Yapay zeka (AI) ve büyük dil modellerinin (LLM) yükselişi, yalnızca meşru işlerde çalışanları değil, siber suçluları da endişelendiriyor. Sophos Counter Threat Unit (CTU) tarafından yapılan bir analiz, siber suç forumları, karanlık ağ pazarları ve mesajlaşma uygulamalarındaki konuşmaları inceleyerek hackerların AI araçlarına dair umutlarını ve korkularını ortaya koydu. Araştırma, AI tabanlı hack araçlarının yeraltı pazarlarında giderek yaygınlaştığını gösteriyor. Satıcılar, kimlik avı kampanyaları oluşturmaktan kötü amaçlı yazılım geliştirmeye, ağ içinde eylem gerçekleştirmeye kadar birçok alanda AI destekli kitler sunduklarını iddia ediyor.
Sophos blog yazısı, bir kullanıcının üretken AI'yı dil engellerini aşmak, içeriği ölçekli dağıtmak ve tuzağa düşen kurbanlara hızlı yanıt vermek için nasıl kullandığını detaylandırıyor. Başka bir kullanıcı ise deepfake ses ve video profilleri oluşturarak romantik dolandırıcılık için gerçekçi kimlikler yaratmak amacıyla AI'dan yararlandığını anlatıyor. Ayrıca, birçok satıcı AI ile kötü amaçlı yazılım kodlamasını otomatikleştirdiğini iddia eden araçlar sunuyor. Bu araçlar, siber suçluların işlerini kolaylaştırsa da, herkes bu gelişmeyi memnuniyetle karşılamıyor.
Siber suç forumları ve Telegram kanallarında, AI'nın suç ekonomisindeki rolleri, fiyatlandırmayı ve rekabet avantajını nasıl yeniden şekillendirebileceğine dair endişeler dile getiriliyor. Bazı kullanıcılar, AI araçları satanların manuel olarak kötü amaçlı yazılım yazanlardan iş çalacağından korkuyor. Meşru yazılım geliştiricilere benzer şekilde, siber suçlular da AI'nın işlerini ellerinden almasından endişeleniyor. Ancak forumlar bu konuda ikiye bölünmüş durumda; herkes AI destekli siber suçun potansiyeline ikna olmuş değil.
Nasıl Önlem Alınmalı?
Araştırmacılar, Anthropic'in güvenlik açıklarını hızla tespit edebildiği iddia edilen Claude Mythos Preview adlı güçlü AI aracının piyasaya sürülmesinin ardından yeraltı forumlarında AI tartışmalarında bir artış olduğunu belirtiyor. Ancak birçok forum üyesi, Mythos ve diğer öncü LLM'lerin gücüne şüpheyle yaklaşıyor ve şirket yöneticilerinin yeni modellerin potansiyeline 'aşırı tepki' verdiğini iddia ediyor. Bununla birlikte, bazıları giderek güçlenen AI modellerinin gelişiminin kendileri için ne anlama geleceği konusunda endişelenmeye devam ediyor.
Önemli Gelişmeler
Bir kullanıcı, AI destekli siber suçun yalnızca manuel kötü amaçlı yazılım geliştiricilerinden para almakla kalmayacağını, aynı zamanda geliştiriciler kodlamayı AI'ya dışarıdan yaptırdıkça 'ürünlerin' kalitesinin düşeceğini öne sürüyor. Meşru iş yerlerinde olduğu gibi, yeraltı forumlarında AI destekli araçların avantajları ve dezavantajları hakkındaki tartışmaların öngörülebilir gelecekte devam etmesi bekleniyor. Ancak araştırma, her iki taraftaki tartışmaların en sesli savunucular ve karşıtlar tarafından yönlendirildiğini ve bazı tehdit aktörlerinin forum tartışmalarına katılmak yerine sessizce teknolojinin pratik sınırlarını ve iş taktiklerini keşfettiğini belirtiyor.
Sophos blog yazısı, meşru kuruluşlara AI destekli siber saldırılarla yüzleşmek için nasıl hazırlanabileceklerine dair tavsiyelerle sona eriyor. Sophos CTU, 'AI araçları ve yetenekleri geliştikçe, kuruluşlar zamanında yama yapma, çok faktörlü kimlik doğrulama (MFA) ve geçiş anahtarı kullanımı gibi güçlü siber hijyen uygulamalarına öncelik vermeye devam etmeli, böylece yerleşik iş taktiklerine ve gelecekteki AI destekli hızlandırmaya karşı maruziyetlerini azaltmalıdır' diyor. Ayrıca, 'Savunmacılar, saldırılar tırmanmadan önce anormal etkinlikleri tespit etmek ve hafifletmek için çevrelerinde görünürlüğü korumalıdır' uyarısında bulunuyor.
Kaynak: infosecurity-magazine.com