Siber Suçlular da Yapay Zeka Yüzünden İşlerini Kaybetme Korkusu Yaşıyor Siber Güvenlik

Siber Suçlular da Yapay Zeka Yüzünden İşlerini Kaybetme Korkusu Yaşıyor

Siber suçlular, AI araçlarının işlerini ellerinden almasından korkuyor. Sophos araştırması, hacker forumlarındaki endişeleri ve fırsatları ortaya koyu

Siber suçlular da meşru işlerde çalışan birçok kişiyle aynı endişeyi taşıyor: Yapay zeka araçlarının ve büyük dil modellerinin (LLM) yükselişi, işlerini kaybetmelerine neden olabilir. Sophos Counter Threat Unit (CTU) tarafından yapılan bir analiz, siber suç forumları, dark web pazarları ve mesajlaşma uygulamalarındaki konuşmaları inceleyerek, hackerların AI uygulamaları ve araçlarının yükselişiyle ilgili umut ve korkularını ortaya koydu.

Araştırma, AI tabanlı hack araçlarının yeraltı pazarlarında giderek daha yaygın hale geldiğini detaylandırdı. Satıcılar, saldırganların kimlik avı ve sosyal mühendislik kampanyaları oluşturmasına, kötü amaçlı yazılım geliştirmesine, güvenliği ihlal edilmiş ağlarda işlem yapmasına yardımcı olacak AI destekli kitler sunduklarını iddia ediyor. Örneğin, bir kullanıcı dil engellerini aşmak, içeriği ölçeklendirmek ve tuzağa düşen kurbanlara hızlı yanıt vermek için üretken AI kullanıyor. Bir diğeri ise romantik dolandırıcılık için gerçekçi profiller oluşturmak amacıyla deepfake ses ve video profilleri üretiyor.

Ancak herkes AI araçlarının yükselişini memnuniyetle karşılamıyor. Bazı kullanıcılar, AI araçlarının manuel olarak kötü amaçlı yazılım yazanlardan iş alabileceğinden endişe ediyor. Meşru kod yazarları gibi, bazı siber suçlular da AI'nın işlerini elinden almasından korkuyor. Forumlarda tartışmalar bölünmüş durumda; bazıları AI destekli siber suçların potansiyeline inanmazken, diğerleri güçlü AI modellerinin gelişmesinin manuel geliştiricilerden para alacağını ve ürün kalitesini düşüreceğini savunuyor.

Sophos blog yazısı, meşru kuruluşlara AI destekli siber saldırılara karşı nasıl hazırlanabilecekleri konusunda tavsiyelerle sona eriyor. 'AI araçları ve yetenekleri geliştikçe, kuruluşlar zamanında yama yapma, çok faktörlü kimlik doğrulama ve geçiş anahtarı kullanımı gibi güçlü siber hijyen uygulamalarına öncelik vermelidir' diyen Sophos CTU, 'Savunmacılar, saldırılar tırmanmadan önce anormal etkinlikleri tespit etmek ve azaltmak için ortamlarında görünürlük sağlamalıdır' uyarısında bulunuyor.

Paylaş: