Siber suçlular da meşru işlerde çalışan birçok çalışanla aynı endişeleri taşıyor: yapay zeka araçlarının ve büyük dil modellerinin (LLM'ler) yükselişi, onların işlerini kaybetmesine neden olabilir. Bu, Sophos Counter Threat Unit (CTU) tarafından siber suç forumları, dark web pazarları ve mesajlaşma uygulamalarındaki konuşmaların analizine dayanıyor. Araştırma, bilgisayar korsanlarının yapay zeka uygulamaları ve araçlarına dair umutlarını ve korkularını ortaya koyuyor.
Araştırma, yapay zeka tabanlı hack araçlarının yeraltı pazarlarında giderek daha yaygın hale geldiğini detaylandırıyor. Satıcılar, kimlik avı ve sosyal mühendislik kampanyaları oluşturma, kötü amaçlı yazılım geliştirme, ele geçirilmiş ağlarda işlem yapma gibi konularda saldırganlara yardımcı olabilecek AI destekli kitler sunduklarını iddia ediyor. Örneğin, bir kullanıcı dil engellerini aşmak, içeriği ölçekte dağıtmak ve tuzağa düşen kurbanlara hızlıca yanıt vermek için üretken yapay zekayı kullanıyor. Bir diğeri ise romantik dolandırıcılık için gerçekçi profiller oluşturmak amacıyla deepfake ses ve video profilleri üretiyor.
Ancak Sophos'a göre, herkes yapay zeka araç setlerini kucaklamış değil. Siber suç forumlarındaki kullanıcılar, AI'nın suç ekonomisindeki rolleri, fiyatlandırmayı ve rekabet avantajını nasıl yeniden şekillendirebileceği konusunda endişelerini dile getiriyor. Bazı kullanıcılar, AI araçlarını satanların manuel olarak kötü amaçlı yazılım yazanlardan iş alacağından korkuyor. Meşru kod yazarları gibi, siber suçlular da AI'nın işlerini ele geçireceğinden endişeleniyor. Ancak forumlar bu konuda bölünmüş durumda; herkes AI destekli siber suç potansiyeline ikna olmuş değil. Özellikle Claude Mythos Preview gibi güçlü AI modellerinin piyasaya sürülmesiyle tartışmalar arttı.
Önemli Gelişmeler
Sophos, siber suç forumlarındaki tartışmaların öngörülebilir gelecekte devam edeceğini belirtiyor. Ancak araştırma, her iki tarafın da en sesli savunucular ve karşıtlar tarafından yönlendirildiğini ve bazı tehdit aktörlerinin forum tartışmalarına katılmak yerine sessizce teknolojinin pratik sınırlarını keşfetmeyi tercih edebileceğini de not ediyor. Sophos CTU, meşru kuruluşlara güçlü siber hijyen uygulamalarını sürdürmelerini, zamanında yama yapmalarını, çok faktörlü kimlik doğrulama ve geçiş anahtarı kullanmalarını tavsiye ediyor. Savunmacıların, saldırılar tırmanmadan önce anormal aktiviteleri tespit etmek için çevrelerinde görünürlük sağlamaları gerektiği vurgulanıyor.