Bizimle iletişime geçin

Siber güvenlik

İşletmeler Yapay Zeka Destekli Siber Saldırıların Yeni Dalgasına Hazır Mı?

mm
Yayınlanan

Güncel trendleri analiz etmek, uzmanların siber suçluların gelecekte yapay zekayı nasıl kullanacaklarını tahmin etmelerini sağlar. Bu bilgilerle, ortaya çıkan en büyük tehditleri belirleyebilir ve işletmelerin hazırlıklı olup olmadığını tespit edebilirler. Hatta bir çözüm bile bulabilirler. 

Son Yıllarda Yapay Zeka Tehditlerinin Durumu

Yapay zekâ teknolojisi nispeten yeni olmasına rağmen, siber saldırganlar için şimdiden önemli bir araç haline geldi. Bu eğilimler, yapay zekâya dayalı siber saldırıların artmakta olduğunu gösteriyor. 

1. Modelde Oynama

Tehdit aktörleri, büyük dil modellerini (LLM'ler) doğrudan hedefleyerek model davranışını manipüle edebilir, çıktı doğruluğunu azaltabilir veya kişisel olarak tanımlanabilir eğitim verilerini ifşa edebilir. Veri zehirlenmesi ve komut satırı mühendisliği yaygın saldırı teknikleridir. 

Bazı saldırılar, kaos yaratmak veya hassas bilgileri çalmak isteyen tehdit aktörleri tarafından gerçekleştiriliyor. Diğerleri ise, eserlerini yapay zekâ tarafından çalınmaya karşı korumak isteyen memnuniyetsiz sanatçılar tarafından yapılıyor. Her iki durumda da şirket ve son kullanıcıları olumsuz etkileniyor.  

2. Kimlik Taklidi Saldırıları

2024 yılında, bir Ferrari yöneticisi CEO Benedetto Vigna'dan birkaç WhatsApp mesajı aldı. Vigna yaklaşmakta olan bir satın almadan bahsetti. ve çalışanını gizlilik sözleşmesi imzalamaya ikna etti. Hatta finansman konusunu görüşmek için aradı. Tek bir sorun vardı: Arayan o değildi.

Deepfake neredeyse mükemmeldi ve Vigna'nın Güney İtalyan aksanını son derece iyi taklit ediyordu. Ancak ses tonundaki ufak tutarsızlıklar, yöneticinin dolandırıcılığı anlamasına neden oldu. Çalışan, Vigna'nın birkaç gün önce tavsiye ettiği bir kitabın adını sordu; bu sorunun cevabını sadece gerçek CEO bilebilirdi. Dolandırıcı hemen telefonu kapattı. 

Yapay zekâ, bir kişinin sesini, internette gezinme davranışını, yazı stilini ve görünümünü kopyalayabilir. Bu teknoloji geliştikçe, deepfake'leri tespit etmek giderek zorlaşıyor. Dolandırıcılar, hedef kişiyi küçük tutarsızlıkları sorgulamaktan alıkoymak için genellikle acil bir duruma sokuyorlar. 

3. Yapay Zeka Kimlik Avı

Geçmişte, bir kişi kötü dilbilgisi, şüpheli bağlantılar, genel selamlamalar ve yersiz istekler arayarak kimlik avı e-postalarını tespit edebilirdi. Şimdi ise doğal dil işleme teknolojisi sayesinde, bilgisayar korsanları kusursuz dilbilgisiyle inandırıcı mesajlar oluşturabiliyor.

Araştırmacılar, tamamen otomatikleştirilmiş yapay zeka destekli hedefli kimlik avı e-postalarının % 54 tıklama oranıBu, insan tarafından yazılan kimlik avı e-postalarıyla aynı seviyede. Bu dolandırıcılık yöntemleri daha inandırıcı olduğundan giderek daha yaygın hale geliyor. Çalışmalar, kimlik avı e-postalarının %80'inden fazlasında yapay zeka müdahalesine dair kanıtlar bulunduğunu ortaya koymuştur. 

4. Sosyal Mühendislik

Sosyal mühendislik, birini harekete geçmeye veya bilgi vermeye zorlamayı içerir. Yapay zeka, bilgisayar korsanlarının daha hızlı yanıt vermesini ve daha ikna edici mesajlar oluşturmasını sağlar. Herhangi bir doğal dil işleme modeli, alıcının duygusal durumunu belirlemek için anlamsal analiz yapabilir ve bu da onların daha kolay boyun eğmesine yol açabilir. 

Makine öğrenimi teknolojisi, sosyal mühendislik tekniklerini geliştirmenin yanı sıra, geleneksel giriş engellerini de düşürerek, acemilerin karmaşık kampanyalar yürütmesini mümkün kılıyor. Herkes siber suçlu olabiliyorsa, herkes hedef de olabilir. 

Veri Odaklı Yapay Zeka Saldırılarının Yeni Dalgası

2026 yılının başlarında, yapay zekâ saldırılarının düşük olgunluk seviyesinde kalması bekleniyor. Ancak, yıl ilerledikçe katlanarak gelişecekler ve siber suçluların optimizasyon, dağıtım ve ölçeklendirme aşamalarına girmelerine olanak tanıyacaklar. Yakında tamamen otomatikleştirilmiş kampanyalar başlatabilecekler. Yapay zekâ siber saldırılarının doğrulanmış örnekleri uzun süre nadir olmayacak. 

Polimorfik kötü amaçlı yazılım, tespit edilmekten kaçınmak için her çoğaldığında kodunu değiştirebilen yapay zeka destekli bir virüstür. Saldırganlar, zararlı yazılımı yapay zeka ekosistemleri aracılığıyla iletebilir, çalışma zamanında komutlar oluşturmak için LLM'leri çağırabilir veya virüsü doğrudan LLM'ye yerleştirebilir. Google Tehdit İstihbarat Grubu, düşmanların bu kötü amaçlı yazılımı ilk kez 2025 yılında kullandığını keşfetti.  

Bu kötü amaçlı yazılım aileleri PROMPTFLUX ve PROMPTSTEAL'dir. Çalıştırılmaları sırasında, VBScript gizleme ve kaçınma tekniklerini talep etmek için LLM'leri kullanırlar. imza tabanlı tespitten kaçınmak Kendi kodlarını istedikleri zaman gizleyerek. 

Kanıtlar, bu tehditlerin hala test aşamasında olduğunu gösteriyor; bazı tamamlanmamış özellikler yorum satırı haline getirilmiş ve uygulama programlama çağrıları sınırlandırılmış durumda. Bu yeni ortaya çıkan yapay zeka tabanlı kötü amaçlı yazılım aileleri hala geliştirme aşamasında olabilir, ancak varlıkları bile otonom, uyarlanabilir saldırı teknikleri yönünde büyük bir ilerlemeyi temsil ediyor. 

NYU Tandon araştırması, LLM'lerin halihazırda fidye yazılımı saldırılarını otonom olarak gerçekleştirebildiğini, buna da "Fidye Yazılımı 3.0" adı verildiğini gösteriyor. İnsan müdahalesi olmadan keşif yapabilir, zararlı yazılımlar üretebilir ve fidye taleplerini kişiselleştirebilirler. yalnızca doğal dil istemlerini gerektirir İkili dosyaya gömülüdür. Model, çalışma ortamında dinamik olarak kötü amaçlı kod üreterek yürütme ortamına uyum sağlayan polimorfik varyantlar üretir. 

İşletmeler Yapay Zeka Saldırılarına Hazır mı?

Milyarlarca dolarlık siber güvenlik harcamasına rağmen, özel işletmeler gelişen tehdit ortamına ayak uydurmakta zorlanmaya devam ediyor. Makine öğrenimi teknolojisi, mevcut tespit ve müdahale yazılımlarını geçersiz kılabilir ve savunmayı daha da karmaşık hale getirebilir. Birçoğunun temel güvenlik standartlarını karşılayamaması da durumu daha da zorlaştırıyor. 

2024 DIB Siber Güvenlik Olgunluk Raporu, Amerika Birleşik Devletleri savunma sanayi üssünde (DIB) çalışan 400 bilgi teknolojisi uzmanıyla yapılan bir ankete dayanmaktadır. cevap verenlerin yarısı Birçok kuruluş, 2016'dan beri Savunma Bakanlığı (DoD) sözleşmelerinde eşdeğer NIST 800-171 uyumluluğu belirtilmiş olmasına rağmen, Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) 2.0 uyumluluğuna ulaşmaktan yıllarca uzakta olduklarını bildiriyor. Birçoğu güvenlik durumlarını gerçekte olduğundan çok daha iyi olarak değerlendiriyor. 

Yeni CMMC gereksinimleri 10 Kasım'da yürürlüğe girdi2025'ten itibaren, tüm Savunma Bakanlığı sözleşmeleri, sözleşme verilmesinin bir koşulu olarak belirli bir düzeyde CMMC uyumluluğu gerektirecektir. Yeni kurallar, Savunma Bakanlığı siber güvenliğini güçlendirmeyi amaçlamaktadır, ancak yapay zeka çağında etkili olacaklar mı?

Savunma Amaçlı Yapay Zeka Çözüm mü?

Yapay zekâ saldırılarındaki kaçınılmaz artışla mücadele etmenin tek yolu, ateşe ateşle karşılık vermek olabilir. Savunma amaçlı yapay zekâ ile kuruluşlar, tehditlere gerçek zamanlı olarak dinamik bir şekilde yanıt verebilir. Ancak bu yaklaşımın da kendi güvenlik açıkları vardır; modelin kurcalanmaya karşı korunması sürekli gözetim ve denetim gerektirecektir. 

Harvard Business Review'a göre, Geleneksel çözümler işletmeleri savunmasız bırakıyor. Yapay zekâ siber saldırılarına karşı. Siber direnç elde etmek için, tehditleri önceden tahmin etmek ve bunlara otomatik olarak yanıt vermek üzere makine öğrenimi teknolojisini kullanmaları gerekir. 

Savunma amaçlı yapay zekanın bu sorunun çözümü olup olmadığına dair basit bir cevap yok. Şirketler kaynaklarını henüz kanıtlanmamış makine öğrenimi araçlarını kullanmaya mı yoksa bilgi teknolojisi ekiplerini genişletmeye mi yatırmalı? Hangi yatırımın uzun vadede karşılığını vereceğini tahmin etmek imkansız. 

Büyük işletmeler otomatik siber güvenlikle önemli getiriler elde edebilirken, küçük işletmeler maliyeti haklı çıkarmakta zorlanabilir. Geleneksel otomasyon teknolojisi çok daha düşük bir maliyetle bu açığı kapatabilir, ancak dinamik tehditlere yanıt veremez. 

Bilgi Güvenliği Forumu CEO'su Steve Durbin, yapay zeka kullanımının önemli faydaları olduğunu ancak büyük dezavantajları da bulunduğunu belirtiyor. Örneğin, işletmeler sıklıkla şu sorunlarla karşılaşıyor: Yanlış pozitif uyarılarında artışBu durum güvenlik ekiplerinin zamanını boşa harcar. Dahası, yapay zekaya aşırı güvenmek, ekiplerin aşırı özgüvenli hale gelmesine ve güvenlik açıklarına yol açabilir. 

Yapay Zeka Tehdit Ortamında Yolculuk

Saldırganlar yapay zekayı çalışma zamanında kullanmak yerine, kötü amaçlı kod oluşturmak veya kimlik avı e-postaları hazırlamak için kullanabildikleri için, yapay zekanın tehdit ortamındaki varlığının tam boyutunu belirlemek imkansızdır. Hem tek başına hareket eden siber suçlular hem de devlet destekli tehdit grupları bunu büyük ölçekte kullanıyor olabilir. 

Mevcut bilgilere göre, model manipülasyonu, yapay zeka destekli kimlik avı ve polimorfik kötü amaçlı yazılımlar 2026'nın en büyük siber tehditleri olacak. Siber suçlular, kötü amaçlı yazılımları üretmek, iletmek ve uyarlamak için büyük olasılıkla LLM'leri kullanmaya devam edecek ve finans gibi yüksek değerli sektörlerin yanı sıra sıradan insanları da hedef alacaklar.

İlgili konular:
mm

Zac Amos, yapay zekaya odaklanan bir teknoloji yazarıdır. Aynı zamanda şuranın Özellikler Editörüdür: Yeniden Hack, çalışmalarının daha fazlasını okuyabileceğiniz yer.