Yapay Zeka (AI) geleceğimizde iyilik için bir güç olabilir, bu, tıbbi araştırma gibi şeyleri ilerletmek için kullanıldığı gerçeğinden çok şey açıktır. Peki ya kötü için bir güç olmak?
Dışarıda bir yerde, bir kedi okşayarak bir koltukta James Bond benzeri bir kötü adam olduğu ve bilgisayarınızı hacklemek için üretken AI kullanmanın fantezi gibi görünebileceği düşüncesi ama açıkçası değil. Siber güvenlik uzmanları, PC'leri kesmek, para, kimlik bilgileri ve verileri çalmak için üretken AI kullanan bilgisayar korsanlarının milyonlarca tehdidi engellemeye başlıyor ve yeni ve geliştirilmiş AI araçlarının hızlı bir şekilde çoğalması ile daha da kötüleşecek.
Hacker'ların kullandığı siber saldırı türü mutlaka yeni değildir. Yapay zekayı silahlandırdıkları için sadece daha üretken, sofistike ve etkilidirler. İşte neye dikkat edilmeli…
AI tarafından üretilen kötü amaçlı yazılım
Bir dahaki sefere bir pop-up gördüğünüzde, Ctrl-Alt-Delete gerçek hızlı vurmak isteyebilirsiniz! Neden? Hackerlar, yarın yokmuş gibi kötü amaçlı yazılım yazmak için AI araçlarını kullanıyorlar ve tarayıcılarda ortaya çıkıyor.
Güvenlik uzmanları, kötü amaçlı yazılımların koduna bakarak ne zaman üretici yapay zeka tarafından yazıldığını söyleyebilir. AI Tools tarafından yazılan kötü amaçlı yazılımlar yapmak daha hızlıdır, mağdurlara karşı daha iyi hedeflenebilir ve güvenlik platformlarını atlamada, dergideki bir makaleye göre, elle yazılan kodlardan daha etkili olabilir. Yapay Zeka İncelemesi.
Bir örnek, HP'nin Tehdit Araştırma Ekibi tarafından Eylül 2024 Tehditleri Insights raporunda vurguladığı kötü amaçlı yazılımdır. Şirket, bilgisayar korsanlarının tarayıcı oturumlarını devraldığı ve kullanıcıları sahte PDF araçlarını kırbaçlayan web sitelerine yönlendirdiği bir uzatmada gizlenmiş kötü amaçlı kod keşfettiğini söyledi.
Ekip ayrıca SVG görüntülerinin Infostealer kötü amaçlı yazılımları başlatabilecek kötü amaçlı kodları barındırdığını buldu. Söz konusu kötü amaçlı yazılım, AI kökeninin açık bir göstergesi olan “ana dil ve AI üretken bir araçla tutarlı değişkenler” içeren bir kod vardı.
Kaçınma Güvenlik Sistemleri
AI araçlarıyla kötü amaçlı yazılım yazmak bir şey, güvenliği atlamada etkili olmasını sağlamak başka bir şey. Bilgisayar korsanları, siber güvenlik şirketlerinin yeni kötü amaçlı yazılımları tespit etmek ve engellemek için hızlı bir şekilde hareket ettiğini biliyorlar, bu nedenle neden onu gizlemek veya hafifçe değiştirmek için büyük dil modelleri (LLMS) kullanıyorlar.
AI, kodu bilinen kötü amaçlı yazılımlara karıştırmak veya güvenlik algılama sistemlerinin tanımayacağı yepyeni varyantlar oluşturmak için kullanılabilir. Siber güvenlik uzmanları, bunu yapmak, bilinen kötü amaçlı etkinlik kalıplarını tanıyan güvenlik yazılımına karşı en etkilidir. Aslında, Palo Alto Networks Unit 42 araştırmacılarına göre, bunu sıfırdan kötü amaçlı yazılım oluşturmaktan daha hızlı.
Ünite 42 araştırmacıları bunun nasıl mümkün olduğunu gösterdi. Orijinal kodla aynı işlevselliğe sahip bilinen kötü amaçlı yazılımların 10.000 kötü amaçlı JavaScript kodu varyantlarını yeniden yazmak için LLMS kullandılar.
Araştırmacılar, bu varyantların kanıtlanmış suçlu (IUPG) olana kadar masum gibi LM tespit algoritmalarının tespitinden kaçınmada oldukça başarılı olduklarını buldu. Yeterli kod dönüşümü ile bilgisayar korsanlarının “kötü amaçlı yazılım sınıflandırma sistemlerinin performansını düşürmelerinin” algılamayı önleyecek kadar mümkün olduğu sonucuna vardılar.
Bilgisayar korsanlarının algılamadan kaçmak için kullandığı iki kötü amaçlı yazılım türü, akıllı yetenekleri nedeniyle muhtemelen daha da endişe vericidir.
Siber güvenlik uzmanları, “uyarlanabilir kötü amaçlı yazılım” ve “dinamik kötü amaçlı yazılım yükleri” olarak adlandırılan bu türlerin, kodlama, şifreleme ve davranışlarını gerçek zamanlı olarak güvenlik sistemlerini atlamak için öğrenerek ve ayarlayarak güvenlik sistemlerinden kaçabileceğini söylüyor.
Bu türler LLM'lerden ve AI'dan önce olsa da, üretken AI onları çevrelerine daha duyarlı hale getiriyor ve bu nedenle daha etkili, açıklıyorlar.
Veri ve kimlik bilgilerini çalmak
Siber güvenlik firmalarına göre AI yazılımı ve algoritmaları, kullanıcı şifrelerini ve girişlerini daha başarılı bir şekilde çalmak ve hesaplarına yasa dışı bir şekilde erişmek için kullanılmaktadır.
Siber suçlular genellikle bunu yapmak için üç teknik kullanır: kimlik bilgisi doldurma, şifre püskürtme ve kaba kuvvet saldırıları ve AI araçları tüm bu teknikler için yararlıdır.
Öngörücü biyometrik algoritmalar, bilgisayar korsanlarının şifreleri yazan kullanıcıları gözetlemesini kolaylaştırıyor ve bu nedenle kullanıcı bilgileri içeren büyük veritabanlarına girmeyi kolaylaştırıyor.
Ek olarak, algoritmaların taranması ve analiz edilmesi, ağları hızlı bir şekilde taramak ve haritalamak, ana bilgisayarları tanımlamak, bağlantı noktalarını açıklamak ve kullanıcı güvenlik açıklarını keşfetmek için yazılımı tanımlamak için hackerlar tarafından dağıtılır.
Brute Force saldırıları, amatör hackerlar için favori bir siber saldırı yöntemi olmuştur. Bu saldırı türü, çok sayıda şirketin veya siber saldırıları olan bireylerin sadece birkaçının nüfuz edilmesi umuduyla deneme yanılma bombardımanını içerir.
Geleneksel olarak, güvenlik yazılımının etkinliği sayesinde 10.000 saldırıdan sadece biri başarılı. Ancak bu yazılım, sızdırılmış parolaların büyük veri setlerini ve daha etkili bir şekilde kaba kuvvet saldırılarını hızlı bir şekilde analiz edebilen şifre algoritmalarının yükselmesi nedeniyle daha az etkili hale geliyor.
Siber güvenlik uzmanları, algoritmalar aynı anda birden fazla web sitesi veya platformda hackleme girişimlerini otomatikleştirebilir.
Daha etkili sosyal mühendislik ve kimlik avı
Gemini ve Chatgpt gibi geleneksel üretken AI araçlarının yanı sıra Wormgpt ve Fraudgpt gibi karanlık web meslektaşları, bilgisayar korsanları tarafından, sosyal mühendislik ve kimlik avı saldırılarını kurbanlara daha kişiselleştirilmiş bireylerin dilini, tonunu ve yazma stillerini taklit etmek için kullanılıyor.
Bilgisayar korsanları ayrıca, kullanıcı sosyal medya profillerinden, arama motorlarından ve diğer web sitelerinden (ve doğrudan kurbanların kendilerinden) veri toplamak için AI algoritmaları ve sohbet botları kullanıyor.
Yapay zeka modellemesi ile bilgisayar korsanları, hack'lerinin ve dolandırıcılıklarının başarılı olma olasılığını bile tahmin edebilir.
Yine, bu, bilgisayar korsanlarının saldırılardan öğrenebilen ve saldırıların başarılı olma olasılığını daha yüksek hale getirmek için davranışlarını değiştirebilen akıllı botlar kullandığı başka bir alandır.
Araştırma, hackerlar tarafından AI yazılımı kullanan kimlik avı e -postaları insanları kandırmada daha başarılı. Bunun bir nedeni, dilbilgisi hataları veya onlara veren yazım hataları gibi daha az kırmızı bayrak içerme eğiliminde olmalarıdır.
Singapur'un Hükümet Teknoloji Ajansı (GovTech) bunu 2021 yılında Black Hat ABD Siber Güvenlik Sözleşmesinde gösterdi. Sözleşmede, Openai'nin Chatgpt 3 ve elle yazılanların katılımcılara gönderildiği mızrak kimlik avı e -postalarının katılımcılara gönderildiği bir deney hakkında rapor verdi.
Deney, katılımcıların chatgpt tarafından oluşturulan e-postalara tıklama olasılıklarının elle oluşturulanlardan daha fazla olduğunu buldu.
Bilim kurgu benzeri taklit etme
Kişim kimliğine bürünme için üretken yapay zeka kullanımı, derin pul videolar ve ses klonlarının kullanımı hakkında konuşmaya başladığınızda biraz bilim kurgusal kazanır.
Yine de, bilgisayar korsanları, dolandırıcılarını çekmek için videolarda ve kayıtlarda kurbanların bilinen insanlar tarafından bilinen insanlar (ses kimlik avı veya pervaz olarak bilinir) gibi AI araçlarını kullanıyorlar.
Yüksek profilli bir dava, 2024'te, bir finans işçisinin şirketin baş finans sorumlusu ve diğer meslektaşları olarak poz vermek için derin bir video teknolojisini kullanan bilgisayar korsanlarına 25 milyon dolar ödemeye bağlı olduğu zaman gerçekleşti.
Yine de bunlar tek AI kimliğine bürünme teknikleri değil. “AI taklitçileri 2025'te tahribat yaratacaklar. İşte dikkate dikkat edeceğinizdir”, AI taklitçilerinin sizi dolandırmaya çalışmasının sekiz yolunu ele alıyoruz, bu yüzden konuyla ilgili daha derin bir dalış için kontrol ettiğinizden emin olun.
Bir yanıt yazın