Ucuz, erişilebilir kötü amaçlı yapay zeka
Karanlık web forumlarında WormGPT, FraudGPT ve EvilCoder AI gibi araçlar artık sır değil, düzenli bir abonelik hizmeti olarak açıkça tanıtılıyor. Endişe verici olan ise, yılda sadece birkaç yüz dolara herkesin karmaşık siber saldırılar gerçekleştirmek için tehlikeli bir "AI asistanına" sahip olabilmesi.
Yurt içi ve yurt dışı güvenlik uzmanları, son zamanlarda bu kötü amaçlı yapay zeka araçlarından kaynaklanan saldırılarda hızlı bir artış kaydetti. Genellikle FraudGPT gibi, alıcıların ayda yalnızca yaklaşık 200 ABD doları ödemesi gerekir. Bu araç, gerçek içerikli bir dizi kişiselleştirilmiş kimlik avı e-postası oluşturmalarına veya eksiksiz bir güvenlik açığı istismar kodu yazmalarına anında destek olur.
Yapay zeka kötü amaçlı yazılımının daha ucuz bir versiyonu olan WormGPT, aylık yalnızca 60 avroya mal oluyor ve çoğu geleneksel antivirüs sistemini atlatmak için sürekli olarak mutasyona uğrayabilen çok biçimli kötü amaçlı yazılımlar üretme olanağı sunuyor. Bu, kurumsal güvenlik ekipleri için yeni bir zorluk, çünkü saldırganların artık gelişmiş programlama becerilerine ihtiyacı yok; sadece mevcut araçları nasıl kullanacaklarını bilmeleri yeterli.
WormGPT ve FraudGPT gibi kötü amaçlı yapay zeka modelleri, ChatGPT ile benzer dil modeli mimarileri üzerine inşa edilmiştir, ancak etik engelleri ortadan kaldıracak şekilde geliştirilmiştir. Bu araçlar şunları yapabilir:
Sosyal medya platformlarından veya herkese açık veri kaynaklarından toplanan bilgilere dayanarak mükemmel şekilde kişiselleştirilmiş içeriklere sahip kimlik avı e-postalarını otomatik olarak oluşturun.
Geleneksel karma tabanlı antivirüs çözümlerinin tespit etmesini önlemek için imzaları sürekli değiştirerek tamamen otomatik olarak yeni türde kötü amaçlı yazılımlar yazın.
Bilinen güvenlik açıklarını (CVE'ler) hedef alan istismar kodunu otomatik olarak geliştirin ve saldırganların savunmasız sistemlere sızmasını kolaylaştırın.
Karanlık web forumları ayrıca destek ve detaylı kullanıcı kılavuzları sunarak, teknolojiyle pek de alakası olmayan herkesin saldırı başlatmasına olanak tanıyor.
2025'in ilk çeyreğinde, birçok uluslararası işletme bu yapay zeka araçlarından kaynaklanan ciddi saldırılarla karşılaştı. ABD ve Avrupa'daki bazı şirketler, benzeri görülmemiş yapay zeka kimlik avı ve kötü amaçlı yazılım saldırılarıyla karşı karşıya kaldıklarını ve bu durumun geleneksel güvenlik sistemlerini neredeyse tamamen işe yaramaz hale getirdiğini bildirdi.
Anında proaktif yapay zeka savunması
Bu gerçeğin farkına varan CMC Telecom'un güvenlik uzmanları, şu alanlarda ucuz ve kolay erişilebilir yapay zeka saldırı araçlarına karşı koymak için hızla özel savunma çözümleri konuşlandırdı:
Aldatma Teknolojisi: Sistemde aktif olarak simüle edilmiş bir ortam yaratır, yapay zeka korsanlarının sahte hedeflere zaman harcamasını sağlar, işletmelerin saldırı tekniklerini erken tespit edip analiz etmesine yardımcı olur.
Yapay Zeka Entegreli Sandbox: Tüm şüpheli e-postalar ve dosyalar, polimorfik kötü amaçlı yazılım belirtilerini tespit etmek için sanal bir izolasyon ortamında kapsamlı bir şekilde incelenir.
SOAR - Olay Müdahale Otomasyonu: Yapay zeka destekli kötü amaçlı yazılımlardan kaynaklanan saldırı belirtileri tespit edildiğinde, sistem otomatik olarak hızlı müdahale adımları atarak hasarı ve müdahale süresini en aza indirir.
Gelişmiş Tehdit İstihbaratı: Her gün yeni saldırı verilerini analiz edin, sürekli olarak tehlike göstergelerini (IOC'ler) güncelleyin, işletmelerin saldırganların bir adım önünde kalmasına yardımcı olun.
Bu çözümler, CMC Telecom'un güvenlik uzmanlarından oluşan ekibi tarafından işletilmektedir. Bu uzman ekibi, Apple Onur Listesi'nde sürekli olarak yer almış olup, OSCP, CREST, CHFI gibi birçok uluslararası sertifikaya sahiptir.
CMC Telecom Bilgi Güvenliği Hizmet Merkezi Müdür Yardımcısı Bay Luu The Hien'e göre, WormGPT ve FraudGPT gibi araçlar artık geleceğe ait bir şey değil, varoluşsal bir tehdit haline geldi. İş dünyası liderlerinin net bir şekilde farkında olması gerekiyor: Yeterli savunma teknolojilerine hemen erişmek için beklemeye veya gecikmeye devam edemezler.
CMC Telecom'un uzman ekibi, yapay zekayı güvenliğe proaktif bir şekilde uygulayarak, özellikle de bu saldırılar her zamankinden daha hızlı bir şekilde gerçekleştiğinde, yapay zeka siber saldırılarına karşı karmaşık ve ucuz bir şekilde mücadele edebileceğimize inanıyor.
Thuy Nga
Kaynak: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Fotoğraf] Başbakan Pham Minh Chinh, özel ekonomik kalkınma Yönlendirme Komitesi'nin ikinci toplantısına başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Yorum (0)