Yapay zeka teknolojileri, insan sesini o kadar gerçekçi bir şekilde taklit edebiliyor ki, bu seslerin ayırt edilmesi neredeyse imkânsız hale gelmiştir. Bu durum, özellikle banka hesaplarını güvence altına almak amacıyla kullanılan ses tanıma sistemleri açısından büyük bir tehdit oluşturmaktadır. BBC’nin Dolandırıcılık Güvenliği Haftası etkinliği kapsamında tüketici savunucusu Martin Lewis, artan ses dolandırıcılığının ciddiyetine dikkat çekmiştir.
Lewis, kendi sesini klonlayarak çeşitli ifadeler oluşturdu ve bu ifadelerin ne kadar inandırıcı olabileceğini merak etti. Ofisteki meslektaşları, oluşturduğu klon ses ile kendi sesi arasındaki farkı anlamakta zorlandılar. Bu durum, yapay zeka seslerinin, insanların gerçek bir insan sesi dinlediklerinde ne kadar ikna edici olabileceğini araştırmak için bir fırsat sundu.
Sonrasında Lewis, banka hesabının sesli kimlik sistemini aşmayı denemeye karar verdi. Birçok banka, telefon bankacılığında ‘Voice ID’ veya ‘Sesim Şifrem’ olarak bilinen bir sistem kullanıyor. Bu sistem, bankanın hesap sahibinin kimliğini otomatik olarak doğrulamasına olanak tanıyor.
Yapay zeka tarafından klonlanan sesiyle ‘sesim şifremdir’ ifadesini kullanan Lewis, Santander bankasını aradı. Otomatik yanıt, kaydedilen telefon numarasından aradığını doğruladı ve sesle kimlik doğrulama sürecine geçti. “Sesim şifremdir” dediğinde, bankadan gelen yanıt, sesinin şifre olarak kullanıldığını onayladı.
Aynı denemeyi başka bir banka olan Halifax’ta tekrarladığında yine başarılı bir sonuç elde etti. İlk oturum açma işlemlerini BBC stüdyosundaki hoparlörlerle gerçekleştiren Lewis, daha sonra aynı uygulamayı evindeki basit bir iPad hoparlörüyle de denedi ve yine başarılı oldu. Bu durum, yüksek ses kalitesinin şart olmadığını da göstermiş oldu.
‘Bu Çok Korkutucu! Sesli Kimlik Doğrulama Artık Eskisi Kadar Güvenli Değil’
Bu durumun ne kadar korkutucu olduğuna dikkat çeken Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, “Birkaç dakikalık ses kaydıyla birinin sesini birebir kopyalamak ve bankaları kandırmak bu kadar kolay olmamalı. Bu olay, bankaların ve diğer kurumların güvenlik sistemlerini yeniden gözden geçirmesi gerektiğinin açık bir kanıtı” diye belirtti.
Prof. Dr. Kırık, “Klonlanmış sesin banka güvenlik adımlarını atlatabilmesi, dolandırıcılık yöntemlerinin ne kadar sofistike hale geldiğini de gösteriyor” şeklinde konuştu. “Düşünsenize, bir dolandırıcı sizin sesinizi klonlayıp bankanızı arıyor ve hesap bilgilerinize erişmeye çalışıyor! Bu, yüz tanıma veya parmak izi gibi biyometrik güvenlik yöntemlerine ek olarak sesli kimlik doğrulamanın da artık eskisi kadar güvenli olmayabileceği anlamına geliyor.”
‘Bu Olay, Türkiye’de de Benzer Risklerin Kapıda Olduğunu Gösteriyor’
“Bu olay, Türkiye’de de benzer risklerin kapıda olduğunu gösteriyor ve şimdiden önlem alınması gerektiğini ortaya koyuyor” diyen Prof. Dr. Ali Murat Kırık, sözlerine şöyle devam etti: “Bankalar ve finans kuruluşları, sesli kimlik doğrulamanın tek başına yeterli olmadığını kabul edip çok katmanlı güvenlik sistemlerine geçmelidir. Özellikle biyometrik verilerle yapılan doğrulamalara ek olarak, SMS veya mobil uygulama üzerinden çift faktörlü kimlik doğrulama zorunlu hale getirilmeli. Ayrıca, ses klonlama girişimlerini tespit edebilecek yapay zeka destekli analiz sistemleri geliştirilmeli. Bireylerin de kendi ses kayıtlarını paylaşırken daha dikkatli olması ve bilinmeyen platformlara sesli mesaj bırakmaktan kaçınması gerekiyor.”
Ses Klonlama Yoluyla Yapılacak Dolandırıcılıkta Beklenen Sonuçlar
Ses klonlama yoluyla gerçekleştirilebilecek dolandırıcılıkların, insanları hem maddi hem de manevi ciddi zararlara uğratabileceğine dikkat çeken Prof. Dr. Kırık, “Bir dolandırıcı, klonlanmış bir sesle banka hesaplarına erişebilir, kredi başvurularında bulunabilir veya yakın çevreden para talep edebilir. Bu durum sadece maddi kayıplarla sınırlı kalmaz; aynı zamanda itibar zedelenmesine ve hukuki sorunlara yol açabilir. Kendi sesiyle dolandırıcılık yapıldığına inanan bir kişinin durumu ispatlaması oldukça zor olabilir. Bu da mağdurların uzun süren yasal süreçlerle uğraşmasına neden olur.” şeklinde konuştu.
Ses klonlama teknolojisinin kötüye kullanımının, insanların güvenlik algısını zedeleyerek dijital dünyada büyük bir güvensizlik yaratabileceğine de değinen Prof. Dr. Kırık, “Örneğin, bir dolandırıcı sizin sesinizi klonlayarak ailenizden birini arayıp acil bir durum olduğunu söyleyebilir ve para isteyebilir. “Anne, telefonum bozuldu, bu numaradan arıyorum. Acil para göndermen lazım” gibi inandırıcı bir senaryo yaratabilir. Bu tür dolandırıcılık, duygusal bir panik yaratarak insanların hızlı ve düşünmeden hareket etmesine neden olur. Özellikle yaşlı bireyler bu tür yöntemlere daha açık olabilir. Bu yüzden, sesli doğrulamaların yanında ek güvenlik adımları ve kimlik doğrulama süreçlerinin güçlendirilmesi kritik önem taşımaktadır.”
Ses Klonlama Teknolojisinin Çalışma Prensibi
Sürecin oldukça basit ama etkili olduğunu vurgulayan Prof. Dr. Kırık, “İlk olarak, bir kişinin sesi kaydediliyor. Bu kayıt ne kadar uzun olursa, klonlama o kadar gerçekçi oluyor. Ardından, bu kayıt bir yapay zeka modeline yükleniyor ve model, sesin tüm ayrıntılarını analiz edip bir ‘dijital ses izi’ oluşturuyor. Bu dijital iz, kişinin sesini neredeyse birebir taklit edebilen bir yapay zeka modeli yaratıyor.” diye ekledi.
Prof. Dr. Kırık, sözlerine şöyle devam etti: “Hayatın içinden bir örnek verelim: Diyelim ki bir arkadaşınız sizden bir sesli mesaj bırakmanızı istedi. Siz de basit bir ‘Nasılsın?’ mesajı gönderdiniz. Bir dolandırıcı bu mesajı ele geçirip yapay zeka ile klonlayarak sizin adınıza arkadaşınızı arayabilir ve para isteyebilir. İşte bu yüzden, ses kaydınızın kime gittiğine dikkat etmek ve özellikle bilinmeyen yerlerde sesli mesaj bırakmaktan kaçınmak önemlidir.”
‘Eskiden Uzmanlık Gerektiriyordu Ama Şimdi Çok Basit’
“Ses klonlamak eskiden büyük bir uzmanlık gerektiriyordu ama artık durum çok farklı” diyen Prof. Dr. Kırık, “Herkesin erişebileceği basit uygulamalarla birkaç dakika içinde bir sesi klonlamak mümkün. Özellikle yapay zeka tabanlı platformlar, sadece kısa bir ses kaydını yükleyerek bir kişinin sesini taklit edebiliyor. Bu uygulamaların birçoğu ücretsiz veya düşük maliyetli ve herhangi bir teknik bilgi gerektirmiyor. Yani, bir dolandırıcı sadece bir TikTok videosundan ya da bir sesli mesajdan yola çıkarak sizin sesinizi klonlayabilir. Bu da haliyle ciddi güvenlik sorunlarına yol açıyor.”
‘Ses Klonlama Uygulamaları Sıkı Denetimden Geçmiyor’
Bu uygulamaların çoğunun şu an için pek bir denetimden geçmediğinin altını çizen Prof. Dr. Kırık, “Bazı şirketler, ses klonlama teknolojilerini etik kurallar çerçevesinde geliştirmeye çalışsa da bu yeterli değil. Özellikle Avrupa Birliği ve ABD’de bu teknolojilerin kötüye kullanılmasını önlemek için yasal düzenlemeler üzerine çalışmalar yapılıyor. Örneğin, bazı ülkelerde yapay zeka ile üretilmiş seslerin belirtilmesi zorunlu hale getirilmeye çalışılıyor. Fakat bu süreç yavaş ilerliyor ve teknolojinin hızına yetişmek kolay değil. Şimdilik, bireysel olarak ses verilerimizi korumak ve bilinmeyen platformlarda sesimizi paylaşmaktan kaçınmak en etkili önlem gibi görünüyor.”
Bireyler Seslerinin Klonlandığını Anlarsa Ne Yapmalı?
“İlk adım olarak, klonlanmış sesle dolandırıcılık yapıldıysa derhal bankalar, telekomünikasyon şirketleri veya ilgili kurumlarla iletişime geçerek hesaplarını dondurmalı ve işlemleri iptal ettirmelidir.” uyarısında bulunan Prof. Dr. Kırık, şu önemli bilgilerin altını çizdi:
- Ayrıca, ses kaydının kullanıldığı alanlarda delil toplamak ve bu durumu resmi bir şekilde belgelendirmek önemlidir. Dolandırıcılığın sosyal medya veya dijital platformlarda gerçekleşmesi durumunda, platforma şikayette bulunarak içeriğin kaldırılmasını talep edebilir.
- Hukuki açıdan, Türkiye’de bu tür bir durum ‘kişisel verilerin hukuka aykırı ele geçirilmesi’ ve ‘dolandırıcılık’ kapsamında değerlendirilebilir. Kişi, Cumhuriyet Savcılığı’na suç duyurusunda bulunarak ses klonlaması yoluyla yapılan dolandırıcılıkla ilgili dava açabilir.
- Aynı zamanda, Kişisel Verileri Koruma Kurumu’na başvurarak, verilerin izinsiz kullanımı hakkında şikayette bulunabilir. Bu süreçte bir avukat desteği almak, hukuki yolların daha etkin bir şekilde işletilmesini sağlar. Klonlanan sesin kötüye kullanılmasını engellemek için alınacak bu tür hukuki adımlar, benzer olayların önlenmesine de katkı sağlar.
Fotoğraflar: iStock
