Yapay Zeka Siber Suçluların İşini Elinden Alacak mı? Karanlık Ağda Endişe Dalgası Linux

Yapay Zeka Siber Suçluların İşini Elinden Alacak mı? Karanlık Ağda Endişe Dalgası

Yapay zeka araçları sadece meşru çalışanları değil, siber suçluları da işsiz bırakma potansiyeliyle endişelendiriyor.

Siber suçlular, meşru işlerde çalışan birçok kişiyle aynı endişeyi taşıyor: Yapay zeka araçlarının ve büyük dil modellerinin (LLM) yükselişi işlerini kaybetmelerine neden olabilir. Sophos Counter Threat Unit (CTU) siber güvenlik araştırmacıları, siber suçlu tartışma panoları, karanlık ağ pazarları ve mesajlaşma uygulamalarındaki konuşmaları analiz ederek, hackerların yapay zeka uygulamaları ve araçlarının yükselişiyle ilgili umutlarını ve korkularını ortaya koydu.

Araştırma, AI tabanlı hack araçlarının yeraltı pazarlarında giderek daha yaygın bir teklif haline geldiğini detaylandırdı. Hem yerleşik hem de yeni satıcılar, saldırganların kimlik avı ve sosyal mühendislik kampanyaları oluşturmasına, kötü amaçlı yazılım geliştirmesine, ele geçirilmiş ağlarda işlem yapmasına ve daha fazlasına yardımcı olabilecek AI destekli kitler sunduklarını iddia ediyor. Örneğin, Sophos blog yazısı bir kullanıcının dil engellerini aşmak, içeriği ölçekte dağıtmak ve yemlere yanıt veren kurbanlara hızlıca yanıt vermek için üretken AI kullandığını detaylandırdı.

Ancak herkes AI araç setlerini memnuniyetle karşılamadı. Bazı kullanıcılar, AI araçları satanların manuel olarak kötü amaçlı yazılım komut dosyaları ve kodları yazanlardan iş alabileceği endişesini dile getirdi. Meşru kod yazarları ve yazılım mühendisleri gibi, bazı siber suçlular da AI'nın işlerini ele geçirebileceğinden endişeleniyor. Bununla birlikte, siber suç forumları bu konuda bölünmüş durumda ve herkes AI destekli siber suçun potansiyeline ikna olmuş değil. Anthropic'ten geliştiricilerin güvenlik açıklarını hızla tespit edebildiğini iddia ettiği Claude Mythos Preview'un piyasaya sürülmesinin ardından forumlarda AI tartışmalarında bir artış olduğu gözlemlendi.

Sistem Güvenliği

Sophos blog yazısı, meşru kuruluşlara AI destekli siber saldırıların yükselişine karşı nasıl hazırlanabilecekleri konusunda tavsiyelerle sona erdi. Sophos CTU, 'AI araçları ve yetenekleri geliştikçe, kuruluşlar zamanında yama yapma, çok faktörlü kimlik doğrulama (MFA) ve geçiş anahtarı kullanımı gibi güçlü siber hijyen uygulamalarına öncelik vermeli, böylece yerleşik yöntemlere ve gelecekteki AI destekli hızlandırmalara maruziyeti azaltmalıdır. Savunmacılar ayrıca, saldırılar tırmanmadan önce anormal etkinlikleri belirlemek ve azaltmak için ortamlarında görünürlük sağlamalıdır.' ifadelerini kullandı.

Paylaş: