Google Tehdit İstihbarat Grubu (GTIG) güvenlik araştırma ekibinden gelen son uyarılar, siber uzaydaki yapay zeka silahlanma yarışının daha endişe verici bir aşamaya girdiğini gösteriyor.
Google'a göre, gelişmiş siber saldırı grupları, geliştiriciler tarafından henüz keşfedilmemiş veya yamalanmamış olan sıfır gün güvenlik açıklarını aramak ve istismar etmek için yapay zekayı kullanmaya başladı. Özellikle, yapay zeka artık sadece kod yazmada veya veri analizinde destekleyici bir rol oynamakla kalmıyor, siber saldırılar için eksiksiz istismar kodları oluşturmada doğrudan yer alıyor.
Google tarafından duyurulan şok edici bir olay, bilgisayar korsanlarının gerçek dünya ortamı dışında sıfır gün açığı kodu üretmek için yapay zekayı kullandığı ilk kaydedilen örneği işaret ediyor. Saldırı, popüler bir açık kaynak kod yönetim aracını hedef aldı ve yüksek güvenlik seviyesi olarak kabul edilen iki faktörlü kimlik doğrulamasını (2FA) bile atlatmayı başardı.
Güvenlik uzmanları, istismar kodunun, aşırı "standart" bir mantıksal yapı, kullanım kılavuzlarına benzeyen uzun yorumlar ve yapay zeka modeli eğitiminde yaygın olarak bulunan çok sayıda veri dizisi gibi yapay zeka tarafından üretilen içeriğin birçok özelliğini sergilediğini söylüyor. Google, bu güvenlik açığının tespitinde ve istismarında yapay zekanın kullanıldığını güvenle iddia ediyor.
Uzmanlar, en büyük riskin hızda yattığı konusunda uyarıyor. Eskiden, bilgisayar korsanları saldırı araçlarını araştırmak ve geliştirmek için haftalarca veya aylarca zaman harcayabiliyordu. Ancak yapay zeka ile bu süre sadece birkaç saate veya dakikaya indirilebiliyor. Bu durum, işletmelerin güvenlik açıklarını yamalamak için sahip oldukları "altın pencerenin" daha da daralmasına neden oluyor.
Yapay zekâ, güvenlik açıklarından yararlanmanın ötesinde, daha karmaşık kimlik avı kampanyaları oluşturmak için de kullanılıyor. Google, son derece ikna edici yapay zekâ tarafından oluşturulmuş içerik kullanarak Gmail kullanıcı bilgilerini çalmak için teknik destek personeli kılığına girme vakaları bildirdi.
Ancak yapay zekâ, teknoloji şirketleri tarafından siber güvenlik savunması için de kullanılıyor. Mozilla, yalnızca bir ay içinde 400'den fazla güvenlik açığını tespit edip düzeltmek için yapay zekâ araçlarını kullandığını söylüyor.
Uzmanlar, gelecekte savunma ve saldırı amaçlı yapay zekâ arasındaki çatışmanın giderek daha şiddetli hale geleceğini ve kuruluşları yama güncellemelerini hızlandırmaya, izleme süreçlerini otomatikleştirmeye ve siber güvenlik tehditlerini erken tespit etme yeteneklerini geliştirmeye zorlayacağını öngörüyor.
Kaynak: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
![[Fotoğraf] 144. Tugay'ın yeni askerlerinin eğitim sahasındaki cesareti.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Fotoğraf] Da Nang Uluslararası Havai Fişek Festivali 2026'nın açılış gecesinde havai fişek gösteri alanındaki sıcaklık](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Fotoğraf] 144. Tugay'ın yeni askerlerinin eğitim sahasındaki cesareti.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Yorum (0)