Yönetim Kurulları Yapay Zeka Çağına Hazır Değil: CEO'nuzun Deepfake ile kandırılması durumunda ne olur?

Yönetim Kurulları Yapay Zeka Çağına Hazır Değil: CEO'nuzun Deepfake ile kandırılması durumunda ne olur?

Deepfake dolandırıcılığı, 2025 yılında ABD şirket hesaplarından 1,1 milyar doları sildi; bu rakam bir önceki yıl 360 milyon dolardı. Geçen yılın ortasına kadar, belgelenmiş olaylar 2024 toplamının dört katına ulaşmıştı bile. Ve çoğu kurumsal iletişim ve marka ekibi tehlikeli derecede hazırlıksız durumda.

Yöneticiler artık iki yönden gelen sentetik tehditlerle karşı karşıya: Sahte transferleri yetkilendirmek veya itibara zarar vermek için klonlanan benzerlikleri ve onları manipüle etmek için kullanılan hükümet yetkililerini, yönetim kurulu üyelerini ve iş ortaklarını taklit eden yapay zeka tarafından üretilen sesler.

2019'da, adı açıklanmayan bir İngiliz enerji yöneticisi, CEO'su olduğuna inandığı birinden telefon aldı. Aksan ve ince ünsüz kaymaları doğruydu, hatta konuşma ritmi bile tanıdıktı. 243.000 dolar havale ettikten sonra, telefonun diğer ucundaki sesin sentetik olduğunu öğrendi. Geçen yıl, dolandırıcılar İtalya'nın savunma bakanının görüntüsünü kopyalayıp ülkenin iş dünyası elitini aradılar. En az bir kişi, dolandırıcılığı öğrenmeden önce yaklaşık 1 milyon Euro gönderdi.

Ancak bu markalar şanslıydı. CEO'nuzun uygunsuz açıklamalar yaptığı, sahte bir birleşmeyi duyurduğu veya bir düzenleyiciyi eleştirdiği sentetik bir videonun, ekibiniz yanıt vermeden önce sosyal medyada hızla yayılmasının etkisini düşünün. Deepfake'ler artık siber güvenlik merakı değil. Artık bir güvenlik tehdidi, finansal risk ve önemli bir itibar tehlikesi oluşturuyorlar.

İletişim açığı, güvenlik açığından daha geniş.

Deepfake tehditlerine ilişkin haberlerin çoğu, tespit algoritmaları ve doğrulama protokolleri üzerine odaklanıyor. Siber güvenlik firmaları çözümler sunuyor ve BT departmanları politikalarını güncelliyor. Ancak, CMO'lar ve CCO'lar için kritik bir soruyu ele alan çok az haber var: CEO'nuzun görüntüsü dolandırıcılık, dezenformasyon veya karakter saldırıları için kullanılırsa markanıza ne olur?

Yirmi yıldır, düzenleyici soruşturmalar ve düşmanca medya kampanyaları da dahil olmak üzere itibar krizleri konusunda yöneticilere danışmanlık yapıyorum. Bu tür durumlar için yerleşik kılavuzlar mevcuttur. Ancak, sahte bir CEO'nun sahte bir satın almayı onaylaması veya bir kurucunun uydurma videosunun viral hale gelmesi gibi olaylar için yerleşik bir protokol bulunmamaktadır.

Yönetici görünürlüğü artık iki yönlüdür

CEO'nuzun yer aldığı her sosyal medya paylaşımı, açılış konuşması, podcast yayını ve kazanç açıklaması, saldırganlar için potansiyel eğitim verisi sağlar. Yönetici markalarını oluşturan ve liderliği insanlaştıran görünürlük, aynı zamanda sentetik medya için gerekli ses örneklerini ve yüz haritalarını da sağlar.

Her saldırı başarılı olmaz. Geçen yıl, dolandırıcılar küresel bir reklam şirketinin CEO'sunu hedef aldı. Fotoğrafını kullanarak sahte bir WhatsApp hesabı oluşturdular, YouTube görüntülerinden eğitilmiş yapay zeka klonlanmış bir sesle Microsoft Teams görüşmesi düzenlediler ve üst düzey bir yöneticiden yeni bir iş girişimini finanse etmesini istediler. Çalışan reddetti ve şirket hiçbir şey kaybetmedi, ancak girişimin karmaşıklığı teknolojinin ne kadar ilerlediğini ortaya koydu.

Deepfake sayısı 2023'te 500.000'den 2025'te sekiz milyonu aştı. Ses klonlama dolandırıcılığı bir yılda %680 arttı. Yapay zeka destekli dolandırıcılıktan kaynaklanan tahmini kayıpların 2027 yılına kadar 40 milyar dolara ulaşması bekleniyor. Ancak, şirket yöneticilerinin yalnızca %32'si kuruluşlarının deepfake olayını ele almaya hazır olduğuna inanıyor.

Her iletişim ekibinin şimdi cevaplaması gereken üç soru:

Birincisi, sentetik medya saldırıları için bir açıklama protokolünüz var mı? CEO'nuzun yapay zeka tarafından oluşturulmuş bir kopyası dolandırıcılık veya dezenformasyon için kullanılırsa, kim, ne zaman ve hangi kanallar aracılığıyla iletişim kuracak?

İkincisi, deepfake masaüstü tatbikatı yaptınız mı? Kriz simülasyonları artık bir yöneticinin benzerliğinin iç dolandırıcılık, dış dezenformasyon veya her ikisi için kullanıldığı senaryoları içermelidir.

Üçüncüsü, yanıt sıralamasını hukuk, siber güvenlik ve yatırımcı ilişkileriyle koordine ettiniz mi? Deepfake krizi, aynı anda hem bir dolandırıcılık olayı, hem potansiyel bir açıklama yükümlülüğü, hem de bir marka acil durumudur. Tek başına verilen yanıtlar başarısız olacaktır.

Saldırıdan önce harekete geçin

Bu dönemi atlatacak şirketler, yöneticilerinin yüzlerinin asla kaydetmedikleri videolarda, asla söylemedikleri şeyleri söylerken, asla onaylamadıkları işlemleri onaylarken görünmeden önce kriz protokolleri oluşturuyorlar. CEO'nuzun görüntüsü bir marka varlığıdır. Aynı zamanda bir saldırı vektörüdür.

Deepfake'leri başkasının sorunu olarak gören iletişim ve marka ekipleri—bir siber güvenlik sorunu, bir BT endişesi, finans için bir dolandırıcılık meselesi—stratejiler yerine özürler yazmakla meşgul olacaklardır.

Kaynak: Fortune