1 saat önce
2
Gemini yapay zekâ siber saldırı faaliyetlerinde gittikçe daha görünür tek görev üstleniyor. Google Tehdit İstihbarat Grubu tarafından yayımlanan yepyeni rapor, devletleri yardımli hacker gruplarının Gemini modelini keşiften bilgi sızdırmaya kadar saldırının tüm aşamalarında etkin biçimde kullandığını ortaya koyuyor. Rapora göre Çin, İran, Kuzey Kore ve Rusya bağlantılı aktörler, yapay zekâ yardımli araçlardan operasyonel randıman sağlıyor.
Devlet Destekli Grupların Saldırı Zincirinde Yeni Yöntemler Kullandığı Görülüyor
Google araştırmacıları, Gemini yapay zekâ siber saldırı senaryolarında özellikle hedefleri profilleme, açık imkan istihbaratı toplama ve kişilik avı içerikleri üretme süreçlerinde yeğleme ediliyor. Çin merkezli bazı gruplar, modeli bilirkişi tek siber güvenlik danışmanı gibi yönlendirerek uzaktan şifre çalıştırma açıklarını, güvenlik duvarı atlatma tekniklerini ve SQL enjeksiyon sonuçlarını çözümleme ettiriyor.
HonestCue operasyonel yaygınlaşan bakışı
Aynı raporda, Çin bağlantılı başka aktörlerin Google Gemini siber tehditleri faaliyetleri içerikında şifre onarma, güvenlik açığı araştırma ve saldırı araçlarının teknikleri yeteneklerini geliştirme amacıyla modeli kullandığı ifadeleri ediliyor. Araştırmacılar, bu kullanımın karmaşık yazılımların daha kısa sürede üretilebilmesini sağladığını belirtiyor.
İran bağlantılı APT42 grubunun, yapay zekâyı toplumsal mühendislik kampanyalarında yoğun şekilde değerlendirdiği aktarılıyor. Grup, özel olarak uyarlanmış zararlı araçların üretimini hızlandırmak için yapay zekâ yardımli siber saldırılar yaklaşımından yararlanıyor.
Kuzey Kore ve Rusya merkezli aktörler ise şimdiki zararlı yazılım ailelerine yepyeni özellikler ekledi için Gemini modeli kötüye kullanım örnekleri sergiliyor. HonestCue adlı zararlı yazılım çerçevesinin sonuncu aşama yüklerini bellekte derlemek için Gemini API kullandığı, CoinBait kişilik avı kitinin ise geliştirme sürecinde yapay zekâ yardımli şifre üretim araçlarından yararlandığı bildiriliyor.
Google, bazı organizasyonların Gemini’ye yüz binlerce istem göndererek modelin şart mekanizmasını kopyalamaya çalıştığını da raporladı. Uzmanlar, bu girişimlerin ticari ve fikrî mülkiyet açısından vahim riskler oluşturduğunu vurguluyor. Devlet yardımli hackerlar yapay zekâ araçlarını yalnızca saldırı üretiminde değil, aynı zamanda rakip modeller geliştirmek için malumat toplama amacıyla da kullanıyor.
Şirket, kötüye kullanım belirleme edilen hesapları devre dışı bıraktığını ve Gemini sistemlerine yönelik koruyucu filtreleri güçlendirdiğini açıkladı. Google ytesirlileri, modellerin güvenliğini artırmak için düzenli testlerin sürdüğünü ifadeleri ediyor.
Siber güvenlik uzmanları, Gemini yapay zekâ siber saldırı ekosisteminde yaşanan bu dönüşümün müdafaa tarafında da yepyeni yaklaşımlar lüzumtirdiğini belirtiyor. Kurumlar, yalnızca klasik zararlı yazılım imzalarına değil, yapay zekâ yardımli davranış analizine dayalı güvenlik çözümlerine yöneliyor.
Uzmanlar, şirketlerin çalışanlarını toplumsal mühendislik saldırılarına karşı daha bilinçli hâle getirmesi ve güvenlik altyapılarını sürekli güncel tutması lüzumtiğini vurguluyor. Gemini yapay zekâ siber saldırı başlığı altında toplanan bu gelişmeler, önümüzdeki dönemde siber tehditlerin daha sofistike tek yapıya evrileceğini gösteriyor.
English (US) ·