önemli değil"

KÜLTÜREL FARK: Bu yaklaşım, biraz kültürel bir şey. Bazı Avrupa ülkelerine giderseniz kredi kartıyla hesap ödemekten çekinirler. Çünkü dijital olarak o gün orada olduğunuzu göstermiş olursunuz, nakit ödemeyi tercih ederler. Yani böyle bir uçurum var.

VERİ KAZANDIRIYOR: Veri inanılmaz önemli. Kullandığımız bütün uygulamaları düşünelim şu an neredeyse hepsi bedava. Milyonlara hizmet veren bir sistemin bedava olabilmesi mümkün değil. WhatsApp’ın yüz milyon dolarlık harcaması gerekiyor o kadar sunucuyu ayakta tutabilmek için, bizden hiçbir para almıyor. Bizim verimizle kendini döndürebiliyor. Bunun farkında olmamız lazım, veri inanılmaz önemli, mahremiyet inanılmaz önemli. KVKK gibi Avrupa Birliği'nde de GDPR var. Bu tarz yasaların çıkmasının sebebi buydu. Haliyle verinin korunması çok önemli çünkü hakikaten çok değerli.

TÜRKİYE'NİN VERİSİ: (Türkiye'nin verisi, Türkiye'de dursun) yaklaşımı biraz doğru,  çünkü siz aslında yurtdışına çıkarttığınızda veriniz onlara gitmiş oluyor. Ve o veri işlenerek sonradan kullanılabilir özellikle artık yapay zekayla kullanıldığı için çok büyük veriyi çok hızlı bir şekilde tarayarak bunu birçok amaçla kullanabiliriz. Yani mesela sizin zamanında attığınız bir tweet, arkadaşınıza yazdığınız bir mesaj ya da belki buluta yüklediğiniz bir dokümana yazdıklarınızı şu an ChatGPT biliyor. Eğitim verisinde bunlar kullanılmış durumda. Dolayısıyla orada mahrem bilgiler kullandıysanız ChatGPT onu da biliyor. Ve doğru soruları sorarsanız bu bilgileri yapay zekadan alırsınız, dolayısıyla gerekmedikçe hiçbir veriyi paylaşmayın yaklaşımını sergilemesi gerekiyor insanların. Bu tabii günümüze biraz aykırı,  çünkü insanlar da istiyor ki ben bir resim paylaşayım herkes görsün daha fazla beğenilsin, daha fazla etkileşime geçeyim… Bu iki kültür birbiriyle çatıştığı için, çok kişinin verisine sahip çıktığını zannetmiyorum.

KORKULAR: Herkesin korktuğu şey şu: Makineler dile geldi, insanlığı yok edecek, kendi bilinçleri var, kendi zekaları var, bize karşı bir şey yaparlar mı gibi … Çok gereksiz bir korku ve yanılsama içerisindeler. Karşı tarafın herhangi bir zekası yok. Öncelikle bunu anlatalım. İsim biraz maalesef yanlış yönlendiriyor insanları.

GÜCÜ EĞİTİMİ KADAR: Bu büyük dil modellerinden örnek vermek gerekirse normalde bir dilin kuralları vardır. Bir kursa gittiğinizde bunlar size öğretilebilir ya da ikinci bir yöntem -ki genellikle eğitimciler bunu tercih ediyor- sizi o dile maruz bırakır.  Sürekli eğitmen konuşur, etrafınızda maruz kalırsınız ve bu kulak aşinalığınız olur ve kuralları bilmeseniz bile çok rahat konuşabilir hale gelebilirsiniz. Yapay zeka yaptığımız dil modelleri bu aslında mesela İngilizce yazılmış bütün dokümanları, etraftan internetten bütün yazışmaları kitapları toplayıp yapay zekaya verirseniz ve burada kelimelerin birbiriyle sıralanması arasındaki ilişkileri orada hepsine taratıp işleyişsel olarak hangi kelimeden sonra neyin geldiğini görebilir. Dolayısıyla ben, ona bir şey yazdığımda tamamen yapmaya çalıştığı işleyişsel olarak kelimeler arası ilişki kurup bana ne cevap vermesi gerektiğini bulması. Dolayısıyla karşınızda gerçek bir insan varmış gibi yazışıyorsunuz ama o kendisine daha önce verilen metinler arasında işleyişsel olarak size bir cevap veriyor. O dokümanlarda ne eğitim aldıysa söyleyebilecekleri de aslında bu kadar.

İNSAN ÖMRÜ YETMEZ: Bizden daha zeki bir canlıyla konuşuyormuş gibi düşünmek biraz yanlış ama şu var tabii ki benim atılan bütün tweetleri okumaya ömrüm yetmez. Yapay zekaya biz hızlıca hepsini okutmuş durumdayız. Yani inanılmaz büyük bir veriyi işlemiş durumda, hakkında bilgi sahibi, dolayısıyla onlarla ilgili yorum yapabilmesi mümkün.

ORTALAMAYI SUNUYOR: Yapay zekayı eğer resim çizmesi için kullanacaksanız bir sürü resmi topluyorsunuz tabii insanlardan izin almadan… Sosyal medyada paylaştığı resimleri toplayıp veriyorsunuz, bunları da etiketliyorsunuz, işte burada dağ var burada ağaç var gibi… “Manzara resmi çiz” dediğinizde, onlara bakarak, onların bir ortalamasını size sunuyor.

EĞİTME İŞİ: (Yapay zekayı eğitmek, ne kadar yükü olan bir iş insan için?) Çok ciddi bir yükü var. Bazen insanlar soruyor; birden yapay zekayla ilgili çok yeni algoritmalar keşfedildi de mi biz bugün bu uygulamalara maruz kaldık? Hayır, yapay zeka 1950’lerden beri çok güzel, hızlı gelişmiş bir alan. Peki neden biz son 4-5 yıldır bunları görüyoruz?

EKRAN KARTLARI: Beklenmedik bir cevap vereceğim: ekran kartları. Bilgisayarlarınızın işlemcileri belli bir kapasiteye sahip. Ekran kartlarının üzerinde çok fazla işlemci var. Basit işlemler yapabiliyorlar normal bilgisayar işlemcilerine kıyasla ama bunlar da bayağı kuvvetli işlemciler… Yeni aldığınız bilgisayarda 20 çekirdek/işlemci olması artık sıradanlaştı. Yepyeni bir ekran kartında 16 bin çekirdeğiniz var. 16 bin işlemi paralel yapabiliyorsunuz, o yüzden siz binlerce ekran kartından oluşan bir çiftlik kurarsanız benim tek başıma yüzyılda yapacağım işlemi siz orada birkaç ayda yapabiliyorsunuz. Bu sayede aslında bu kadar büyük veriyi siz burada eğitebiliyorsunuz.  Dolayısıyla biraz büyük firmaların buna önayak olmasının, devletlerin bunun gerisinde kalmasının tam olarak sebebi bu. İşlem gücünüz çok fazla olmalı ki çok fazla veriyi işleyip bununla ilgili modelinizi geliştirebilesiniz.

BİLDİRİM İSTENİYOR: Bu alanda yasalar çıkıyor. Mesela ABD'de çıktı. Eğer şundan daha fazla işlem gücüne sahipseniz, ABD’de bildirmeniz gerekiyor. Benim şu kadar işlem gücüm var, yapay zeka için kullanıyorum, kapasitem budur diye hesap vermek zorundasın.

TEYİT KÜLTÜRÜ: Yapay zekanın hep olumsuz taraflarını konuştuk. Çok güzel uygulamaları var, karşı değiliz tabii ki yapay zekaya ama biz siber tehditlerden konuştuğumuz için olumsuzluklarından bahsediyoruz. Şimdi biz kullanıcılara hala şey öğretmeye çabalıyoruz; gelen SMS'teki e-maildeki bir bağlantıya basmayın. Bir şey çok gerçekçi gözüküyorsa sahte olabilir, biraz dikkatli davranın… Siber güvenlik farkındalığı derken bunu kastetmeye çalışmıştım. İnsanların artık mantalitesini değiştirip internette bir haber gördüğünde ilginç bir şeyse ya da bir resim gördüğünde ya da bir tweet gördüğünde biraz ilginçse "Aaa galiba yanlıştır" diye baştan yanlış olduğunu varsayarak teyit edildiğinde onun gerçek olduğuna inanması lazım. Önceden tam tersi oluyordu öncelikle bu bakış açımızı bir değiştirmemiz gerekiyor.

DEEPFAKE: Çünkü herkesin bir zayıf noktası var. Öyle bir tweet ki görünce anında siz de bir retweet tuşuna basıyorsunuz. Halbuki üç sayfalık bir yazı… Siz üç saniyede onu retweet ediyorsanız aslında firmanın buna izin vermemesi lazım. Bu yazının okunması için gereken süre 11 dakika ortalama, "Sen 11 dakika geçmeden bu tweeti paylaşamazsın" demesi lazım. En basit örneği bu. Farkındalıktan kastım da şu; biz bu temel şeyleri uyarıyoruz, bir sonraki aşaması -ki şu an bu çok yapılıyor- işte deepfake denen şeyler… Benim yüzümü başka bir videodaki başka birinin yüzüne eklemek, böyle şantajla yapılan saldırılar ortaya çıktı ama sesle yapılanlar şu an çok daha kolay.

OLAĞAN AKIŞA AYKIRILIK: Benim bir sürü ders anlattığım video var, yani benim sesimin tamamını alıp bir yapay zekayı eğitip bana her şeyi söyletebilir. Dolayısıyla arkadaşlarımı, anne babamı cep telefonuyla arayıp, benim sesimle "Çok zor durumdayım, bana şuraya para gönder" demek çok kolay. Bir sonraki aşamamız insanları buna karşı uyarmak olacak. Yaşlı insanlara diyeceğiz ki; çocuğunuz sizi ararsa böyle çok değişik bir durum olursa aksiyona geçmeden önce bunu teyit etmeniz gerekiyor. Dolayısıyla teknoloji geliştikçe o teknolojiyi siber saldırı için de insanlar kullanmaya başlayacak. Tabii şu anki daha çok kullanılan kısmı. Sahte haberi hızlıca üretmek yapay zekayla, çok gerçekçi gözüken şekilde, bu resim olabilir yazı olabilir. Sonra da sahte hesaplarla bunu çok hızlıca yaymak yani şu an en çok popüler kullanımı bu diyebilirim.