Hacker’lar yapay zekayı silah haline getirdi: Siber güvenlik alarmı: Google yöntemlerini açıkladı

Yapay zekâ (AI) araçları, rutin görevleri otomatikleştirmek, araştırmaları hızlandırmak ve iletişimi kolaylaştırmak amacıyla tasarlandı.

Ancak bu sistemlerin başarısı, verilen talimatlara ve kullanım amacına doğrudan bağlıdır. Kullanıcılar genellikle üretkenliği artırmaya odaklanırken, siber suçlular yapay zekâyı tamamen farklı ve zararlı amaçlar için kullanmaya yöneldi.

Giderek artan sayıda hacker, AI destekli araçları parola çalmak, finansal verilere erişmek veya kullanıcıları hassas bilgilerini gönüllü paylaşmaya ikna etmek için devreye sokuyor.

GOOGLE TEHDİT AKTÖRLERİNİN YÖNTEMLERİNİ AÇIKLADI

Google Threat Intelligence Group (GTIG) tarafından yayınlanan blog yazısı, kötü niyetli aktörlerin Google’ın kendi yapay zeka platformu dahil çeşitli AI sistemlerini nasıl suistimal ettiğini ortaya koydu. Rapora göre yapay zekâ; fikri mülkiyet hırsızlığı, gözetleme faaliyetleri ve yeni nesil zararlı yazılımların üretiminde etkin rol oynayabiliyor.

GTIG, AI araçlarını kötüye kullanmaya çalışan çok sayıda “tehdit aktörü” tespit ettiğini ve bu faaliyetleri engellediğini belirtti. Yine de ekip, bu girişimlerin gelecekteki siber güvenlik manzarasına dair kritik ipuçları sunduğunu vurguluyor.

YAPAY ZEKA HEDEF TESPİTİNİ HIZLANDIRIYOR

Yapay zekânın en çarpıcı özelliklerinden biri, internetteki verileri inanılmaz hızla analiz edebilmesidir. Bir AI sistemi kısa sürede bilgisayar bileşenlerini araştırabildiği gibi, potansiyel saldırı hedeflerini de aynı hızla belirleyebiliyor.

GTIG’ye göre yapay zekâ, hedeflerin sektörlerini, organizasyondaki rollerini ve kurumsal konumlarını saniyeler içinde çözümleyebiliyor. Böylece hacker’lar geleneksel keşif tekniklerine kıyasla çok daha hızlı ve yaratıcı saldırı senaryoları geliştirebiliyor, daha önce akıllarına gelmeyecek yöntemleri keşfedebiliyor.

Raporda örnek verilen vakalardan biri “UNC6418” adlı aktörün, savunma sanayinde görev yapan kişilere yönelik kimlik avı için hassas veri toplamak amacıyla AI’yi kullandığıdır.

DAHA GERÇEKÇİ KİM AVI SALDIRILARI MÜMKÜN HALE GELİYOR

Yapay zekâ sadece hedef belirlemeyi değil, dolandırıcılık içeriklerinin hazırlanmasını da dönüştürüyor. AI ile oluşturulan kimlik avı mesajları, klasik dil bilgisi hataları ve yazım yanlışlarını ortadan kaldırarak çok daha inandırıcı görünüyor.

GTIG’ye göre bazı AI sistemleri, hedeflerle birebir sohbet ederek insan davranışını taklit edebiliyor ve zamanla güven ilişkisi inşa edebiliyor. Bu da dolandırıcılık girişimlerinin başarı oranını ciddi şekilde yükseltiyor.

Raporda Kuzey Kore bağlantılı olduğu belirtilen “UNC2970” adlı aktörün, siber güvenlik uzmanlarını hedef almak için kendini işe alım sorumlusu gibi tanıttığı aktarılıyor. Ayrıca “COINBAIT” adlı kimlik avı aracı da deşifre edildi. Bu araç, kripto para yatırımcılarının giriş bilgilerini çalmak üzere herkese açık bir yapay zekâ platformu üzerinde geliştirilmişti.

ZARARLI YAZILIM GELİŞTİRME SÜRECİNDE AL ETKİSİ

Yapay zekâ tabanlı kodlama araçları geliştiricilere kolaylık sağlamak için yaratılmış olsa da bazı kişiler bu sistemleri manipüle ederek zararlı kod üretmeye çalışıyor.

GTIG’ye göre saldırganlar, “agentic AI” denilen ve minimum insan müdahalesiyle karmaşık, çok aşamalı işlemler yürütebilen otonom sistemlerden faydalanmaya çabalıyor. Örneğin “UNC795” adlı aktörün, AI destekli bir kod denetim sistemi kurmak için yapay zekâyı kullanmaya çalıştığı saptandı.İncelenen vakaların çoğu henüz geniş çaplı saldırıya dönüşmedi. Ancak uzmanlar, zararlı yazılım türlerinde yeni yeteneklerin belirdiğini ifade ediyor.

Yeni nesil arka kapı trojan örneği: HONESTCUEGTIG’nin incelediği en dikkat çekici örneklerden biri “HONESTCUE” adlı zararlı yazılımdır. Çok katmanlı gizleme teknikleri kullanan bu arka kapı trojanı, özellikle çalışma biçimiyle öne çıkıyor.

Sisteme sızdıktan sonra HONESTCUE, yapay zekâ yardımıyla ek zararlı kodlar indiriyor ve bunu sabit diskte iz bırakmadan tamamlayabiliyor.

Bu yazılım henüz siber terörle ilişkilendirilmese de amatör geliştiriciler tarafından üretilmiş olması büyük endişe yaratıyor: Daha profesyonel saldırganlar aynı teknolojiyi devreye sokarsa neler olabilir?