Siber saldırganlar, yapay zeka (ML) hizmetlerini hedef alarak maliyet artırıcı saldırılar düzenleyebilir. Bu saldırılarda amaç, kuruluşun ML hizmetlerini çalıştırma maliyetini önemli ölçüde artırmaktır. Saldırganlar bu hedefe ulaşmak için çeşitli yöntemler kullanabilir:
Yükseltme Saldırıları:
- Anlamsız Sorgular: Saldırganlar, ML sistemlerine anlamsız veya işe yaramaz sorgular gönderebilir. Bu sorgular, sistemin kaynaklarını kullanarak işletme maliyetlerini artırır. Örneğin, bir müşteri hizmetleri chatbot’una sürekli olarak alakasız sorular sormak bu kapsamda değerlendirilebilir.
- Hesap Sahteciliği: Saldırganlar, yapay zeka hizmetlerini kullanmak için sahte hesaplar açabilir. Bu sahte hesaplar aracılığıyla sistemin kaynaklarını tüketerek maliyetleri yükseltirler.
Sünger Örnekleri:
Saldırganlar, özellikle makine öğrenmesi modellerinin işletme maliyetlerini artırmak için “sünger örnekleri” adı verilen özel bir aldatıcı veri türü kullanabilir. Sünger örnekleri, yapay zeka modelinin olabildiğince fazla kaynak tüketmesini sağlamak için tasarlanır. Bu durum, enerji tüketimini ve dolayısıyla işletme maliyetlerini önemli ölçüde artırır.
Saldırıların Etkileri:
- Artan İşletme Maliyetleri: Yükseltme saldırıları ve sünger örnekleri, yapay zeka hizmetlerinin çalıştırma maliyetlerini önemli ölçüde artırabilir. Bu durum, kuruluşların yapay zekaya yatırımlarının geri dönüşünü azaltır.
- Sistem Performansının Düşmesi: Yapay zeka hizmetleri aşırı yüklendiğinde performansları düşebilir. Bu durum, gecikmelere ve hizmet kesintilerine yol açarak kullanıcı memnuniyetini azaltır.
- Kaynakların İsrafı: Saldırganların anlamsız sorguları ve sünger örnekleri, yapay zeka sistemlerinin kaynaklarını boşa harcar. Bu durum, sistemlerin gerçek kullanıcıların ihtiyaçlarına yanıt vermesini zorlaştırabilir.
Korunma Yolları:
- Hizmet Kalitesi (QoS) Uygulamaları: ML hizmetlerine gelen isteklerin sayısını ve kaynak kullanımını kontrol eden hizmet kalitesi uygulamaları kullanılabilir. Bu uygulamalar, şüpheli etkinliği tespit ederek maliyet artırıcı saldırıları önlemeye yardımcı olur.
- Anomali Tespit Sistemleri: ML sistemlerindeki anormal istek trafiğini tespit eden sistemler, maliyet artırıcı saldırıların erken uyarı işaretlerini belirlemeye yardımcı olur.
- Kimlik Doğrulama: Yapay zeka hizmetlerini kullanmak için güçlü kimlik doğrulama mekanizmaları kullanılmalıdır. Bu, sahte hesap açarak maliyetleri yükseltmeye çalışan saldırganları engellemeye yardımcı olur.
- Model Optimizasyonu: Yapay zeka modellerinin kaynak tüketimini azaltmak için model optimizasyon teknikleri kullanılabilir. Bu sayede, sünger örneklerinin etkisini azaltmak mümkündür.