Siber Suçlular da Yapay Zekadan Korkuyor: İşlerini Kaybetme Endişesi Siber Güvenlik

Siber Suçlular da Yapay Zekadan Korkuyor: İşlerini Kaybetme Endişesi

Siber suçlular, yapay zeka araçlarının işlerini ellerinden almasından korkuyor. Sophos'un karanlık ağ analizi, bu endişeleri ve AI destekli suç araçla

Siber suçlular, meşru işlerde çalışan birçok çalışanla aynı endişeyi taşıyor: Yapay zeka araçlarının ve büyük dil modellerinin (LLM) yükselişi, işlerini kaybetmelerine neden olabilir. Sophos Counter Threat Unit (CTU) tarafından yapılan bir analiz, siber suçluların tartışma forumları, dark web pazaryerleri ve mesajlaşma uygulamalarındaki konuşmaları inceleyerek, hackerların yapay zeka uygulamaları ve araçları etrafındaki umutlarını ve korkularını ortaya koydu. Araştırma, yapay zeka tabanlı hack araçlarının yeraltı pazaryerlerinde giderek daha yaygın hale geldiğini detaylandırdı. Hem yerleşik hem de yeni satıcılar, saldırganların kimlik avı ve sosyal mühendislik kampanyaları oluşturmasına, kötü amaçlı yazılım geliştirmesine, güvenliği ihlal edilmiş ağlarda işlemler gerçekleştirmesine ve daha fazlasına yardımcı olabilecek AI destekli kitler sunduklarını iddia ediyor.

Örneğin, Sophos blog yazısı, bir kullanıcının dil engellerini aşmak, içeriği büyük ölçekte dağıtmak ve yemlere yanıt veren kurbanlara hızlı bir şekilde yanıt vermek için üretken yapay zekayı nasıl kullandığını detaylandırdı. Bir diğeri, romantik dolandırıcılık için gerçekçi profiller oluşturmak amacıyla deepfake ses ve video profilleri oluşturmak için AI kullandıklarını anlattı. Bu arada, birkaç satıcı, kötü amaçlı yazılım kodlamasını AI ile otomatikleştirdiğini iddia eden araçlar sunuyor. Ancak Sophos'a göre, herkes AI araç setlerinin siber suç için yükselişini kucaklamadı. Siber suç yeraltı forumları ve Telegram kanallarındaki kullanıcılar, AI'nın suç ekonomisindeki rolleri, fiyatlandırmayı ve rekabet avantajını nasıl yeniden şekillendirebileceği konusunda endişelerini dile getirdi.

Bazı kullanıcılar, AI araçları satanların, manuel olarak kötü amaçlı yazılım komut dosyaları ve kodları yazanların işlerini aktif olarak ellerinden alabileceğinden açıkça endişe duyuyor. Birçok meşru kodlayıcı ve yazılım mühendisi gibi, bazı siber suçlular da AI'nın işlerini elinden alacağından endişeleniyor. Ancak siber suç forumları bu konuda bölünmüş durumda ve herkes AI destekli siber suçun potansiyeline ikna olmuş değil. Araştırmacılar, Anthropic'ten geliştiricilerin güvenlik açıklarını hızla tespit edebildiğini iddia ettiği güçlü bir sınır AI aracı olan Claude Mythos Preview'ın piyasaya sürülmesinin ardından yeraltı forumlarında AI ile ilgili tartışmalarda bir artış olduğunu belirtti.

Teknik Analiz

Birçok siber suç forumu üyesi, Mythos ve diğer sınır LLM'lerinin gücü konusunda şüphecilik ifade ederek, kurumsal yöneticilerin yeni modellerin potansiyeline 'aşırı tepki' verdiğini iddia etti. Ancak diğerleri, giderek daha güçlü AI modellerinin geliştirilmesinin onlar için ne anlama geleceği konusunda endişelenmeye devam etti. Bir kullanıcı, AI destekli siber suçun yükselişinin yalnızca manuel kötü amaçlı yazılım geliştiricilerinden para almakla kalmayacağından, aynı zamanda geliştiriciler kodlamayı AI'ya dış kaynak olarak verdikçe 'ürünlerin' daha da kötüleşeceği konusunda uyardı. Meşru işyerlerinde olduğu gibi, yeraltı forumlarında AI destekli araçların avantajları ve dezavantajları etrafındaki tartışmanın öngörülebilir gelecekte devam etmesi bekleniyor.

Sonuç ve Değerlendirme

Ancak araştırma ayrıca, her iki taraftaki tartışmanın en sesli savunucular ve muhalifler tarafından yönetildiğini ve bazı tehdit aktörlerinin forum tartışmalarına katılmamayı, bunun yerine teknolojinin pratik sınırlarını ve ticaret sanatı etkilerini sessizce keşfetmeyi tercih edebileceğini belirtti. Sophos blog yazısı, meşru kuruluşlara AI destekli siber saldırıların yükselişiyle yüzleşmek için nasıl hazırlanabilecekleri konusunda tavsiyelerle sona erdi. Sophos CTU, 'AI araçları ve yetenekleri geliştikçe, kuruluşlar zamanında yama yapma, çok faktörlü kimlik doğrulama (MFA) ve anahtar kullanımı gibi güçlü siber hijyene öncelik vermeye devam etmeli, böylece yerleşik ticaret sanatına ve gelecekteki AI destekli hızlandırmaya maruz kalmayı azaltmalıdır' dedi.

Uzmanların Görüşleri

'Savunucular ayrıca, saldırılar tırmanmadan önce anormal etkinlikleri tanımlamak ve azaltmak için ortamlarında görünürlüğü korumalıdır.' Bu bulgular, siber suç dünyasının bile yapay zekanın yarattığı dönüşümden muaf olmadığını gösteriyor. AI araçları, bir yandan siber suçlulara yeni yetenekler sunarken, diğer yandan onların iş modellerini ve geçim kaynaklarını tehdit ediyor. Bu durum, siber güvenlik alanında çalışanlar için önemli bir ders niteliği taşıyor: Teknoloji ne kadar ilerlerse ilerlesin, insan faktörü ve adaptasyon yeteneği her zaman kritik olmaya devam edecek.

Kaynak: infosecurity-magazine.com

Paylaş: