Hazine Sekreteri Scott Bessent ile Federal Rezerv Başkanı Jerome Powell'ın geçen ay Wall Street üst düzey yöneticileriyle yaptıkları konuşma teorik değildi. Yüksek rütbeli finansal düzenleyiciler, mevduat hesaplarına yönelik yapay zeka tehditleri hakkında tartışmak için yöneticilerle bir araya geldiğinde, bu bankacılık sektörünün yeni ve potansiyel olarak sistemik bir güvenlik açığıyla karşı karşıya olduğunu gösterir—geleneksel dolandırıcılık tespit sistemleri bunu öngörmek veya durdurmak için tasarlanmamıştır.
Bessent'in sonraki AI tarafından desteklenen hesap hacklama konusundaki uyarısı, politika yapıcılar arasında sertleşen bir fikir birliğini yansıtır: finansal sektörün siber güvenlik durumu akut stres dönemine girmektedir. Bilinen güvenlik açıklarını veya kimlik avı kampanyaları yoluyla insan hatasını istismar eden geleneksel siber suçlulardan farklı olarak, yapay zeka tarafından yönlendirilen saldırılar farklı bir ölçek ve hızda çalışır. Makine öğrenmesi sistemleri, müşteri davranışının geniş veri setlerini sentezleyebilir, milyonlarca kimlik doğrulama değişkenini paralel olarak test edebilir, bireysel hesap sahiplerine uyarlanmış ikna edici sosyal mühendislik kampanyaları oluşturabilir ve minimum insan müdahalesi ile hesap devralmaları gerçekleştirebilir. Tehdit hipotetik değildir. Bugün operasyonel olarak uygulanabilir durumdadır.
Anthropic'in sistemleri ve rakip platformlar dahil olmak üzere sofistike büyük dil modellerinin ortaya çıkması, bu tür saldırılara giriş engelini düşürmüştür. Orijinal olarak meşru iş amaçları için tasarlanan bu araçlar, hesap gizliliğinin keşif, kimlik bilgisi çıkarımı ve sosyal manipülasyon aşamalarını otomatikleştirmek için yeniden kullanılabilir. Kötü niyetli bir aktör, bu tür sistemlere erişim sağladığında, artık uzmanlaşmış hacking uzmanlığına ihtiyaç duymaz. Yapay zeka ağır bilişsel işleri üstlenir. Yetenekli bir mühendisinin manuel olarak haftalar alacağı şey, artık ölçekte çıkarım döngüleri çalıştıran bir makine tarafından saatler içinde gerçekleştirilebilir.
Bankacılık sektörünün olay yanıt altyapısı farklı bir tehdit modeli için inşa edilmiştir. Dolandırıcılık tespiti, geçmiş işlem verilerine, davranışsal biyometri ve kural tabanlı anomali puanlamasına eğitilen patern tanıma algoritmalarına dayanır. Bu sistemler tasarım gereği reaktiftir: şüpheli faaliyeti gerçekleştikten sonra işaretlerler. Gerçek müşteri davranış paternlerini gerçek zamanlı olarak taklit eden yapay zeka tarafından desteklenen hesap devralmalarına karşı, harcama alışkanlıklarını ve coğrafi paternleri ürkütücü bir hassasiyetle taklit ederken, geleneksel tespit adli arkeoloji oyunu haline gelir. İnsan analistler işaretlenmiş işlemleri gözden geçirdiğinde, hasar zaten konsolide olmuştur.
Kimlik doğrulama mekanizmaları başka bir zayıf nokta sunmaktadır. Bir zamanlar sağlam bir savunma olarak kabul edilen çok faktörlü kimlik doğrulama, yapay zeka sistemleri tarafından ya kimlik doğrulama zincirindeki ek güvenlik açıklarından yararlanarak ya da—daha sinsi bir şekilde—müşterileri gönüllü olarak ikinci faktör kodlarını teslim etmeye ikna etmek için sosyal mühendislik kullanarak atlatılabilir. İnsan öğesi sistemin bozulma noktası olmaya devam eder ve büyük dil modelleri insan uyumunu tetikleyen metinler üretmede mükemmeldir.
Bessent'in Amerikan bankaların bu tehditlere karşı "koruma sağlamak için çalıştığına" dair açıklaması doğru ama yetersizdir. Çalışmalar devam etmektedir. Ancak zaman çizelgesi muazzam önem taşır. Yapay zeka tarafından desteklenen hesap devralmalar, finansal sektör yeterli savunmaları konuşlandırmadan önce suç sendikataları tarafından operasyonlaştırılırsa, kayıplar sistemin tamamında geleneksel mevduat sigortası ve sermaye rezerv hesaplamalarının hiçbir zaman absorbe etmek için tasarlanmadığı şekillerde basamaklanabilir. Birden fazla kurum arasında binlerce hesaba yönelik tek bir koordine saldırı, hiçbir düzenleyici desteğin kolayca onaramayacağı bir müşteri güven olayını tetikleyebilir.
Uygun yanıt, eş zamanlı üç çalışma akışı gerektirir. İlk olarak, Federal Rezerv, Denetleyici Para Birimi Ofisi ve FDIC, bankaların gerçek zamanlı, yapay zeka tarafından doğal anomali tespit sistemleri konuşlandırmasını zorunlu kılan bağlayıcı rehberlik yayınlamalıdır—özellikle makine tarafından yönlendirilen hesap gizliliğinin davranışsal imzalarını tanımak için eğitilmiş modeller, sadece insan dolandırıcılığı değil. İkincisi, kimlik doğrulama altyapısı bilgi faktörleri ötesinde, sosyal mühendislik yapılamayan doğrulanabilir biyometrik ve davranışsal sistemlere doğru gelişmelidir. Üçüncüsü, finansal sektör ve yapay zeka şirketleri resmi bir tehdit istihbaratı ortaklığı kurmalı, tespit edilen yapay zeka tarafından yönlendirilen saldırıların zorunlu raporlanması ve kurumsallar arasında hızlı savunma karşı önlemleri yayılması yapmalıdır.
Risk, yapay zeka tarafından desteklenen hesap hacklemenin gerçekleşeceğidir. Risk, bunun gerçekleştiğinde—ve ölçeklendirme saldırıları bunu gösterdiğinde—bankacılık sisteminin savunmalarının yetersiz olacağı ve düzenleyicilerin hasar önleme yerine hasar kontrolüne zorlanacak olmasıdır. Bessent'in uyarısı bir alarm zili değildir; bu bir başlangıç topudur. Bundan sonra ne olur, endüstrinin sinyale ne kadar ciddi davranacağına bağlıdır.
Editöryel takım tarafından yazılmıştır — Codego Press tarafından desteklenen bağımsız gazetecilik.
Kaynaklar: PYMNTS · 4 Mayıs 2026