Hackerlar Gemini’ı operasyonlarında kullanıyor

Google, yayımladığı oğullar tehditleri zeka raporunda devletleri yardımli siber grupların Gemini modelini operasyonlarının farklı aşamalarında kullandığını açıkladı. Şirket, yalnızca kişilik avı metinlerinden söz etmiyor; hedefleri araştırmadan sistemleri içi hareketlere kadar geniş tek kullanım alanı tanımlıyor. Böylece yapay zekâ yardımli saldırıların içerikı daha netler biçimde ortaya çıkıyor.

Raporu hazırlayan Google Threat Intelligence Group (GTIG), Çin, İran, Kuzey Kore ve Rusya bağlantılı kümeleri inceledi. Bulgular, aktörlerin profil çıkarma, sosyal mühendislik metni üretme, çeviri, kod yazımı, güvenlik açığı testi ve yanlış ayıklama gibi görevlerde Gemini’den yararlandığını gösteriyor. Bununla birlikteki ekip, bu kullanımın yepyeni tek saldırı tekniği yaratmadığını özellikle vurguluyor.

Ancak işte eleştirel husus hız oluyor. Saldırganlar daha önce manuel yürüttükleri tekrar eden işleri artık saniyeler içinde tamamlıyor. Öte yandan hızlı şifre düzeltmeleri ve diller uyarlamaları, ameliyat akışındaki gecikmeleri azaltıyor. Böylece müdafaa tarafının erkenden sinyalleri yakalama süresi kısalıyor.

Çin bağlantılı tek aktörün, kendisini deneyimliler tek siber güvenlik uzmanı gibi tanıtarak Gemini’den otomatik güvenlik açığı analizi istediği aktarılıyor. Bunun yanında hedefe özel testleri planları oluşturduğu ve teknikleri senaryolar ürettiği belirtiliyor. Ayrı tek vakada ise Çin merkezli tek operatörün modelden sürekli yanlışlı ayıklama ve teknikleri rehberlik aldığı kaydediliyor.

Devlet yardımli gruplar Gemini ile ameliyat temposunu yükseltiyor

Google, bu faaliyetlerin saldırı taktiklerini kökten değiştirmediğini bununla birlikte ameliyat temposunu belirgin biçimde artırdığını bildiriyor. Özellikle hedefleme aşamasında hızlı metinleri üretimi ve teknikleri araştırma desteği sağlanıyor. Bunun yanı sıra kötü amaçlı araçlar çalışmadığında anlık düzeltme önerileri alınabiliyor.

Buna ilave olarak rapor, klasik dolandırıcılık senaryolarının ötesine geçen başka tek riski da ele alıyor. “Model çıkarımı” ve “malumat damıtma” yöntemleriyle bazı aktörlerin Gemini’nin nasıl çalıştığını kopyalamaya çalıştığı ifadeleri ediliyor. Bu süreçte ytesirli API erişimi bulunan hesaplar üzerinden yoğun istem trafiği oluşturulduğu belirtiliyor.

Google, tek örnekte İngilizce dışındaki görevlerde modeller davranışını taklit etmeye yönelik 100 binden fazla istem gönderildiğini aktarıyor. Bu girişim, ticari ve fikri mülkiyet açısından riskler oluşturuyor. Ayrıca ölçek büyüdüğünde farklı modellerin eğitimi için dolaylı bilgi kaynağına dönüşebileceği değerlendiriliyor.

Şirket, belgelenen kötüye kullanım vakalarına bağlı hesapları ve altyapıyı devre dışı bıraktığını duyurdu. Bunun yanında Gemini’nin sınıflandırma katmanlarına hedefli müdafaa önlemleri eklediğini açıkladı. Güvenlik testlerinin sürdüğü ve himaye bariyerlerinin güncellendiği malumatsi da paylaşıldı.

Siber güvenlik ekipleri açısından tablo netleşiyor. Yapay zekâ yardımli saldırılar daha karmaşık bulunmaktan çok daha hızlı ilerliyor. Bu nedenle güvenlik ekiplerinin anilik nitelik artışı gösteren kişilik avı metinlerini, hızla güncellenen araç setlerini ve olağandışı API kullanım desenlerini yakından izlemesi lüzumiyor. Müdahale prosedürlerinin da bu hız faktörünü dikkate alacak şekilde güncellenmesi öneriliyor.

Teknoblog, teknolojiler gündemini farklı platformlarda düzenli biçimde paylaşıyor. WhatsApp kanalında öne çıkan haberleri anlık olarak aktarıyor, Google Haberler üzerinden güncel içerikleri sunuyor, Instagram ve X hesaplarında ilgi çeken başlıkları özetliyor, YouTube kanalında ise ürün ttesirkleri ve detaylı anlatımlarla içeriği tamamlıyor.