Google raporu ortaya koydu: Hacker’lar yapay zekâyı saldırı silahına dönüştürüyor

Yapay zekâ (AI) araçları rutin işleri otomatikleştirmek, araştırmaları hızlandırmak ve iletişimi kolaylaştırmak için geliştirildi.

Ancak bu sistemlerin performansı, verilen komutlar ve kullanım amacıyla doğrudan bağlantılı.

Kullanıcılar üretkenliği artıracak komutlar üzerine yoğunlaşırken, siber saldırganlar yapay zekâyı çok daha farklı amaçlarla kullanmaya başladı.Giderek daha fazla hacker, AI destekli araçları parola çalmak, finansal bilgilere ulaşmak veya kullanıcıları hassas verilerini paylaşmaya ikna etmek için kullanıyor.Google tehdit aktörlerinin yöntemlerini açıkladıGoogle Threat Intelligence Group (GTIG) tarafından yayımlanan bir blog yazısı, kötü niyetli aktörlerin çeşitli yapay zekâ sistemlerini — Google’ın kendi AI platformu da dahil — nasıl istismar ettiğini ortaya koydu.

Rapora göre yapay zekâ; fikri mülkiyet hırsızlığı, gözetim faaliyetleri ve yeni nesil zararlı yazılımların geliştirilmesinde kullanılabiliyor.GTIG, AI araçlarını kötü amaçlarla kullanmaya çalışan çok sayıda “tehdit aktörü” belirlediğini ve bunların faaliyetlerinin engellendiğini açıkladı.

Buna rağmen araştırma ekibi, bu girişimlerin gelecekte siber güvenliğin nasıl şekillenebileceğine dair önemli ipuçları sunduğunu vurguluyor.Yapay zekâ hedef tespitini hızlandırıyorYapay zekânın en dikkat çekici yeteneklerinden biri, internet üzerindeki verileri son derece hızlı analiz edebilmesi.

Nasıl ki bir AI sistemi kısa sürede bilgisayar parçaları araştırabiliyorsa, benzer şekilde potansiyel saldırı hedeflerini de belirleyebiliyor.GTIG’ye göre yapay zekâ, hedeflerin çalıştığı sektörleri, organizasyon içindeki rollerini ve kurum yapısındaki konumlarını hızla analiz edebiliyor.

Bu sayede hacker’lar geleneksel keşif yöntemlerine göre çok daha hızlı saldırı planı oluşturabiliyor ve normalde düşünmeyecekleri yöntemleri keşfedebiliyor.Raporda verilen örneklerden birinde “UNC6418” adlı saldırganın, savunma sektöründe çalışan kişilere yönelik kimlik avı girişimi için hassas bilgiler toplamak amacıyla AI kullandığı belirtiliyor.Daha gerçekçi kimlik avı saldırıları mümkün hale geliyorYapay zekâ yalnızca hedef belirlemekle kalmıyor, dolandırıcılık içeriklerinin hazırlanmasında da kullanılıyor.

AI tarafından oluşturulan kimlik avı mesajları, dil bilgisi hataları ve yazım yanlışları gibi klasik uyarı işaretlerini ortadan kaldırarak çok daha ikna edici hale geliyor.GTIG’ye göre bazı AI sistemleri, hedeflerle birebir iletişim kurarak insan davranışını taklit edebiliyor ve zamanla güven ilişkisi kurabiliyor.

Bu durum dolandırıcılık girişimlerinin başarı ihtimalini önemli ölçüde artırıyor.Raporda ayrıca Kuzey Kore ile bağlantılı olduğu belirtilen “UNC2970” adlı aktörün, siber güvenlik uzmanlarını hedef almak için kendisini işe alım görevlisi gibi tanıttığı ifade ediliyor.

Bunun yanında “COINBAIT” adlı bir kimlik avı aracı da ortaya çıkarıldı.

Bu araç, kripto para yatırımcılarının giriş bilgilerini ele geçirmek için tasarlanmıştı ve herkese açık bir yapay zekâ uygulaması üzerinde geliştirildi.Zararlı yazılım geliştirme sürecinde AI etkisiYapay zekâ tabanlı programlama araçları geliştiricilerin işini kolaylaştırmak için tasarlanmış olsa da bazı kullanıcılar bu sistemleri manipüle ederek zararlı kod üretmenin yollarını arıyor.GTIG’ye göre saldırganlar, “agentic AI” olarak tanımlanan ve minimum insan müdahalesiyle çok adımlı işlemler gerçekleştirebilen otonom sistemlerden yararlanmaya çalışıyor.

Örneğin “UNC795” adlı aktörün, AI destekli bir kod denetim sistemi oluşturmak için yapay zekâyı kullanmaya çalıştığı tespit edildi.Araştırmada incelenen örneklerin çoğu henüz büyük ölçekli siber saldırılarla sonuçlanmadı.

Ancak yine de uzmanlar, zararlı yazılım ailelerinde yeni yeteneklerin ortaya çıktığını belirtiyor.Yeni nesil arka kapı trojan örneği: HONESTCUEGTIG tarafından analiz edilen dikkat çekici örneklerden biri “HONESTCUE” adlı zararlı yazılım.

Bu yazılım, çok katmanlı gizleme teknikleri kullanan bir arka kapı trojan olarak tanımlanıyor.HONESTCUE’nun çalışma yöntemi özellikle dikkat çekici.

Sisteme yüklendikten sonra yapay zekâ aracılığıyla ek zararlı kodlar indiriyor ve bunu sabit diskte iz bırakmadan gerçekleştirebiliyor.Her ne kadar bu yazılım henüz siber terör eylemleriyle ilişkilendirilmemiş olsa da, araştırmaya göre amatör geliştiriciler tarafından oluşturulmuş olması önemli bir soru işareti yaratıyor: Daha deneyimli saldırganlar aynı teknolojiyi kullanırsa ne olabilir?