Siber güvenlik şirketi Crowdstrike’e göre, siber suçlular ve Batı ülkelerine düşmanca olan ulus devletler, saldırıları yapmak ve AI ajanlarını yeni bir saldırı vektörü olarak hedeflemek için Gusto ile yapay zekayı (AI) silahlandırıyor.
Tedarikçinin 2025 Tehdit Avı Raporubu hafta Las Vegas’taki Black Hat USA Konferansı’nda yayınlanan siber saldırganlar “Genai’yi operasyonel hale getiriyor [generative artificial intelligence] operasyonları ölçeklendirmek ve saldırıları hızlandırmak ve otonom AI ajanlarını giderek daha fazla hedeflemek için işletme operasyonlarını yeniden şekillendiriyor ”.
CrowdStrike’daki karşı düşman operasyonları başkanı Adam Meyers, “AI dönemi işletmelerin nasıl işlediğini ve rakiplerin nasıl saldırdığını yeniden tanımladı. Tehdit aktörlerinin Sosyal Mühendisliği ölçeklendirmek, operasyonları hızlandırmak ve uygulama-anahtarlı girişler için giriş için bariyeri azaltmak için Geni’yi kullandıklarını görüyoruz.
“Aynı zamanda, rakipler AI sistemleri kuruluşlarının konuşlandırdığı çok hedefliyorlar. Her AI ajanı insanüstü bir kimliktir: otonom, hızlı ve derinden entegre, onları yüksek değerli hedefler haline getiriyor. Düşmanlar altyapı gibi bu ajanları tedavi ediyor, aynı şekilde Saas hedeflerine saldırıyor. [software-as-a-service] Platformlar, bulut konsolları ve ayrıcalıklı hesaplar. İşe güç veren yapay zekayı güvence altına almak siber savaş alanının geliştiği yerdir. ”
Rapor, saldırganların AI ajanları oluşturmak için kullanılan araçları hedeflediklerini belirtiyor: “Otonom sistemler ve makine kimlikleri kurumsal saldırı yüzeyinin temel bir parçası haline geldi.”
265 saldırgan ve saldırı gruplarını izleyen Crowdstrike’in analistleri, Kuzey Kore grubu ünlü Chiolima’nın, içeriden saldırı programının her aşamasını otomatikleştirmek için sahte özgeçmişler oluşturmaktan ve derin yemek röportajları yapmaktan yanlış kimlikler altında teknik görevleri tamamlamaya kadar kullandığını buldu. Analistler ayrıca Rus grubu Ember Bear’ın Rusya yanlısı propagandasını artırmak için Genai’yi kullandığını buldular.
Tedarikçiye göre Çinli bilgisayar korsanları bulutta büyüydü. Genesis Panda ve Murky Panda, bulut yanlış yapılandırmaları ve güvenilir erişim yoluyla tespitten kaçınmayı başardılar. Crowdstrike’a göre, bulut müdahaleleri% 136 arttı, Çinli saldırganlar bunların% 40’ından sorumlu.
Dışarıda bırakılmaması için, İran Grubu Büyüleyici Yavru kedi, bize ve Avrupa organizasyonlarını hedefleyen kimlik avı e -posta cazibesi yazmak için büyük dil modellerini (LLMS) kullandı.
Saldırı Altında Ajan AI
Ancak yapay zeka kullanan siber saldırganlardaki yeni faktör, yeni bir saldırı yüzeyi olarak ajan AI’nın ortaya çıkmasıdır. Tedarikçi, saldırganların AI ajanları oluşturmak için kullanılan araçlardaki güvenlik açıklarını kullandığını, kimlik doğrulanmamış erişim elde ettiğini, kimlik bilgilerini toplamak ve kötü amaçlı yazılım ve fidye yazılımları dağıttığını gördüğünü söylüyor.
Crowdstrike raporunda, “Bu saldırılar, Ajan AI devriminin kurumsal saldırı yüzeyini nasıl yeniden şekillendirdiğini gösteriyor-otonom iş akışlarını ve insan olmayan kimlikleri düşman sömürüsünün bir sonraki sınırına dönüştürüyor” diyor.
Ulus-devlet veya bağlı saldırılar seviyesinin altında, rapor, suçlular gibi daha sıradan siber saldırganların AI’yı “senaryolar oluşturmak, teknik problemleri çözmek ve kötü amaçlı yazılım oluşturmak için kullandıklarını-bir zamanlar ileri uzmanlık gerektiren görevleri otomatikleştiriyor. Funklocker ve Sparkcat, genai yapımlı kötü amaçlı yazılımların artık teorik olduğu erken kanıt noktalarıdır.”
Markalara ve Spencer’a saldırı için İngiltere’de kötü şöhretli dağınık örümcek, kimlik bilgilerini sıfırlamak, multifaktör kimlik doğrulamasını (MFA) atlamak ve SaaS ve bulut ortamlarında yanal olarak hareket etmek için yardım masası taklit etme gibi teknikleri kullanmıştır. Bir olayda, grup CrowdStrike’a göre, fidye yazılımlarını 24 saatin altında konuşlandırarak başlangıçtan önce şifrelemeye geçti.