Google’ın Tehdit İstihbarat Grubu, tarihinde ilk kez, kötü niyetli bir hacker grubunun yapay zeka ile oluşturulmuş bir sıfır gün açığını sahada, canlı olarak kullandığını tespit ediyor. Google, planlanan büyük çaplı saldırı tetiklenmeden olayı etkisiz hale getirmeyi başarıyor.
Bu gelişme, siber saldırganların artık büyük dil modellerini saldırının her aşamasında kullandığını gösteren geniş çaplı bir raporun parçası. Savunma tarafı da aynı silahlarla, yani kendi yapay zeka avcılarını devreye sokarak bu yarışa dahil olmuş durumda.
Yapay Zeka Sıfır Gün Açığı Nasıl Çalıştı?
Kötü amaçlı Python kodu, popüler bir açık kaynaklı sistem yönetim aracında iki faktörlü kimlik doğrulamasını (2FA) atlatmayı başarıyor. Google, etkilenen sağlayıcının adını paylaşmıyor.
Bizi X’te takip edin – en güncel haberler anında cebinizde olsun!
Birkaç sinyal, kodun büyük dil modeliyle yazıldığını gösteriyor. Script’in içinde eğitim dokümanı tarzı açıklamalar ve uydurma bir CVSS (Yaygın Güvenlik Açığı Puanlama Sistemi) skoru yer alıyor – böyle bir puanlamaya hiçbir insan araştırmacı ihtiyaç duymaz.
Google, kullandıkları modeli kendi Gemini’sinden olmadığını vurguluyor. GTIG baş analisti John Hultquist ise, daha sinsi yapay zeka destekli sızmaların halihazırda tespit edilmeden devam ettiğine dikkat çekiyor.
John Hultquist şu değerlendirmede bulundu:
Her yeni nesil model, uzmanlarca geliştirilen özel yazılımlara duyulan ihtiyacı azaltacak. Fakat, bu tür gelişmiş saldırıların zaten ortalıkta olduğuna neredeyse eminim. Casusların ve suçluların arka plandaki çalışmalarını tam göremiyoruz. İşaretler her zaman belirgin olmayacak. Yarış çoktan başladı dedi.
Güvenlik Güçleri Karşı Hamlede
Aynı raporda, Rusya bağlantılı PROMPTFLUX ve PROMPTSPY isimli kötü amaçlı yazılım ailelerine de işaret ediliyor. PROMPTSPY, yeni nesil bir Android arka kapısı ve bir sonraki adımını planlamak için anlık olarak Gemini’ye ping atıyor.
Çin ve Kuzey Kore devlet bağlantılı operasyonlar ise, özel modellerini 85.000 güvenlik açığından oluşan bir veri setiyle eğitiyor.
Google tarafında ise Big Sleep adlı yapay zeka ajanı, saldırganlar bulamadan sıfır gün açıklarını keşfediyor. Ayrıca CodeMender isimli otomatik yama platformu da devrede. Big Sleep halihazırda hacker’ların silah haline getirmek istediği bir açığı kapatmayı başardı bile.
Kripto Sektörü Neden Bu Konuya Dikkat Etmeli?
Saldırı ile savunma arasındaki mesafe iyice açılıyor. Binance Research, yapay zeka ajanlarının akıllı kontrat açıklarından faydalanmada tehdit tespit etmeye kıyasla iki kat daha başarılı olduğunu ortaya koymuştu.
Önceki haberlere göre Google’ın yapay zeka araçları .
Tüm bunlara karşılık kripto para borsası’lar kendi yapay zeka kalkanlarını devreye alıyor fakat çıta sürekli yükseliyor.
Artık iki taraf da otonom ajanlarla sahada: Bir sonraki sıfır gün açığı, sahaya hangi ekipten çıkacak kestirmek imkansız hale geliyor.
web sitesinde görüldü.
