Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Hükümet destekli bilgisayar korsanları, saldırılarını daha hızlı ve daha etkili hale getirmek için yapay zekayı giderek daha fazla kullanıyor, Crowdstrike bir raporda dedi Pazartesi günü yayınlandı.
- Güvenlik firması yıllık tehdit avı raporunda, AI, siber tehdit aktörlerinin keşif yapmasına, güvenlik açıklarının sömürü değerini anlamasına ve kimlik avı mesajları üretmesine yardımcı olduğunu söyledi.
- Rapora göre, siber suçlular ayrıca “görevleri otomatikleştirmek ve araçlarını geliştirmek” için AI kullanıyorlar.
Dalış içgörü:
İşletmeler AI’yı iş akışlarına dahil etmek için yarıştıkça, bilgisayar korsanları da teknolojiyi hedeflerini anlamak ve geçmiş saldırılarını engelleyen sosyal ve teknik engelleri atlamak için yararlı buldular.
İran bağlantılı hack ekibi büyüleyici yavru kedi, örneğin, “muhtemel”, ABD ve Avrupa organizasyonlarına karşı 2024 kimlik avı kampanyasının bir parçası olarak mesaj oluşturmak için AI kullandığını söyledi. Crowdstrike’ın “Keşif Örümcek” olarak adlandırdığı başka bir grup, ilk konuşlandırılmasından sonra eski mesajları yeniden kullandığında kimlik avı yemlerinden birini Ukrayna’ya çevirmek için neredeyse kesinlikle AI kullandı. Saldırganlar, AI modelinin kopyalandıkları metinden kaynak plakası derhal yanıt cümlesini kaldırmayı unuttu.
AI ayrıca, Kuzey Kore bağlantılı hacker ekibinin “ünlü chollima” nın (UNC5267 olarak da izlendiği) yılda 320’den fazla müdahalenin “son derece yüksek bir operasyonel tempoyu” sürdürmesine yardımcı oluyor. Grup, Pyongyang’a para çalan ve bazen kurban işletmelerinin gizli verilerinin çalınmasına yol açan Kuzey Kore’nin uzak IT-işçi sahtekarlık planlarını beyni ile bilinir.
Bilgisayar korsanları, “işe alım ve istihdam sürecinin her aşamasında iş akışlarını otomatikleştiren ve optimize eden genai destekli araçları iç içe geçerek bu tempoyu sürdürebildi” dedi. Araştırmacılar, AI, bilgisayar korsanlarının özgeçmişleri hazırlamasına, iş başvurularını yönetmelerine ve kimliklerini gizlemelerine yardımcı oldu.
AI, şirketler teknolojiyi benimsemek ve genellikle güvence altına almayı unuturken bilgisayar korsanları için en iyi hedeftir. “Tehdit aktörleri, çeşitli sömürü sonrası operasyonları yürütmek için kuruluşların AI araçlarını ilk erişim vektörleri olarak kullanıyor,” dedi Crowdstrike, Nisan ayında sömürüye atıfta bulunarak Güvenlik Açığı Bilgisayar korsanlarının ağlara, komuta kullanıcı hesaplarına ve kötü amaçlı yazılımları dağıtmasına yardımcı olan Langflow’un AI iş akışı geliştirme aracında.
“Organizasyonlar AI araçlarını benimsemeye devam ettikçe,” dedi Crowdstrike, “saldırı yüzeyi genişlemeye devam edecek ve güvenilir AI araçları bir sonraki içeriden tehdit olarak ortaya çıkacak.”