Yapay Zekâ Çağında Yüzle Tanıma
Yapay zekâ çağında yalnızca yüzle tanıma sistemine güvenmek yeterli olmayabilir.
Deepfake teknolojilerinin giderek daha gerçekçi hale gelmesi, bankacılıktan kamu hizmetlerine kadar uzaktan gerçekleştirilen işlemlerde kullanılan kimlik doğrulama yöntemlerini yeni bir tehditle karşı karşıya bırakıyor. Kişisel Verileri Koruma Kurumu (KVKK) da biyometrik verilerin işlenmesinde ek güvenlik önlemleri alınması gerektiğine dikkat çekiyor. Türkiye'nin öncü kimlik doğrulama çözümü biOnay ise kimlik doğrulamanın yalnızca yüz görüntüsüne dayandırılmaması; temaslı çipli kimlik kartının okutulması ve çipte yer alan parmak izinin doğrulanmasıyla desteklenmesi gerektiğini vurguluyor. Bu yaklaşımın temelinde, deepfake teknolojilerinin yüz görüntüsünü taklit edebilmesine karşın, fiziksel çipli kimlik kartı ve çipte kayıtlı parmak izine dayalı doğrulamayı taklit edememesi yer alıyor.
Bankacılıktan telekomünikasyona, sigortacılıktan kamu hizmetlerine kadar birçok sektörde uzaktan kimlik doğrulama uygulamaları yaygınlaşıyor. Kolaylık beraberinde riskleri de getiriyor. Üretken yapay zekâ teknolojilerinin gelişmesiyle birlikte gerçek kişilerin görüntü ve sesleri kullanılarak oluşturulan deepfake içerikler de kimlik doğrulama sistemlerini hedef alan yeni saldırı yöntemlerinin önünü açıyor. Temassız çipte yer alan iki boyutlu fotoğraf ise çok düşük seviyede karşılaştırma yapabiliyor.
KVKK'nın yayımladığı Yapay Zekâ Sistemlerinde Kişisel Verilerin Korunmasına Dair Tavsiyeler dokümanında da yapay zekâ sistemlerinin kişisel verilerin korunması açısından yeni riskler doğurabileceği belirtiliyor. Özellikle biyometrik verilerin işlenmesinde veri minimizasyonu, güvenlik ve hesap verebilirlik ilkelerinin gözetilmesi gerektiği vurgulanıyor.
Kimlik doğrulamada tek katmanlı güvenlik yeterli olmayabilir
Siber güvenlik uzmanları, gelişmiş yapay zekâ modellerinin yüksek çözünürlüklü fotoğraflar, videolar ve sentetik yüz üretimiyle bazı görüntü tabanlı doğrulama sistemlerini yanıltmayı hedefleyen saldırılar geliştirebildiğine dikkat çekiyor. Bu nedenle kimlik doğrulama süreçlerinde yalnızca yüz görüntüsüne dayalı kontroller yerine, farklı doğrulama unsurlarını birlikte kullanan sistemler önem kazanıyor.
Elektronik Kimlik Doğrulama Sistemi (EKDS) yaklaşımında ise doğrulama yalnızca görüntü analiziyle değil, kişinin sahip olduğu çipli kimlik kartındaki güvenli bilgiler ile kart sahibinin eş zamanlı parmak izi doğrulanmasına dayanıyor. Böylece doğrulama süreci tek bir biyometrik veriye bağımlı kalmıyor.
"Yapay zekâ güvenliği artırırken yeni saldırı yöntemleri de üretiyor"
Konuya ilişkin değerlendirmelerde bulunan biOnay Genel Müdürü Ümit Yaşar Usta, yapay zekânın güvenlik teknolojilerini geliştirirken saldırganların da aynı teknolojilerden faydalanabildiğini söyledi: “Yapay zekâ yalnızca savunma tarafında kullanılmıyor. Aynı teknoloji, daha gerçekçi deepfake görüntüler oluşturmak, kimlik doğrulama sistemlerini yanıltmaya yönelik yeni yöntemler geliştirmek için de kullanılabiliyor. Bu nedenle kurumların güvenlik yaklaşımı da değişmek zorunda. Özellikle video konferans veya uzaktan kimlik doğrulama süreçlerinde yalnızca yüz tanıma teknolojilerine güvenmek gelecekte daha büyük riskler oluşturabilir. Kimlik doğrulamanın kişinin sahip olduğu güvenli bir unsurla desteklenmesi gerekiyor. Çipli Türkiye Cumhuriyeti Kimlik Kartı üzerinde bulunan güvenli alanlar bu noktada önemli bir avantaj sağlıyor. Deepfake teknolojileri geliştikçe doğrulama sistemlerinin de gelişmesi gerekiyor. Kimlik doğrulama süreçlerinde yalnızca yüz görüntüsüne değil; çipli kimlik kartı, kriptografik doğrulama ve gerektiğinde biyometrik doğrulamanın birlikte kullanıldığı çok katmanlı modeller çok daha güçlü koruma sağlayacaktır. Aynı zamanda biyometrik verilerin merkezi sistemlerde saklanmaması da kişisel verilerin korunması açısından önemli bir güvenlik katmanı oluşturuyor. Nitekim son dönemde karşılaştığımız bazı vakalarda, bankalarda sahte kimlikle hesap açmayı başaran dolandırıcıların, Tapu Müdürlüklerinde kullanılan biOnay Kart Erişim Cihazları üzerinden gerçekleştirilen çip ve parmak izi doğrulaması sırasında tespit edildiğini gördük.”