Recorded Future tarafından yayınlanan yeni bir rapor, İran bağlantılı tehdit aktörlerinin yapay zekayı (YZ) siber ve bilgi savaşı yeteneklerini geliştirmek için kullandığını ortaya koyuyor. Bu durum, ABD ve müttefiklerini asimetrik saldırılara karşı daha yüksek risk altına sokuyor. Rapora göre, İran bağlantılı aktörler üretken yapay zeka ve büyük dil modellerini (LLM) kötü amaçlı yazılım geliştirme, endüstriyel kontrol sistemleri üzerinde araştırma yapma, yazılım güvenlik açıklarını istismar etme ve diğer faaliyetlerde kullanıyor.
Henüz İran'ın tamamen otonom modeller geliştirdiğine dair bir kanıt bulunmamakla birlikte, ülkenin mevcut yeteneklerini hızlandırmak için yapay zekayı açıkça kullandığı belirtiliyor. Recorded Future kıdemli danışmanı Alexander Leslie, "Yapay zeka İran'ı temelden farklı bir siber güce dönüştürmedi, ancak niyet ile eylem arasındaki mesafeyi kısalttı" dedi.
İran bağlantılı gruplar, büyük dil modellerini endüstriyel kontrol sistemlerini haritalamak, istismar tekniklerini araştırmak ve insan operatörlerin akıcı konuşamadığı dillerde kimlik avı konuşmalarını sürdürmek için kullanıyor. Örneğin, MuddyWater olarak bilinen tehdit aktörü, Şubat ayında Group IB tarafından yayınlanan bir rapora göre Operasyon Olalampo adlı bir kampanyada yapay zekayı kullandı. Bilgisayar korsanları, Ocak ayında Orta Doğu ve Kuzey Afrika'daki kuruluşları ve kişileri hedef alan bir kampanyada kötü amaçlı Office belgeleri aracılığıyla dört farklı kötü amaçlı yazılım varyantı geliştirmek için yapay zekayı kullandı.
Nasıl Önlem Alınmalı?
Ababil of Minab olarak izlenen İran bağlantılı bir tehdit grubu, Nisan ayında ABD merkezli GPS takip şirketi Vyncs'e düzenlenen bir saldırıda ChatGPT'yi kullandı. Check Point Software araştırmasına göre tehdit grubu, saldırı sırasında veritabanlarını numaralandırmak ve düşürmek için kullanılan betiği iyileştirmek için teknolojiyi kullandı. Aynı tehdit grubu, Los Angeles toplu taşıma sistemine yönelik bir saldırının sorumluluğunu da üstlendi.
Detaylar ve Etkileri
2024 yılında OpenAI, CyberAv3ngers'ın programlanabilir PLC kontrolörleri üzerinde keşif faaliyeti yürütmek için ChatGPT'yi kullanma girişimlerini açıkladı. OpenAI, İran'ın Charming Kitten'ı da dahil olmak üzere çeşitli tehdit faaliyetleriyle ilgili bir dizi devlet bağlantılı hesabı kapattı.
Önemli Gelişmeler
Analistlere göre İran, yapay zeka yeteneklerini geliştirmek için Rusya ve Çin ile yakın işbirliği yapıyor. Ülkenin geliştirebilecekleri konusunda, kısmen altyapısının tahrip olması nedeniyle iç sınırlamaları var. Demokrasi Savunması Vakfı Siber ve Teknoloji İnovasyonu Merkezi'nde yardımcı araştırmacı olan Ari Ben Am, İran'ın kendi sınır modellerini geliştiren Çin'den ek yardım isteyebileceğini söyledi. Ben Am, "Bir diğer olasılık da, Çinli siber operatörlerin yaptığı gibi, Claude Code gibi önde gelen koşum takımlarında Çin modellerini kullanmaya başlamaları" dedi.
Kaynak: cybersecuritydive.com