ReliaQuest'in yeni raporu, yapay zekanın (AI) siber saldırıları daha ucuz, daha hızlı ölçeklenebilir, daha kolay özelleştirilebilir ve daha zor tespit edilir hale getirdiğini, ancak saldırı yöntemlerini temelden değiştirmediğini ortaya koydu. Tehdit istihbaratı uzmanı, son iki yıldır teknolojinin siber suç dünyasındaki ilerleyişini izliyor. 2024'te AI, ağırlıklı olarak kimlik avı e-postalarını 'cilalamak', temel komut dosyaları oluşturmak ve FraudGPT gibi kötü amaçlı araçlarda kullanılırken, 2025 ortası itibarıyla bu tablo 'deepfake hizmetleri, AI destekli komut dosyaları ve AI özellikli araçlar için büyüyen bir yeraltı pazarı'nı kapsayacak şekilde genişledi.
ReliaQuest, bugün AI'nın 'saldırı iş akışının kalbine doğru ilerlediğini' belirtiyor. İncelenen olaylarda AI iki ana rolde ortaya çıktı: İlk olarak, saldırı iş akışına gömülü olarak; saldırganların kimlik avı sayfaları oluşturmak, web shell'ler ve kimlik bilgisi toplayıcılar inşa etmek, statik analizi engellemek için kod doldurmak ve sosyal mühendislik içeriğinin akıcılığını artırmak için kullandığına dair ipuçları bulundu. İkinci olarak, AI'nın kendisi bir yem haline geldi: Saldırganlar, AI araçlarına olan talebi ve AI markalarına olan güveni kullanarak kullanıcıları kötü amaçlı uzantılar yüklemeye, komutlar çalıştırmaya veya ilk incelemeden geçebilecek kadar masum görünen sahte kurulum adımlarını takip etmeye ikna etti.
Rapor, AI'nın ShinyHunters'tan Kuzey Koreli bilgisayar korsanlarına kadar her türden tehdit aktörü tarafından kullanıldığını; gasp, ilk erişim, dolandırıcılık ve casusluk gibi çeşitli amaçlarla kullanıldığını ve 'bu operatörlerin sürekli olarak daha az çabayla daha fazlasını, daha hızlı başarmasını sağladığını' vurguluyor. AI, operasyonel altyapı olarak ele alınıyor; satın alınan, ayarlanan ve mevcut iş akışlarına entegre edilen bir araç. Tehdit aktörleri için odak noktası, verimlilik, güvenilirlik ve maliyet arasında denge kurmak.
ReliaQuest, AI'nın siber saldırılarda altı temel kullanım alanını ortaya koyuyor: Endüstriyel ölçekte kimlik avı, kötü amaçlı araçların daha hızlı üretilmesi, sosyal mühendisliğin cilalanması, kimlik sahteciliği (Kuzey Koreli işçi dolandırıcılığı gibi), ilk erişimin hızlandırılması ve AI markalı araçların yem olarak kullanılması. Raporda, güvenlik ekiplerinin AI tehditlerine karşı yeni bir stratejiye ihtiyacı olmadığı, ancak AI'nın saldırı hızını değiştirdiği için güçlü temellere, derinlemesine savunmaya ve operasyonel olarak mümkün olduğunca AI ile otomasyona ihtiyaç duydukları belirtiliyor. CISO'ların bu doğrultuda önlem alması öneriliyor.