Yapay zeka (AI) ve büyük dil modellerinin (LLM) yükselişi, yalnızca meşru işlerde çalışanları değil, aynı zamanda siber suçluları da tedirgin ediyor. Sophos Counter Threat Unit (CTU) tarafından yapılan bir araştırma, siber suç forumları, dark web pazaryerleri ve mesajlaşma uygulamalarındaki konuşmaları inceleyerek, hackerların AI araçlarına dair umutlarını ve korkularını ortaya koydu. Bulgular, AI tabanlı hack araçlarının yeraltı pazarlarında giderek daha yaygın hale geldiğini gösteriyor.
Araştırmaya göre, AI destekli saldırı kitleri artık yeraltı pazarlarında sıkça satılıyor. Satıcılar, bu kitlerin kimlik avı (phishing) ve sosyal mühendislik kampanyaları oluşturma, kötü amaçlı yazılım geliştirme, ağ içinde işlem yapma gibi yetenekler sunduğunu iddia ediyor. Örneğin, bir kullanıcı, üretken yapay zeka ile dil engellerini aşarak büyük ölçekte içerik dağıtmayı ve kurbanlara hızlı yanıt vermeyi deniyor. Başka bir kullanıcı ise, dolandırıcılık için gerçekçi deepfake ses ve video profilleri oluşturuyor. Bazı satıcılar da AI ile otomatik kötü amaçlı yazılım kodlaması yapan araçlar sunuyor.
Ancak Sophos, herkesin bu gelişmeyi memnuniyetle karşılamadığını belirtiyor. Birçok siber suçlu, AI araçlarının suç ekonomisindeki rolleri, fiyatlandırmayı ve rekabet avantajını yeniden şekillendireceğinden endişeli. Bazı kullanıcılar, AI araçları satanların manuel olarak kötü amaçlı yazılım yazanların işini elinden alacağını dile getiriyor. Tıpkı meşru yazılım geliştiriciler gibi, siber suçlular da AI'nın işlerini tehdit etmesinden korkuyor.
Gelecekte Ne Bekleniyor?
Siber suç forumları bu konuda ikiye bölünmüş durumda. Bazı üyeler, Anthropic'in Claude Mythos Preview gibi güçlü AI modellerinin siber güvenlik açıklarını hızla tespit edebileceği iddialarına şüpheyle yaklaşıyor ve şirket yöneticilerinin 'aşırı tepki' verdiğini söylüyor. Ancak diğerleri, daha güçlü AI modellerinin gelişmesinin manuel kötü amaçlı yazılım geliştiricilerin gelirini azaltacağı ve kodlamayı AI'ya devredenlerin 'ürün' kalitesini düşüreceği uyarısında bulunuyor. Sophos CTU, bu tartışmaların öngörülebilir gelecekte devam edeceğini, ancak bazı tehdit aktörlerinin sessizce AI'nın pratik sınırlarını keşfetmeyi tercih ettiğini belirtiyor.