AI Destekli Phishing
Deepfake Ses, LLM E-postaları, Yeni Nesil Saldırılar
Yapay zeka, oltalama saldırılarının en pahalı parçası olan kişiselleştirme ve inandırıcılık unsurlarını dramatik biçimde ucuzlattı. Saldırgan artık aynı emekle yüz değil, yüz bin kişiselleştirilmiş mesaj üretebiliyor.
AI Destekli Phishing Nedir?
Yapay zeka destekli oltalama, geleneksel saldırı kalıplarının dil modelleri, ses klonlama, deepfake ve gerçek zamanlı yüz değiştirme araçlarıyla güçlendirilmiş halidir. Saldırının amacı değişmedi; değişen, üretim ölçeği ve ikna gücüdür.
Tarihsel olarak phishing, iki üretim modeli arasında bir tercih yapmak zorundaydı. Birinci model yüksek kalite ama düşük hacimdir: tek bir yöneticiye yönelik spear-phishing kampanyaları saatlerce manuel hazırlık gerektirirdi. İkinci model düşük kalite ama yüksek hacimdir: toplu spam mesajlar herkese gönderilir ama tıklama oranları çok düşük olurdu. Yapay zeka bu ödünleşmeyi kırdı. Saldırgan artık aynı anda hem yüksek kalite hem yüksek hacim üretebiliyor; her bir hedef için kişiselleştirilmiş, akıcı dille yazılmış mesajlar dakikalar içinde kampanya haline geliyor.
Dil Modelleri ile Yazılan E-postalar
ChatGPT, Claude ve açık kaynak alternatifler oltalama mesajı üretiminde aktif olarak kullanılıyor. Saldırgan büyük platformların güvenlik filtrelerine takılmamak için doğrudan bu modelleri kullanmak zorunda da değil; yer altı pazarlarında dolaşan jailbreak edilmiş varyantlar (WormGPT, FraudGPT gibi isimlerle anılan kopyalar) içerik filtresi olmadan çalışıyor.
Saldırganın tipik akışı şöyle işliyor: önce hedef hakkında profil oluşturuluyor; LinkedIn paylaşımları, kurumsal site yazıları, basın bültenleri toplanıp birleştiriliyor. Sonra modele net bir brief veriliyor — örneğin "bu kişiye, bu rolde, şu olay hakkında, sanki içeriden geliyormuş gibi bir e-posta yaz". Brief'in yanına stil eşleme bilgileri ekleniyor: hedefin LinkedIn'deki dil tonu, kurumun blog yazılarının üslubu, sektörün jargonu. Aynı saldırı için onlarca varyant üretiliyor ve A/B test yöntemiyle en yüksek tıklama oranını yakalayan kalıba göre kampanya optimize ediliyor.
Türkiye özelinde bu durumun anlamı çarpıcıdır. Türkçe artık bu modeller için akıcıdır; "sayın", "değerli müşterimiz" gibi hitap kalıpları ve kurumsal nezaket dili doğru kullanılır. Sektör jargonu — bankacılık, sigorta, lojistik terimleri — yerinde oturur ve mesaj hedef sektör çalışanı için içeriden gelmiş gibi okunur. Mevsimsellik de aynı kolaylıkla kullanılır: vergi döneminde Gelir İdaresi taklidi, Black Friday yakınında e-ticaret kampanyası, bayram öncesinde kargo yoğunluğu temalı sahte mesajlar dakikalar içinde hazırlanabilir.
Ses Klonlama
Bir kişinin sesini ikna edici biçimde taklit etmek için artık üç ile on beş saniyelik bir ses örneği yeterli. ElevenLabs, Coqui, Tortoise-TTS gibi araçlar yüksek kaliteli, neredeyse gerçek zamanlı ses sentezleyebiliyor. Hedef kişinin bir podcast röportajı, bir yatırımcı sunumu ya da LinkedIn'deki kısa bir videosu saldırgan için yeterli kaynak oluyor.
Türk bağlamında tipik bir senaryoyu hayal edelim. Saldırgan, hedef şirketin yöneticisinin yatırımcı görüşmesindeki birkaç saniyelik konuşmasından ses örneği topluyor. Klonlanmış sesle muhasebe müdürünü arıyor ve şöyle bir mesaj veriyor: "Acil bir alım yapmamız gerekiyor, IBAN'ı sana şimdi gönderiyorum, bu hafta içinde ödenmesi şart, ben yarından sonra seyahatte olacağım, beni arama, onayı WhatsApp'tan ilet". Aciliyet, otorite ve erişilemezlik üçlüsü klasik sosyal mühendislik kalıbıdır ve bu durumda tam üçü birden devrededir.
Bu saldırının işlemesinin birkaç temel nedeni var. Telefon hattının akustik kalitesi zaten düşük olduğu için klonlanmış sesi gerçeğinden ayırmak insan kulağı için neredeyse imkânsızlaşır. Üstelik bir muhasebe çalışanı için yöneticisini reddetmek ya da uzun uzun sorgulamak kurumsal hiyerarşi içinde rahatsız edici bir pozisyondur; itaat genellikle daha kolay seçimdir. Referans bir vaka olarak 2019'da bir İngiliz enerji şirketinde voice cloning ile sahte yönetici çağrısı sonucu yaklaşık 220 bin Euro'luk transfer gerçekleşmişti; bu vaka teknolojinin finansal etkisinin ilk açık örneklerinden biri olarak hatırlanıyor.
Deepfake Video Çağrıları
Ses klonlamanın görsel uzantısı, gerçek zamanlı yüz değiştirmedir. 2024 yılı başında Hong Kong'da bir finans çalışanı, "CFO ve diğer yöneticilerin" katıldığı bir görüntülü toplantıda 25 milyon dolarlık transfer talimatı aldı. Sonradan ortaya çıktı ki toplantıdaki tüm katılımcılar deepfake'di; gerçek olan tek kişi, parayı transfer eden çalışanın kendisiydi. Bu vaka, deepfake teknolojisinin teorik bir tehdit olmaktan çıkıp finansal etkili bir gerçeklik haline geldiğinin somut örneğidir.
Teknik eşik artık çok düşük. Gerçek zamanlı yüz değiştirme için oyuncu seviyesinde bir ekran kartı yeterli; hedef kişinin LinkedIn'de, YouTube'da ya da basın açıklamalarında yer alan beş on dakikalık bir videosu modellemek için kâfi geliyor. Mimik, dudak senkronizasyonu, göz hareketleri son nesil modellerde gözle ayırt edilmesi giderek zorlaşan bir kaliteye ulaşmış durumda.
Türkiye'de henüz milyon dolarlık bir deepfake vakası kamuya açıklanmadı; ancak küçük ölçekli denemeler raporlanmaya başladı. Risk segmenti net: çok uluslu Türk şirketlerinde finans ve yatırım kararlarını uzaktan veren ekipler, ihracat firmalarında yabancı müşterilerle çalışan satış ekipleri, ve kurumsal düzeyde uzaktan onay zincirine sahip pozisyonlar. Bu segmentlerin bilinçli olarak hazırlanması, vakaların büyümeden kapatılmasının anahtarı olacak.
Yapay Zeka Destekli Açık Kaynak İstihbaratı
Saldırgan, hedef hakkında bilgi toplamayı (Open Source Intelligence, kısaca OSINT) artık saatler değil dakikalar içinde tamamlıyor. Tipik akış basittir: bir dil modeline hedefin LinkedIn, GitHub, X (eski Twitter) ve basın açıklamaları üzerinden profil çıkarma görevi veriliyor. Toplanan veri psikolojik profil, iletişim stili, iş çevresi ve ilgi alanları kategorilerinde sentezleniyor. Bu profil daha sonra saldırı senaryosuna brief olarak yansıtılıyor: hedefi hangi argüman ikna eder, hangi otorite isimleri kullanılırsa içeriden gelmiş izlenimi yaratılır, hangi proje adı atılırsa kurum bağlamı korunur?
Sonuç pratik bir devrim. Eskiden bir finans yöneticisine yönelik spear-phishing hazırlığı bir ile iki saat alırken, aynı düzeyde bir saldırı şimdi dakikalar içinde yüz farklı yöneticiye uyarlanabiliyor. Saldırganın elindeki kaldıraç ciddi şekilde büyüdü.
Savunma Stratejileri
Yapay zeka destekli oltalamaya karşı savunma, klasik phishing savunmasının yerine değil üstüne eklenir. Üç ek katman vardır ve bunların hiçbiri tek başına yeterli değildir.
Birinci ve en kritik savunma katmanı kanal dışı doğrulamadır. Yüksek tutarlı transferler, kullanıcı yetki değişiklikleri ya da IBAN güncellemeleri gibi kritik işlemler, talimatın geldiği kanaldan farklı bir kanal üzerinden doğrulanmalıdır. E-postayla gelen bir IBAN değişikliği, kayıtlı numaradan yapılan telefon araması ile teyit edilmelidir; WhatsApp veya telefonla gelen bir ödeme talimatı kurumun resmi onay portalı üzerinden işletilmelidir; bir görüntülü görüşmede alınan acil talimat için yirmi dört saatlik bekleme ve yazılı onay zorunluluğu konulmalıdır. Bu prensip basit görünse de uygulandığında saldırının başarı olasılığını dramatik biçimde düşürür.
İkinci katman çoklu kişi onayıdır. Belirli bir eşiğin üstündeki işlemler için iki ayrı kişinin onayını zorunlu kılan bir akış, sosyal mühendislik baskısını tek kişinin omuzlarından dağıtır ve saldırganın işini çok daha zorlaştırır.
Üçüncü ve uzun vadede en belirleyici katman "doğrulamaktan utanmama" kültürüdür. Saldırgan otorite ve aciliyet kullanır; savunma kültürü ise sorgulamayı normalleştirmek üzerine kurulmalıdır. "Yöneticim çağırdı, onaylama beklersem rezil olurum" düşüncesi bu saldırıların birinci yakıtıdır. Kurum yöneticilerinin "beni doğrula, sıkıntı yok" mesajını sık vermesi, çalışanın güvenli alana adım atması için kritik öneme sahiptir. Şüpheli vakalar bildirildiğinde yanlış pozitif çıksalar bile pozitif geri bildirim verilmeli; çünkü cezalandırılan davranış unutulur, ödüllendirilen davranış kurumsal alışkanlık haline gelir.
Yapay Zeka Tespit Araçları
Saldırı tarafında yapay zeka varsa, savunma tarafında da bu içeriği tespit etmeye yönelik araçlar gelişiyor. Deepfake video tespiti için Microsoft'un Video Authenticator'ı, Intel'in FakeCatcher'ı ve açık kaynak akademik modeller; mimik tutarsızlığına, frekans alanı anomalilerine ve kalp atışından kaynaklı renk değişimleri gibi fizyolojik sinyallere bakar. Sesli deepfake tespiti tarafında Pindrop, Reality Defender ve Resemble Detect gibi çözümler sentetik üretim izlerini analiz eder; ancak telefon hattı kalitesi düştüğünde performansları azalır.
Metin tarafında ise iş daha zorlu. GPT-4 sonrası modellerin ürettiği yazıyı insan yazısından ayırt etmek giderek imkânsızlaşıyor; bu yüzden LLM-üretimi tespit araçları tek başına bir karar mekanizması olarak değil, ancak ek bir sinyal olarak kullanılmalıdır. Davranış analitiği bu çerçevede önemli bir tamamlayıcıdır; kullanıcının olağan iş ritmi dışındaki istekler — gece yarısı yapılan bir transfer, ilk kez para gönderilen bir ülke — otomatik olarak işaretlenir.
Önemli bir hatırlatma: tespit araçları sürekli bir kovalama oyunu içindedir. Saldırgan tarafı düzenli olarak yeni teknikler üretir; bu yüzden tespit araçları tek başına savunma katmanı olarak güvenilemez. Süreç doğrulaması, çoklu onay ve insan farkındalığı katmanlarının yanında bir destek unsuru olarak konumlandırılmalıdır.
Sık Yapılan Hatalar
Yapay zeka destekli oltalama karşısında en yaygın körlüklerin başında "bozuk Türkçe ararım, bulamazsam güvenlidir" sezgisi gelir. Bu eski refleks artık güvenilir değildir; modeller akıcı yazıyor ve içerik kalitesi tek başına filtre olamaz. Bir diğer klasik hata "bizim sektörde deepfake olmaz" varsayımıdır; Hong Kong vakasından önce hiç kimse büyük bir finans kuruluşunun bu yolla 25 milyon dolar kaybedeceğini düşünmüyordu.
Bir başka tuzak yalnızca teknik tespit araçlarına güvenmektir. Bu araçlar gelişiyor ama saldırgan tarafı da onları geçmenin yollarını sürekli bulduğundan, en sağlam katman süreç doğrulamasıdır. "Acil" iddiasını sorgusuz kabul etmek de yaygın bir körlüktür; saldırganın stratejisinin temel taşı aciliyet duygusu yaratmaktır, bilinçli olarak yavaşlamak başlı başına bir savunmadır.
İki yaygın kültürel hata daha vardır. Birincisi çalışanı utandırmak; tıklayan kişi utandığında bildirim yapmaz, SOC olayı görmez ve saldırı sessizce yayılır. İkincisi ise eğitimin yıllık ve tek seferlik tutulmasıdır; saldırı kalıpları aylar içinde değiştiğinden eğitim de en az aynı sıklıkta güncellenmelidir.
Sonuç
Yapay zeka, oltalamayı sadece ucuzlatmadı; endüstrileştirdi. Saldırgan eskiden saatlerce hazırladığı tek bir spear-phishing kampanyasını artık dakikalar içinde yüz farklı hedefe uyarlayabiliyor. Dil modelleriyle yazılan e-postalar akıcı, ses klonlama gerçekçi ve deepfake video toplantıları somut finansal etki üretebilen birer araç haline geldi.
Savunmanın merkezi de bu değişimle birlikte teknik tespit araçlarından çok süreç doğrulaması ve kurum kültürüne kaydı. Kanal dışı doğrulama, çoklu kişi onay zinciri ve "doğrulamaktan utanmayan" çalışan kültürü, yapay zeka destekli oltalamaya karşı en sağlam savunma katmanlarıdır. AltaySec olarak Prisma platformunda yapay zeka destekli oltalama senaryolarını Türkçe olarak simüle ediyor; kurumsal farkındalık eğitimi, BEC playbook tasarımı ve teknik karşı önlemler üzerine çalışmalarımızı sürdürüyoruz.