Yapay zeka ne kadar dost, ne kadar düşman olacak?

Büyük dil modelleri (LLM’ler), dünyanın dört bir yanındaki yönetim kurulu odalarının yapay zekâ konuşmalarıyla çalkalanmasının nedeni olabilir ancak teknoloji yıllardır başka şekillerde iyi bir biçimde kullanılıyor. ESET, yapay zekâyı ilk olarak çeyrek asır önce makro virüslerin tespitini iyileştirmek amacıyla kullanmaya başladı. Günümüzde güvenlik ekipleri, üç ana etken sayesinde etkili yapay zekâ tabanlı araçlara her zamankinden daha fazla ihtiyaç duyuyor:

1) Yeni Yetenek eksikliği sert bir şekilde vurmaya devam ediyor: Son sayıma göre, Avrupa’da 348.000 ve Kuzey Amerika’da 522.000 olmak üzere dünya genelinde yaklaşık dört milyon siber güvenlik uzmanı açığı bulunuyor. Yapay zekâ 7 gün 24 saat çalışabilir ve güvenlik uzmanlarının gözden kaçırabileceği kalıpları tespit edebilir.

2) Tehdit aktörleri çevik, kararlı ve iyi kaynaklara sahip: Siber güvenlik ekipleri eleman bulmakta zorlanırken rakipleri de güçlenmeye devam ediyor. Bir tahmine göre, siber suç ekonomisi 2025 yılına kadar dünyaya yıllık 10,5 trilyon dolara mal olabilir. Tehdit aktörleri, saldırı başlatmak için ihtiyaç duydukları her şeyi hazır “hizmet olarak” teklifler ve araç setleri halinde bulabiliyorlar.

3) Riskler hiç bu kadar yüksek olmamıştı: Dijital yatırımlar yıllar içinde arttıkça sürdürülebilir büyümeyi ve rekabet avantajını desteklemek için BT sistemlerine olan güven de artmıştır. Ağ savunucuları, siber tehditleri önleyemez ya da hızla tespit edip kontrol altına alamazlarsa kurumlarının büyük mali ve itibar kaybına uğrayabileceğini biliyor. Günümüzde bir veri ihlalinin maliyeti ortalama 4,45 milyon dolar. Ancak hizmet kesintisi ve veri hırsızlığı içeren ciddi bir fidye yazılımı ihlali bunun çok daha fazlasına mal olabilir. Bir tahmine göre sadece finans kurumları 2018’den bu yana hizmet kesintisi nedeniyle 32 milyar dolar kaybetti.

Yapay zekâ güvenlik ekipleri tarafından gelecekte nasıl kullanılabilir?

Tehdit istihbaratı: LLM destekli GenAI asistanları, analistler için temel noktaları ve eyleme geçirilebilir çıkarımları sade bir İngilizce ile özetlemek için yoğun teknik raporları analiz ederek karmaşık olanı basitleştirebilir.

Yapay zekâ asistanları: BT sistemlerine yapay zekâ “yardımcı pilotları” yerleştirmek, kuruluşları saldırıya maruz bırakacak tehlikeli yanlış yapılandırmaları ortadan kaldırmaya yardımcı olabilir. Bu, bulut platformları gibi genel BT sistemleri için olduğu kadar güvenlik duvarları gibi karmaşık ayarların güncellenmesini gerektirebilecek güvenlik araçları için de işe yarayabilir.

SOC üretkenliğini güçlendirmek: Günümüzün Güvenlik Operasyon Merkezi (SOC) analistleri, gelen tehditleri hızla tespit etmek, yanıtlamak ve kontrol altına almak için büyük bir baskı altında. Saldırı yüzeyinin büyüklüğü ve uyarı üreten araçların sayısı çoğu zaman bunaltıcı olabiliyor. Bu, analistler zamanlarını yanlış pozitiflerle harcarken meşru tehditlerin radara yakalanmadığı anlamına gelir. Yapay zekâ, bu tür uyarıları bağlamsallaştırarak ve önceliklendirerek ve hatta muhtemelen küçük uyarıları çözerek yükü hafifletebilir.

Yeni tespitler: Tehdit aktörleri taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) sürekli olarak geliştirmektedir. Ancak yapay zekâ araçları, risk göstergelerini (IoC’ler) kamuya açık bilgiler ve tehdit yayınlarıyla birleştirme yaparak en yeni tehditleri tarayabilir.

YZ siber saldırılarda nasıl kullanılıyor?

Sosyal mühendislik: GenAI’ın en belirgin kullanım alanlarından biri, tehdit aktörlerinin büyük ölçekte son derece ikna edici ve neredeyse gramatik olarak mükemmel kimlik avı kampanyaları oluşturmasına yardımcı olmak.

BEC ve diğer dolandırıcılıklar: GenAI teknolojisi bir kez daha, belirli bir kişi ya da kurumsal kişiliğin yazı stilini taklit etmek, kurbanı kandırarak para havalesi yaptırmak ya da hassas verileri teslim etmesini sağlamak için kullanılabilir. Deepfake ses ve video da aynı amaçla kullanılabilir.

Dezenformasyon: GenAI, etki operasyonları için içerik yaratma işinin ağır yükünü de ortadan kaldırabilir. Yakın tarihli bir rapor, Rusya’nın bu tür taktikleri halihazırda kullandığı konusunda uyarıda bulundu ki bu taktikler başarılı bulunursa geniş çapta tekrarlanabilir.

YZ‘nin Sınırları

İyi ya da kötü, yapay zekanın şu anda sınırlamaları var. Yüksek yanlış pozitif oranları verebilir ve yüksek kaliteli eğitim setleri olmadan etkisi sınırlı olabilir. Çıktıların doğruluğunu kontrol etmek ve modellerin kendilerini eğitmek için genellikle insan gözetimi de gerekli. Tüm bunlar, AI’ın ne saldırganlar ne de savunmacılar için sihirli bir değnek olmadığı gerçeğine işaret ediyor.

Resmi Gazete’de yayımlandı: 7 başlıkta yeni vergi düzenlemesi

En düşük emekli aylığını 12 bin 500 liraya çıkarılmasını da öngören, “Vergi Kanunu” Resmi Gazete’de yayımlandı.

Resmi Gazete’de yayımlanan kanuna göre; yaşlılık, malullük, ölüm aylığı alan emeklilere ve hak sahiplerine ödenen 10 bin lira olan en düşük emekli aylığı 12 bin 500 liraya çıkartılacak. Yasadaki diğer düzenlemeler şöyle:

Hasılat tespitleri geliyor

Serbest meslek erbabı ve ticari kazanç yönünden gelir vergisi mükelleflerinin yılın belirli zamanlarında elde ettikleri hasılatlar tespit edilecek.

Beyanları ile tespit edilen hasılatları arasında yüzde 20’nin üzerinde bir uyumsuzluk tespit edilmesi halinde Vergi Usul Kanunu’nda yer alan, “İzaha davet müessesi” kapsamında izaha davet edilecek.

Halihazırda günlük yapılan kontroller kanun teklifi ile birlikte belirli bir şarta bağlanıyor. Buna göre, hasılat tespiti için bir ayda en az 3 kez, yılın bütününde ise toplamda 12 defadan az olmamak kaydıyla hasılat tespitinin yapılması şartı getiriliyor.

Kurumlar vergisi mükellefleri kapsam dışında bırakılırken, Hazine ve Maliye Bakanlığı maddenin uygulanmasına ilişkin usul ve esasları belirleyebilecek.

Cezalar artıyor

Vergi dairesinin bilgisi dışında kayıt dışı faaliyette bulunarak vergi ziyanına sebep olunması halinde ceza yüzde 50 artırılacak.

Aynı vergi türü ve dönemine ilişkin daha sonra yapılacak tarhiyatlar nedeniyle kesilecek vergi cezalarına da aynı usul uygulanacak. 1 yıl içerisinde birden fazla özel usulsüzlük cezası kesilmesi durumunda caydırıcılığın artırılabilmesi amacıyla artan ceza uygulaması getiriliyor.

Kanun kapsamı dışında belge düzenleyenlere 2 kat özel usulsüzlük cezası kesilecek. Bu durumu idarenin bilgisine girmeden önce belgeyi almak zorunda olanlar veya belge muhteviyatı işlemini muhatapları tarafından 5 iş günü içerisinde bildirilmesi halinde ise kanun kapsamı dışında belge düzenleye 6 kat özel usulsüzlük cezası kesilecek.

Damga vergisi ödenmemiş kâğıtları, vergi ve cezası tahsil edilmeden tasdik eden veya örneklerini çıkarıp veren noterler adına kesilen özel usulsüzlük cezasının her bir kâğıt için alt sınırı 40 lira olarak belirleniyor.

Pos cihazı ve IBAN kullanımı

Başkasına ait pos cihazı kullananlara, başkasına ait IBAN’ı kullananlara yani ödemeleri başkalarının hesabına yapılan havalelerle kabul edenlere ve hesaplarını başkalarına kullandıranlara özel usulsüzlük cezasının 3 katı uygulanacak ancak bu tutar 20 milyon lirayı aşamayacak.

KDV İstisnası ve indirimi kaldırılıyor’

Ticari olmayan gezi, eğlence, spor, gibi faaliyetlerde kullanılan deniz taşıma araçlarına, yat limanlarında verilen kiralama ve bakım gibi hizmetlerde Katma Değer Vergisi (KDV) istisnası ve indirimi kaldırılıyor.

6 Şubat 2023 yılında Kahramanmaraş merkezli depremlerden etkilenen 11 il için yabancı devlet kurum ve kuruluşları ile imzalanan protokol kapsamında konut, iş yeri, okul, ibadethane, kütüphane, hastane gibi yapıların inşası için devlet kurumlarına yapılacak bağışlardan KDV istisnası getiriliyor.

Yurt dışına çıkış harcı 500 liraya çıkartılıyor

Türk Kızılay Derneği ile bu derneğe ait veya bağlı işletmelerde çalışanların, herhangi bir sosyal güvenlik kurumundan emeklilik veya yaşlılık aylığı alması halinde dahi aylıkları kesilemeyecek.

Teklifle birlikte yurt dışına çıkış harcı yapılan artışla birlikte 500 liraya çıkarılıyor.

Kurumlar vergisi artırılıyor

Kanun teklifi ile birlikte Kurumlar Vergisi Kanunu’nda değişikliğe gidiliyor. Bu kapsamda yıllık pekiştirilmiş hasılatı 750 milyonu geçen çok uluslu şirketlerin düşük vergileme yapılan ülkelerdeki şube, iştirak, iş yerleri asgari yüzde 15 oranında kurumlar vergisine tabi tutulacak.

Yerel ve küresel asgari tamamlayıcı kurumlar vergisinden istisna edilen kazançlara ilişkin giderler veya istisna kapsamındaki faaliyetlerden doğan zararlar, istisna dışı kazançlardan indirim konusu yapılamayacak. Vergi yükünün tespitinde dikkate alınan düzeltilmiş kapsanan vergilerin hesaplanması hüküm altına alınıyor.

Çok uluslu işletme grubunun ülkesel bazlı vergi yükü hesaplamasında, o ülkede bulunan bağlı işletmelerin hesaplanan düzeltilmiş kapsanan vergileri dikkate alınacak.

‘Yap-işlet-devret projeleri

Bazı Yatırım ve Hizmetlerin “Yap-İşlet-Devret Modeli” Çerçevesinde Yaptırılması Hakkında Kanun’a göre gerçekleştirilen projeler ile Sağlık Bakanlığı’nca Kamu Özel İş Birliği Modeli ile Tesis Yaptırılması, Yenilenmesi ve Hizmet Alınması ile Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun hükümlerine göre kamu özel işbirliği modeli çerçevesinde yürütülen projelerde faaliyette bulunan kurumların kazançları üzerinden yüzde 30 oranında kurumlar vergisi hesaplanacak.