İran Bağlantılı Aktörler Yapay Zeka ile Siber Saldırı Kapasitelerini Artırıyor Dünya Geneli

İran Bağlantılı Aktörler Yapay Zeka ile Siber Saldırı Kapasitelerini Artırıyor

İran bağlantılı siber aktörler, yapay zeka araçlarını kullanarak kötü amaçlı yazılım geliştirme ve endüstriyel sistemlere sızma yeteneklerini artırıyo

Recorded Future tarafından yayınlanan yeni bir rapora göre, İran bağlantılı tehdit aktörleri yapay zeka (YZ) teknolojilerini siber ve bilgi savaşı yeteneklerini geliştirmek için kullanıyor. Bu durum, ABD ve müttefiklerini asimetrik saldırılara karşı daha yüksek risk altına sokuyor. Raporda, İran bağlantılı aktörlerin üretken yapay zeka (genAI) ve büyük dil modellerini (LLM) kötü amaçlı yazılım geliştirme, endüstriyel kontrol sistemleri (ICS) üzerinde araştırma yapma, yazılım açıklarını istismar etme ve daha birçok faaliyette kullandığı belirtiliyor.

İran'ın henüz tamamen otonom yapay zeka modelleri geliştirdiğine dair bir kanıt bulunmamakla birlikte, ülkenin mevcut yeteneklerini hızlandırmak için YZ'yi açıkça kullandığı görülüyor. Recorded Future kıdemli danışmanı Alexander Leslie, "YZ, İran'ı temelde farklı bir siber güce dönüştürmedi, ancak niyet ile eylem arasındaki mesafeyi kısalttı" dedi. Bu durum, İran'ın daha hızlı ve daha etkili saldırılar düzenlemesine olanak tanıyor.

İran bağlantılı gruplar, LLM'leri endüstriyel kontrol sistemlerini haritalamak, istismar tekniklerini araştırmak ve insan operatörlerin akıcı bir şekilde konuşamadığı dillerde kimlik avı konuşmalarını sürdürmek için kullanıyor. Örneğin, MuddyWater olarak izlenen tehdit aktörü, Group IB'nin Şubat ayında yayınladığı bir rapora göre "Operation Olalampo" olarak bilinen bir kampanyada YZ kullandı. Bilgisayar korsanları, Ocak ayında Orta Doğu ve Kuzey Afrika'daki kuruluşları ve kişileri hedef alan bir kampanyada kötü amaçlı Office belgeleri aracılığıyla dört kötü amaçlı yazılım çeşidi geliştirmek için YZ'den yararlandı.

Sistem Güvenliği

İran bağlantılı bir başka tehdit grubu olan Ababil of Minab, Nisan ayında ABD merkezli araç takip GPS teknolojisi sağlayıcısı Vyncs'e yönelik bir saldırıda ChatGPT'yi kullandı. Check Point Software araştırmasına göre, tehdit grubu bu teknolojiyi saldırı sırasında veritabanlarını numaralandırmak ve düşürmek için kullanılan betiği iyileştirmek için kullandı. Aynı grup, Los Angeles toplu taşıma sistemine yönelik bir saldırının sorumluluğunu da üstlendi. 2024 yılında OpenAI, CyberAv3ngers'ın programlanabilir PLC kontrolörlerinde keşif faaliyeti yürütmek için ChatGPT'yi kullanma girişimlerini açıkladı. OpenAI, İran'ın Charming Kitten'ı da dahil olmak üzere bir dizi tehdit faaliyetiyle ilgili bir dizi devlet bağlantılı hesabı kapattı.

Analistlere göre İran, yapay zeka yeteneklerini geliştirmek için Rusya ve Çin ile yakın işbirliği yapıyor. Ülkenin geliştirebilecekleri konusunda iç sınırlamaları var, bunun bir nedeni de altyapısının tahrip olması. Demokrasi Savunması Vakfı Siber ve Teknoloji İnovasyon Merkezi'nde misafir öğretim üyesi olan Ari Ben Am, İran'ın kendi sınır modellerini geliştiren Çin'den ek yardım isteyebileceğini söyledi. Ben Am, "Bir başka olasılık da, Çinli siber operatörlerin yaptığı gibi, Claude Code gibi önde gelen koşum takımlarında Çin modellerini kullanmaya başlamaları" dedi.

Gelecekte Ne Bekleniyor?

İran'ın yapay zeka destekli siber saldırıları, kritik altyapıya yönelik tehditleri artırıyor. Endüstriyel kontrol sistemlerine yönelik saldırılar, enerji şebekeleri, su arıtma tesisleri ve ulaşım sistemleri gibi hayati altyapıları hedef alabilir. Bu nedenle, ABD ve müttefiklerinin siber güvenlik önlemlerini güçlendirmeleri, yapay zeka tabanlı tehditlere karşı savunma mekanizmaları geliştirmeleri ve uluslararası işbirliğini artırmaları gerekiyor. Ayrıca, kuruluşların yapay zeka destekli kimlik avı ve kötü amaçlı yazılımlara karşı çalışanlarını eğitmeleri ve güvenlik açıklarını kapatmak için düzenli güncellemeler yapmaları önem taşıyor.

Kaynak: cybersecuritydive.com

Paylaş: