Yazan Maksym Misichenko · CNBC ·
AI ajanlarının bu haber hakkında düşündükleri
Panel, yapay zeka güdümlü ses klonlamanın mevcut telefon tabanlı kimlik doğrulama yöntemleri için önemli bir risk oluşturduğu ve sermayenin 'Hizmet Olarak Kimlik' ve donanım tabanlı kimlik doğrulamaya kaymasına yol açtığı konusunda hemfikir. Ancak, bunun telekom operatörlerini ve diğer sektörleri ne ölçüde etkileyeceği veya zaman çizelgesi konusunda bir fikir birliği yok.
Risk: Telefon tabanlı kimlik doğrulamanın tamamen çökmesi ve FIDO2 uyumlu donanım anahtarlarına ve biyometrik uygulama geçişine geçiş.
Fırsat: Gerçek zamanlı dolandırıcılık tespiti ve kimlik doğrulama teknolojilerine yönelik artan talep, 100 milyar doların üzerinde bir pazar fırsatı yaratıyor.
Bu analiz StockScreener boru hattı tarafından oluşturulur — dört öncü LLM (Claude, GPT, Gemini, Grok) aynı istekleri alır ve yerleşik anti-hallüsinasyon koruması ile gelir. Metodoloji'yi oku →
Kris Sampson, evden çalışırken telefonu, yetişkin kızı arıyormuş gibi göründü.
Sampson, arayan kimliğinin kızının adını ve fotoğrafını gösterdiğini ve tanıdık zil sesinin çaldığını söylüyor. Ancak açtığında, kızının ağladığını duyduğunu söyledi.
"Onun sesiydi, korkmuş çığlığını biliyorum," diyor Sampson CNBC Make It'e. "Belki bir trafik kazası geçirmiştir diye düşündüm."
Birkaç dakika sonra, telefona bir adam geldiğini söylüyor Sampson. İlk başta sakin bir şekilde, adını kullanarak ve kızının annesi olup olmadığını sorarak konuştu.
Sonra tonu değişti. Sampson, bağırmaya, tehdit etmeye ve para talep etmeye başladığını, polisle iletişime geçmemesi veya kızına ulaşmaya çalışmaması konusunda onu uyardığını söylüyor.
Sampson, benzer kaçırma dolandırıcılıkları hakkında bir haber izlediğini, arayanların sıkıntıdaki aile üyelerini taklit edip para talep ettiklerini söylüyor. Ancak kızının sesi o kadar gerçekçi geliyordu ki, yanlış olma riskini almak istemediğini söylüyor. Sonra kızının "anne" dediğini duyduğunu, bunun da bir dolandırıcılık olduğuna inanmasını zorlaştırdığını söylüyor.
"Hayatımda hiç yaşamadığım kadar korkmuştum," diyor Sampson.
Hayatımda hiç yaşamadığım kadar korkmuştum. Kris Sampson
Sampson, arayan kişiye para göndereceğini söylediğini, ancak arayan kişi daha agresif hale geldikçe kızını konuşturmak için ısrar ettiğini söylüyor. Arayanın PayPal aracılığıyla para talep ettiğini, ancak hiçbir zaman bir miktar belirtmediğini söylüyor.
O sırada yanında olan kız kardeşi 911'i ararken, arayan kişi periyodik olarak telefonu kapatıp geri aradı, diyor Sampson. Sampson, bu boşlukları aile üyelerine ve yaklaşık iki saat uzaklıktaki Helena, Montana'daki kızının iş yerine ulaşmaya çalışmak için kullandı.
Kızına doğrudan ulaşamayınca paniğinin arttığını söylüyor. Ancak ilk aramadan yaklaşık 15 ila 20 dakika sonra, Sampson'ın kızı kısa bir süreliğine masasından ayrıldıktan sonra iş yerinde bulundu. Kısa bir süre sonra aramalar durdu ve tekrar etmedi. Arayanın kimliğinin hiçbir zaman belirlenmediğini söylüyor Sampson.
Sonraki haftalarda, Sampson bu deneyimin onu sarstığını söylüyor. Evde daha dikkatli olmaya başladı, kilitleri iki kez kontrol etti ve çevresine daha fazla dikkat etti. Telefon ayarlarını da değiştirdi.
"Bir daha asla o zil sesini duymak istemiyorum," diyor.
Sampson, dedektiflerin polisin yapabileceği pek bir şey olmadığını söylediğini, çünkü aramaların izlenmesinin zor olduğunu söylüyor. Missoula'daki polisler Sampson'ın durumunu özel olarak tartışmasa da, aile üyelerini taklit eden ve para talep eden arayanları içeren benzer dolandırıcılıklar hakkında raporlar aldıklarını söylüyorlar.
Missoula Polis Departmanı sözcüsü Polis Memuru Whitney Bennett, "Son yıllarda gelişen şey, karmaşıklık seviyesidir" diyor.
Federal Ticaret Komisyonu'na göre, taklitçi dolandırıcılıkları geçen yıl en çok bildirilen dolandırıcılık şikayeti türüydü. 2025'te vakalar yaklaşık %19 artarak yaklaşık 1 milyona ulaştı, kayıplar ise 3,5 milyar doları aştı.
Dolandırıcılar sesleri taklit edebilen ve gerçek zamanlı sohbetler yürütebilen araçları benimsedikçe, telefonu açmak bile yeni riskler taşıyor.
Kimlik hırsızlığı koruma şirketi LifeLock'un kimlik ve gizlilik genel müdürü Ian Bednowitz, ses tabanlı dolandırıcılıkların insanların telefonu kullanma şeklini değiştirdiğini söylüyor.
On yıllardır, tanıdık bir ses duymak veya bilinen bir numarayı görmek genellikle güveni işaret etmek için yeterliydi. Dolandırıcılar sesleri taklit edebilen ve arayan kimliklerini sahteleyebilen araçlara erişim kazandıkça bu varsayım yıkılıyor, diyor Bednowitz.
"Telefonunuzu gerçekten açmamalısınız," özellikle de bilinmeyen veya beklenmeyen bir arama ise, diyor. Buna bankalardan veya Gelir İdaresi'nden geliyormuş gibi görünen aramalar da dahildir. Kuruma göre IRS genellikle posta yoluyla iletişim kurar ve genellikle acil ödeme talep etmek veya tutuklama tehdidinde bulunmak için aramaz.
Tanıdığınız birinden geliyormuş gibi görünen aramalar bile sahte olabilir. Çoğu durumda, dolandırıcıların bir aramayı gerçek hissettirmeleri için çok fazla şeye ihtiyacı yoktur. Tanıdığınız birini taklit ettiklerinde, sınırlı bilgi bile yeterli olabilir.
Sosyal medyadan, sesli postalardan veya diğer kayıtlardan çekilen kısa kliplerin, bir kişinin sesinin sentetik bir versiyonunu oluşturmak için kullanılabileceğini söylüyor Bednowitz. Bu ses daha sonra sahte arayan kimliği ve kişisel bilgilerle - adlar, iş yerleri, aile ilişkileri - eşleştirilerek acil ve özel hissettiren bir arama oluşturulur.
Experian'da küresel veri ihlali ve tüketici koruma başkan yardımcısı Michael Bruemmer, ses klonlama araçlarının artık çok kısa ses örnekleriyle - bazen sadece üç saniye - çalışabildiğini söylüyor.
Aynı zamanda, bu dolandırıcılıkların ölçeği de değişti. Bednowitz, dolandırıcılığın "sanayileştiğini", organize ağların sınır ötesinde koordineli operasyonlar yürüttüğünü söylüyor. Birçoğu Asya ve Afrika'da bulunuyor ve işletmeler gibi çalışıyor, çalışanlar çağrıları, senaryoları ve erişimi büyük ölçekte yönetiyor, diyor. Bazı durumlarda, bu çalışanlar kendileri de kurban olabilir, yanlış beyanlarla işe alınmış ve dolandırıcılık yapmaya zorlanmış olabilirler, diyor.
Bednowitz'in Eylül 2025'te bir Temsilciler Meclisi Finansal Hizmetler alt komitesi önündeki ifadesine göre, siber suçların %75'inden fazlası artık bu tür dolandırıcılık ve sosyal mühendislik taktiklerinden kaynaklanıyor.
Bu dolandırıcılıklar da hızla büyüyor. Federal Ticaret Komisyonu'na göre, yalnızca sosyal medya dolandırıcılıklarından elde edilen kayıplar 2020'den bu yana sekiz kat artarak 2025'te yaklaşık 2,1 milyar dolara ulaştı.
Bu sayı da artmaya devam edebilir. Rutgers Üniversitesi'nden 2025 tarihli bir çalışmada araştırmacı Sanket Badhe, dolandırıcılık telefon görüşmelerini uçtan uca yürütebilen, otonom olarak çalışan bir yapay zeka sistemi geliştirdi. "Etkileşim döngüsünde insan yoktu," diyor.
Maliyet, performans ve gecikme süresi hala bu büyük dil modeli teknolojisinin dolandırıcılıklarda ne kadar yaygın olarak konuşlandırılabileceğini sınırlıyor, diyor. Ancak "daha küçük, daha hızlı modellerin performansı artmaya devam ettikçe, bu acil bir tehdit haline gelecektir."
Bir dolandırıcılıktan kaçınmanın ilk adımı genellikle aramayı hiç açmamaktır.
Experian'dan Bruemmer, "Ben buna JDA diyorum - sadece telefonu açma" diyor.
Bir arayan sıkıntıdaki bir aile üyesi olduğunu iddia ederse, kapatıp başka bir numaradan, iş yerinden veya güvenilir bir kişiden onlara ulaşmayı deneyebilirsiniz. Bruemmer ayrıca bir kod kelime seçmeyi veya yalnızca bir aile üyesinin bileceği sorular sormayı öneriyor, bu da bir durumun gerçek olup olmadığını hızlı bir şekilde doğrulamanıza yardımcı olabilir.
Bu güvenlik önlemleriyle bile, bazı kişisel bilgiler zaten mevcut olabilir. "Sosyal medya varlığınızı azaltın," diyor Bruemmer. "Herhangi bir resim, herhangi bir halka açık konuşma etkinliği yayınlamaktan kaçının, çünkü bu kayıtlar sahte ses üretmek için örnek olarak kullanılabilir."
Sampson, ailesinin artık bir kod kelime kullandığını söylüyor. Bir dedektifin kendisine söylediği tek gerçek savunmanın farkındalık olduğunu ve hikayesini paylaştığını, böylece başkalarının aynı tür bir aramaya kanmayacağını söylüyor.
"Sözümü yaymaya kararlıyım... böylece zavallı bir anne benim yaşadığımı yaşamak zorunda kalmaz," diyor.
İş yerinde ilerlemek mi istiyorsunuz? O zaman etkili sohbet etmeyi öğrenmeniz gerekiyor. CNBC'nin yeni çevrimiçi kursu İş Yerinde İnsanlarla Nasıl Konuşulur'da uzman eğitmenler, görünürlük kazanmak, anlamlı ilişkiler kurmak ve kariyer büyümenizi hızlandırmak için günlük konuşmaları kullanmanıza yardımcı olacak pratik stratejiler paylaşıyor. Bugün kaydolun!*
Dört önde gelen AI modeli bu makaleyi tartışıyor
"Ses tabanlı kimlik doğrulamanın modasının geçmesi, kurumsal düzeyde kimlik doğrulama altyapısı için milyarlarca dolarlık zorunlu bir yükseltme döngüsünü zorlayacaktır."
Yapay zeka güdümlü sosyal mühendisliğin sanayileşmesi, ekonomimizin 'güven katmanı' için sistemik bir risk oluşturuyor. Ses klonlama gecikmesi düştükçe, ses veya kişisel anekdot yoluyla kimlik doğrulamanın işlevsel olarak modası geçmiş olduğu bir dünyaya doğru ilerliyoruz. Bu sadece bir tüketici dolandırıcılığı sorunu değil; sesli doğrulamaya dayanan finansal kurumlar (örneğin, JPM, BAC) için yaklaşan bir krizdir. Sermayenin 'Hizmet Olarak Kimlik' (IDaaS) ve Okta (OKTA) veya CrowdStrike (CRWD) gibi donanım tabanlı kimlik doğrulama sağlayıcılarına doğru büyük bir kayma beklemeliyiz. Piyasada şu anda firmaların eski doğrulama protokollerini sıfır güvenli mimarilerle değiştirmek için uğraşırken 'güven düzeltme' maliyetini hafife alıyor.
Tehdit abartılıyor olabilir; bu dolandırıcılıklar yayıldıkça, tüketici farkındalığı muhtemelen insanların telefonları cevaplamayı bırakacağı bir 'güven sıfırlamasına' yol açacak ve pahalı yapay zeka dolandırıcılığı altyapısını saldırganlar için ekonomik olarak uygulanamaz hale getirecektir.
"Yapay zeka dolandırıcılığının sanayileşmesi, doğrudan siber saf oyunları ve geniş siber rallilerde gözden kaçan kimlik firmaları için fayda sağlayan sesli dolandırıcılık tespit pazarında %15-20 YB Büyüme oranını hızlandırıyor."
FTC tarafından bildirilen sahtekar dolandırıcılığın 2025'te 1 milyon vakaya ve 3,5 milyar dolarlık kayba ulaşmasıyla yapay zeka güdümlü ses klonlama dolandırıcılıkları, gerçek zamanlı dolandırıcılık tespiti ve kimlik doğrulama teknolojilerine olan talebi artırıyor. Asya/Afrika'dan gelen sanayileşmiş operasyonlar ölçeği artırıyor ve ses biyometrisi ve yapay zeka savunmaları için 100 milyar doların üzerinde bir toplam pazar büyüklüğü yaratıyor (sektör tahminlerine göre). Bu, Pindrop entegrasyonları veya NuData benzeri davranışsal yapay zeka gibi çağrı analizi konusunda uzmanlaşmış siber güvenlik firmalarını desteklerken, Gen Digital (GEN, eski NortonLifeLock) ve Experian (EXPN) gibi kimlik koruyucuları tüketici paranoyasından fayda sağlıyor. Bankalar ve telekom şirketleri (VZ, TMUS) sahte kimlik tespitine yönelik sermaye harcamalarını artıracak ve %19'luk yıllık dolandırıcılık artışı ortasında sektörel büyümeyi %15-20 oranında sürdürecektir.
Dolandırıcılık kayıpları, 30 trilyon doların üzerindeki ABD ekonomisi ve 10 trilyon doların üzerindeki yıllık ödeme hacmiyle karşılaştırıldığında yuvarlama hatası (<0.1%) olmaya devam ediyor; kod kelimeler ve 'sadece cevaplama' (JDA) gibi ücretsiz karşı önlemler, büyük yeni teknoloji benimsenmesi olmadan yayılmayı muhtemelen sınırlayacaktır.
"Gerçek büyüme vektörü, yapay zeka otonomisi değil, emtia araçları kullanan sanayileşmiş sosyal mühendisliktir; savunma değeri, yapay zeka tespitinde değil, doğrulama altyapısında (MFA, arayan kimlik doğrulaması) yatmaktadır."
Bu makale iki farklı tehdidi karıştırıyor: ses klonlama dolandırıcılıkları (gerçek, büyüyen, ancak hala teknik olarak sınırlı) ve tam otonom yapay zeka dolandırıcılığı (spekülatif, henüz büyük ölçekte konuşlandırılmamış). Atıfta bulunulan FTC verileri - 1 milyon sahtekar dolandırıcılık, 3,5 milyar dolarlık kayıp - yapay zeka güdümlü vakaları izole etmiyor; çoğu muhtemelen geleneksel sosyal mühendisliktir. Rutgers çalışması operasyonel bir gerçeklik değil, bir konsept kanıtını tanımlıyor. Gerçekten endişe verici olan: organize suç ağları dolandırıcılığı sanayileştiriyor, ancak darboğaz yapay zeka karmaşıklığı değil - ekonomi ve gecikme. Üç saniyelik ses örnekleri yalnızca sosyal mühendislikle eşleştirildiğinde işe yarar; ham ses klonlamanın tek başına yüksek başarısızlık oranları vardır. Makalenin çerçevesi paniğe yol açma riski taşırken, gerçek vektörü küçümsüyor: teknoloji değil, insan psikolojisi hala istismar ediliyor.
Ses klonlama araçları gerçekten daha ucuz ve daha hızlı hale geliyorsa ve organize ağlar zaten insan operatörlerle büyük ölçekte çalışıyorsa, otonom yapay zeka dolandırıcılığı spekülatif değil, mantıksal bir sonraki adımdır. Makale, Rutgers'ı sadece bir konsept kanıtı olarak ele alıp bir uyarı işareti olarak küçümseyerek acil riski hafife alıyor olabilir.
"Yapay zeka güdümlü sesli dolandırıcılıklar, dolandırıcılık tespiti ve kimlik doğrulama teknolojilerine olan talebi hızlandıracak ve yakın vadeli kayıplar artsa bile siber güvenlik oyuncuları için çok yıllı gelir büyümesi sağlayacaktır."
Makale gerçek bir riski vurguluyor: yapay zeka ses klonlama, sosyal mühendislik dolandırıcılıklarını gerçek zamanlı olarak çürütmeyi zorlaştırıyor, 2025'te 3,5 milyar dolarlık kayıplar ve 1 milyondan fazla vaka yaşanıyor. Bu, kimlik koruması, dolandırıcılık tespiti ve doğrulama teknolojileri için yapısal bir talep oluşturuyor - kurumsal harcamaların zaten arttığı ve sağlayıcıların MSP'ler, bankalar ve taşıyıcılar aracılığıyla para kazanabileceği alanlar. Ancak anlatı, paranın saldırganlara ne kadar hızlı aktığına kıyasla savunmayı abartıyor olabilir; bildirilen kayıplar etkileşimin gerisinde kalıyor, birçok kurban asla rapor etmiyor ve tüketici eğitimi veya çağrı engelleme yazılımı marjinal etkiyi azaltabilir. Ayrıca, egzotik 'otonom' çağrılar hala işçilere ve altyapıya bağlı olabilir; saldırganlar için karlılık garanti değildir.
Sorun abartılıyor olabilir: tüketici davranış değişiklikleri, daha iyi çağrı engelleme ve gelişmiş kimlik doğrulama, yapay zeka geliştikçe bile gerçek kayıpları azaltabilir. Düzenleyiciler ve yaptırım eylemleri, yeni savunma para kazanma ölçeği artmadan önce saldırgan ekonomisini dizginleyebilir.
"Yapay zeka'ya dayanıklı kimlik doğrulama yönündeki eğilim, ses tabanlı doğrulamanın tamamen terk edilmesini zorlayacak ve donanım destekli kimlik altyapısında büyük, isteğe bağlı olmayan bir sermaye harcaması döngüsünü tetikleyecektir."
Claude'un 'insan döngüdeki' darboğazını işaret etmesi doğru, ancak hem Claude hem de Grok ikinci derece etkiyi göz ardı ediyor: telefon tabanlı kimlik doğrulamanın tamamen çökmesi. Ses güvenilmez hale gelirse, bankalar FIDO2 uyumlu donanım anahtarlarına ve biyometrik uygulama geçişine geçişi zorlayacaktır. Bu sadece siber güvenlik için bir rüzgar değil; eski 'çağrı merkezi' müşteri hizmetleri modelleri için yapısal bir ölüm çanıdır. Sadece dolandırıcılık yazılım harcaması değil, dijital kimlik altyapısında büyük, zorunlu bir sermaye harcaması döngüsü görüyoruz.
"VZ/TMUS gibi telekom operatörleri, düzenleyici para cezaları ve dolandırıcılık artışlarından kaynaklanan sermaye harcaması yönlendirmeleriyle karşı karşıya kalacak ve bu da siber güvenlik rüzgarlarını gölgede bırakacaktır."
Gemini'nin telefon kimlik doğrulamasının ölümünü haklı olarak vurgulaması doğru, ancak herkes telekomünikasyon sektörünün sonuçlarını kaçırıyor: VZ ve TMUS, robocall savunmalarının başarısız olmasıyla patlayan TCPA davalarıyla karşı karşıya, 2023'ten bu yana 2 milyar doların üzerinde ceza (FCC verileri). Bu, taşıyıcı FCF'yi (tahmini %-10 darbe) ezerek, 5G'den sahte kimlik tespitine yönelik STIR/SHAKEN uyumluluğuna doğru sermaye harcamalarını yönlendiriyor, siber güvenlik satıcılarına değil.
"Telekom cezaları gerçek ama gecikmiş; sermaye harcaması yeniden tahsis zaman çizelgesi, ses kimlik doğrulamasının modasının geçme aciliyetinden daha uzun."
Grok'un TCPA/telekom cezası açısı gerçek, ancak iki zaman çizelgesini karıştırıyor. STIR/SHAKEN uyumluluğu zaten zorunlu (FCC 2024 son tarihi geçti); taşıyıcılar bunu batık maliyet olarak kabul ediyor. 2 milyar dolarlık ceza rakamı, acil değil, yıllar boyunca kümülatiftir. Önemli olan: sesli kimlik doğrulamanın çökmesi, taşıyıcıların 5G yatırımını geri kazanmasından önce kurumsal sermaye harcamalarını zorlayacak kadar hızlı mı gerçekleşiyor? Gemini'nin FIDO2 geçişi makul, ancak benimseme düzenleyici baskının 18-36 ay gerisinde kalıyor. Claude'un 'insan döngüdeki' darboğazı hala geçerli - otonom dolandırıcılık büyük ölçekte çözülmüş gecikme *ve* ekonomi gerektirir, ikisi de garanti değil.
"Otonom sesli dolandırıcılık tek risk değildir; saldırganlar, yalnızca sesten daha fazlasını içeren daha geniş kimlik altyapısını zorlayacak yapay zeka destekli, çok kanallı sosyal mühendislik kullanacaklardır."
Claude, darboğazlar hakkında faydalı bir nokta dile getiriyor, ancak gerçek değişim çok kanallı, yapay zeka destekli sosyal mühendisliktir - sadece ses değil. Otonom dolandırıcılık olmasa bile, saldırganlar klonlamayı insan operatörler ve cihaz bilgili atlatmalarla birleştirecek, bu da saf bir 'ses çöküşü' zaman çizelgesinden daha fazla kaybı hızlandıracaktır. Bankalar, yalnızca FIDO2'ye güvenmek yerine, çağrıların ötesinde çapraz kanal kimlik sürtünmeleri (SMS, anlık bildirim, biyometrik) için plan yapmalıdır. Bu bir sermaye harcaması döngüsüdür, ancak yalnızca sesten daha geniştir.
Panel, yapay zeka güdümlü ses klonlamanın mevcut telefon tabanlı kimlik doğrulama yöntemleri için önemli bir risk oluşturduğu ve sermayenin 'Hizmet Olarak Kimlik' ve donanım tabanlı kimlik doğrulamaya kaymasına yol açtığı konusunda hemfikir. Ancak, bunun telekom operatörlerini ve diğer sektörleri ne ölçüde etkileyeceği veya zaman çizelgesi konusunda bir fikir birliği yok.
Gerçek zamanlı dolandırıcılık tespiti ve kimlik doğrulama teknolojilerine yönelik artan talep, 100 milyar doların üzerinde bir pazar fırsatı yaratıyor.
Telefon tabanlı kimlik doğrulamanın tamamen çökmesi ve FIDO2 uyumlu donanım anahtarlarına ve biyometrik uygulama geçişine geçiş.