ReliaQuest'in yeni raporuna göre yapay zeka, siber saldırıları daha ucuz, daha hızlı ölçeklenebilir, özelleştirilmesi daha kolay ve tespit edilmesi daha zor hale getiriyor, ancak izinsiz girişlerin ticaretini temelden değiştirmiyor.
Tehdit istihbaratı uzmanı, son iki yıldır yeraltındaki siber suçlarla ilgili teknolojinin ilerlemesini takip ediyor.
2024'te yapay zeka, çoğunlukla kimlik avı e-postalarını "parlatmak", temel komut dosyaları oluşturmak ve FraudGPT gibi kötü amaçlı araçlarda kullanıldı. 2025'in ortalarına gelindiğinde bu tablonun "derin sahte hizmetleri, yapay zeka destekli komut dosyalarını ve yapay zeka destekli araçlar için büyüyen bir yer altı pazarını" kapsayacak şekilde genişlediği belirtiliyor.
ReliaQuest'e göre bugün yapay zeka "saldırı iş akışının kalbine daha da yaklaştı".
Uzmanların Görüşleri
Yapay Zeka tehditleri hakkında daha fazlasını okuyun: Yapay Zeka, Saldırganın Kaçış Süresini Sadece Dört Dakikaya Kadar Hızlandırıyor
ReliaQuest'in incelediği olaylarda yapay zeka iki ana rolde ortaya çıktı.
Raporda, "İlk olarak, saldırı iş akışına yerleştirilmişti: ipuçları, saldırganların bunu kimlik avı sayfaları oluşturmak, web kabukları ve kimlik bilgileri toplayıcıları oluşturmak, statik analizi engellemek için kod doldurmak ve sosyal mühendislik içeriğinin akıcılığını artırmak için kullandığını gösteriyordu."
Teknik Analiz
"İkincisi, yapay zeka cazibenin ta kendisiydi. Saldırganlar, kullanıcıların kötü amaçlı uzantılar yüklemesini, komutları çalıştırmasını veya ilk incelemeyi geçebilecek kadar rutin görünen sahte kurulum adımlarını izlemesini sağlamak için yapay zeka araçlarına olan talebi ve yapay zeka markalarına olan güveni kullandı."
ShinyHunters'tan Kuzey Koreli bilgisayar korsanlarına kadar her türden tehdit aktörü tarafından gasp, ilk erişim, dolandırıcılık ve casusluk gibi çeşitli amaçlarla kullanılıyor. Raporda, ana temanın "sürekli olarak bu operatörlerin daha az çabayla daha fazlasını, daha hızlı ve daha fazlasını başarmasını sağlaması" olduğu belirtildi.
Önemli Gelişmeler
ReliaQuest, yapay zekanın satın alınacak, ayarlanacak ve mevcut iş akışlarına yerleştirilecek bir operasyonel altyapı olarak ele alındığını ve bu nedenle tehdit aktörlerinin odak noktasının verimliliği güvenilirlik ve maliyetle dengelemek olduğunu söyledi.
Yapay Zekanın Siber Saldırılarda Kullanılmasının Altı Yolu
Rapor, günümüzde izinsiz girişlerde yapay zekanın kullanıldığı altı temel yolu ortaya çıkardı:
Endüstriyel ölçekte kimlik avı: Kimlik avı sayfalarının ve tuzaklarının toplu olarak oluşturulmasını sağlayarak ve kampanyaların hızlı bir şekilde başlatılmasını, ayarlanmasını ve tekrarlanmasını sağlayarak siber suçluların giriş engelini azaltmak
Gelecekte Ne Bekleniyor?
Kötü amaçlı araçlar daha hızlı üretiliyor: Web kabukları ve kimlik bilgisi toplayıcıları gibi temel bileşenlerin yanı sıra "statik analizi engellemek için değişen veya doldurulan kodlar" oluşturuluyor
Sosyal mühendislik cilası: Eskiden kimlik avının işaretleri olan yazım hatalarının, garip ifadelerin, zayıf dilbilgisinin ve beceriksiz tasarımın silinmesi
Kimlik uydurma: Sahte profillerin hızla geliştirilmesi ve toplantılar ve röportajlar için ikna edici derin sahtekarlıklar sayesinde Kuzey Koreli işçi dolandırıcılığının ölçeklendirilmesi daha kolay ve tespit edilmesi daha zor hale geliyor
Nasıl Önlem Alınmalı?
İlk erişim hızlandırma: ClickFix saldırılarında yapay zeka tarafından oluşturulan gizleme ve cihaz kodu kimlik avı kampanyalarındaki yapay zeka destekli sayfalar yoluyla hedefleri "etkileşimden tehlikeye" taşıma
Sistem Güvenliği
Yem olarak yapay zeka markalı araçlar: Kullanıcıları, Claude veya diğer markalı indirmeler gibi görünen kötü amaçlı kurulum komutlarını veya uzantılarını çalıştırmaları için kandırmak
Yapay Zeka Tehditleriyle Mücadeleye Yönelik Bir Eylem Planı
Detaylar ve Etkileri
Raporda, "Güvenlik ekiplerinin kategori olarak yapay zeka etrafında oluşturulmuş yeni bir stratejiye ihtiyacı yok" ifadesine yer verildi. "Ancak yapay zeka saldırıların hızını değiştiriyor; dolayısıyla yeni hıza ayak uydurmak için güçlü temellere, derinlemesine savunmaya ve operasyonel olarak mümkün olan her yerde yapay zeka ve otomasyona ihtiyaçları var."
Bunu akılda tutarak, CISO'lar aşağıdakileri gerçekleştirmeyi düşünmelidir: