Google, saldırılarını düzenlemek için üretken yapay zekayı kullanan bir dizi kötü amaçlı yazılım keşfetti. Yapay zekanın yardımıyla bu virüsler kendilerini gerçek zamanlı olarak değiştirebilir, antivirüsleri atlayabilir ve her hedefe uyum sağlayabilir. Google, bunun siber güvenlikte yeni bir dönemin başlangıcına işaret eden endişe verici bir gelişme olduğunu söylüyor.
Google, üretken yapay zekayı kullanan yeni virüs ailelerinin ortaya çıkması konusunda uyarıda bulunuyor. Google'ın kötü amaçlı yazılım araştırmalarında uzmanlaşmış dahili ekibi olan Google Tehdit İstihbaratı Grubu (GTIG), gerçekten de, en azından kısmen, dil modellerine dayanan giderek daha fazla kötü amaçlı yazılım keşfetti. Bilgisayar korsanları artık yapay zekadan yararlanmıyor “Sadece üretkenliği artırmak için artık aktif operasyonlar sırasında yapay zeka destekli yenilikçi kötü amaçlı yazılımlar kullanıyorlar”.
Ayrıca okuyun: İşte yapay zeka kaynaklı virüslerin öncüsü MalTerminal
Saldırı sırasında mutasyona uğrayan kötü amaçlı yazılım
Google tarafından tanımlanan virüsler, siber saldırı sırasında yapay zekayı kullanıyor. Kurbanın makinesinde aktif oldukları anda, kendilerini gerçek zamanlı olarak değiştirirler AI ile iletişim kurarak. Somut olarak kodlarını değiştirebilecek, yeni işlevler üretebilecek ve her hedefe uyum sağlayabilecekler.
Kötü amaçlı yazılım, bulunduğu ortama göre nasıl davranacağını seçebilir. Fiilen, bir saldırıdan diğerine asla aynı olmadığından tespit edilmesi çok daha zor hale geliyor. Google bu taktiği “tam zamanında kendi kendini düzenleme” olarak adlandırıyor. Bu, virüsü öngörülemez hale getiriyor ve siber güvenlik uzmanlarının analiz etmesini çok zorlaştırıyor. Bu, kodu sabit olan geleneksel bir virüsle karşılaştırıldığında büyük bir değişikliktir. O “Yapay zekanın kötü niyetli kullanımında yeni bir aşamaya işaret ediyor.”
Siber suçluların yeni aracı Gemini
Araştırmacılar tarafından keşfedilen virüsler arasında, Google'ın üretken yapay zekası olan Gemini'yi kullanan kötü amaçlı yazılımlar buluyoruz. Bu durum PromptFluxAntivirüslerden kaçınmak için bir bilgisayarda her başlatıldığında otomatik olarak kendi kodunun varyasyonlarını oluşturmak için Gemini'yi kullanan bir virüs. Yöntemlerini uyarlamasına, kendisini görünmez yapmasına ve sözde komut dosyalarını kullanmasına olanak tanıyan yeni bir kod elde etmek için Gemini'yi düzenli olarak sorguluyor. “metamorfik”.
PromptFlux hala test aşamasındaydı ve bu nedenle önemli bir hasara neden olmadı. Google bu etkinliği tespit eder etmez şirket hemen kötü amaçlı yazılım erişimini engelledi Gemini API'sine. Google, saldırının arkasındaki bilgisayar korsanlarının kim olduğunu bilmiyor ancak bunlar açgözlülükle motive ediliyor. Mountain View devi kendini şunlara adamıştır: “Kötü niyetli aktörlerle ilişkili projeleri ve hesapları devre dışı bırakmak da dahil olmak üzere, kötü niyetli etkinlikleri engellemek için proaktif önlemler alın.”
Ayrıca, bir “görüntü oluşturma” programı görünümüne bürünen bir kötü amaçlı yazılım parçası olan PromptSteal/LameHug'dan da bahsetmeye değer. Kurulduktan sonra, açık kaynaklı yapay zeka modellerini sorgulamanıza ve hedeflenen özel komutlar oluşturmanıza olanak tanıyan bir bulut arayüzü olan Hugging Face ile iletişim kurar. hassas verileri çalmak. Bu senaryoda yapay zeka esas olarak bilgisayarda bulunan tanımlayıcılar, şifreler veya tarama geçmişleri gibi aranan verileri tam olarak hedeflemek için kullanılır. Sistemin güvenliği ihlal edildiğinde, kötü amaçlı yazılım diğer saldırıların önünü açabilir. Rusya'nın Ukraynalı kuruluşlara yönelik saldırılarında kullanıldı.
Google ayrıca yapay zeka tarafından desteklenen ilk fidye yazılımı olan PromptLock olayından da bahsediyor. ESET araştırmacıları tarafından keşfedilen deneysel virüs, izinsiz giriş sırasında gerçek zamanlı komut dosyaları oluşturmak için yapay zekaya da güveniyor.
Yapay zeka, devlet korsanlarının cephaneliğine katılıyor
Tehdit İstihbarat Grubu tarafından yapılan araştırmalar, hükümet tarafından finanse edilen birçok suç grubunun aktif olarak animasyonlu veya yapay zeka destekli virüsler kullandığını ortaya çıkardı. Bu, Ukrayna'daki savaşa katılan Fancy Bear gibi çeşitli Rus çeteleri ve Kuzey Koreli gruplar için geçerlidir. Kripto para birimi hırsızlıklarını kolaylaştırmak için yapay zekayı kullandılar. Son olarak, İranlı çetelerin yapay zekayı kimlik avı amacıyla kullandıkları, aynı zamanda kötü amaçlı kodlarında hata ayıklamak, geliştirmek ve gizlemek için de kullandıkları biliniyor.
Aynı zamanda, bir dizi bağımsız bilgisayar korsanı, çoğunlukla karanlık web forumlarında ortaya çıkarılan yapay zeka araçlarından yararlanıyor. Google'ın belirttiği gibi,“Yasa dışı yapay zeka araçlarına yönelik yeraltı pazarı 2025'te gelişti ve sağlamlaştı”. Bu pazar, teknik yeteneklerden yoksun, yeni yetişen korsanların suç endüstrisine girişini büyük ölçüde kolaylaştırıyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Bir yanıt yazın