Yapay Zeka Siber Suçluların da İşini Elinden Alıyor: Hack'ler Artık AI ile Otomatikleşiyor Yazılım

Yapay Zeka Siber Suçluların da İşini Elinden Alıyor: Hack'ler Artık AI ile Otomatikleşiyor

Siber suçlular, yapay zekanın işlerini tehdit etmesinden endişe ediyor. Dark web'de AI destekli saldırı araçları hızla artarken, uzmanlar uyarıyor.

Siber suç dünyası, teknolojideki en son trendi yakından takip ediyor: Yapay zeka (AI) ve büyük dil modelleri (LLM'ler). Ancak bu sefer, siber suçlular da bu teknolojinin kendi işlerini ellerinden almasından korkuyor. Sophos Counter Threat Unit (CTU) tarafından yapılan bir analize göre, hacker forumları ve dark web pazaryerlerinde AI'nın suç ekonomisindeki rolü tartışılıyor. Birçok siber suçlu, AI'nın manuel olarak yürütülen saldırıları otomatikleştireceği ve uzmanlıklarını gereksiz kılacağı endişesini taşıyor.

Sophos araştırmacılarının incelediği karanlık ağ sohbetleri, AI tabanlı hack araçlarının yeraltı pazarlarında giderek daha yaygın hale geldiğini gösteriyor. Satıcılar, phishing kampanyaları oluşturmaktan kötü amaçlı yazılım geliştirmeye, ağ içinde eylem gerçekleştirmeye kadar birçok görevi AI ile otomatikleştiren kitler sunuyor. Örneğin, bir kullanıcı dil engellerini aşmak, içeriği ölçeklendirmek ve kurbanlarla hızlı bir şekilde iletişim kurmak için üretken yapay zekayı kullanıyor. Başka bir kullanıcı ise, dolandırıcılık amaçlı gerçekçi deepfake ses ve video profilleri oluşturmak için AI'dan yararlanıyor.

Ancak herkes bu gelişmelere sıcak bakmıyor. Siber suç forumlarında ve Telegram kanallarında, AI araçlarının suç ekonomisinde rolleri, fiyatlandırmayı ve rekabet avantajını nasıl yeniden şekillendireceği konusunda endişeler dile getiriliyor. Bazı kullanıcılar, AI araçları satanların, manuel olarak kötü amaçlı yazılım yazanlardan iş çalacağını açıkça ifade ediyor. Tıpkı meşru kod yazarları gibi, siber suçlular da AI'nın işlerini ellerinden almasından korkuyor.

Gelecekte Ne Bekleniyor?

Tartışmalar özellikle Anthropic'in Claude Mythos Preview modelinin piyasaya sürülmesinin ardından arttı. Mythos gibi güçlü AI modellerinin güvenlik açıklarını hızlıca tespit edebildiği iddia ediliyor. Forum üyelerinin bir kısmı bu modellerin gücüne şüpheyle yaklaşırken, diğerleri gelişmiş AI modellerinin kendileri için ne anlama geleceği konusunda endişelenmeye devam ediyor. Bir kullanıcı, AI destekli siber suçların manuel geliştiricilerden para almakla kalmayıp, kodların AI'ya devredilmesiyle 'ürünlerin' kalitesinin düşeceği uyarısında bulundu.

Sophos araştırmacıları, bu tartışmaların hem lehte hem aleyhte en sesli savunucular tarafından yönlendirildiğini, ancak bazı tehdit aktörlerinin forum tartışmalarına katılmak yerine teknolojinin pratik sınırlarını sessizce keşfetmeyi tercih ettiğini belirtiyor. Bu da, AI destekli saldırıların hızla yaygınlaşabileceği anlamına geliyor.

Sistem Güvenliği

Sophos CTU, meşru kuruluşlara AI destekli siber saldırılara karşı hazırlıklı olmaları için tavsiyelerde bulunuyor: 'AI araçları ve yetenekleri geliştikçe, kuruluşlar zamanında yama yapma, çok faktörlü kimlik doğrulama (MFA) ve geçiş anahtarı kullanımı gibi güçlü siber hijyen uygulamalarına öncelik vermelidir. Savunmacılar ayrıca, saldırılar tırmanmadan önce anormal etkinlikleri tespit etmek ve azaltmak için ortam genelinde görünürlük sağlamalıdır.'

Kaynak: infosecurity-magazine.com

Paylaş: