Bugün yayınlanan yeni bir çalışmada araştırmacılar, özellikle Linux ortamlarında etik hackleme uygulamalarını geliştirmede yapay zekanın (AI) önemli potansiyelini ortaya koydu.
Umman Kraliyet Mahkemesi Divanı’ndan Haitham S. Al-Sinani ve Londra Üniversitesi Royal Holloway’den Chris J. Mitchell tarafından yürütülen çalışma, üretken yapay zekanın (GenAI) manuel kullanım ve ayrıcalık yükseltme görevlerinde pratik uygulamasını araştırıyor.
Temel Bulgular
Araştırmacılar, birden fazla Linux ve Windows sanal makinesiyle gerçek dünya senaryolarını simüle ederek VirtualBox kullanarak kontrollü bir sanal ortam kurdular. Aşağıdakiler de dahil olmak üzere etik hacklemenin çeşitli aşamalarında yardımcı olmak için lider bir GenAI aracı olan ChatGPT-4’ü kullandılar:
- Keşif
- Tarama ve numaralandırma
- Erişim elde etme
- Erişimi sürdürme ve yükseltme
- Parçaları ve belgeleri kapsayan
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.
Yapay Zeka Destekli Sömürü
Çalışma, GenAI’nin etik bilgisayar korsanlarına karmaşık süreçler boyunca etkili bir şekilde rehberlik edebileceğini ortaya çıkardı. Örneğin ChatGPT aşağıdakiler için adım adım talimatlar sağladı:
- Hashcat gibi araçları kullanarak şifre karmalarını kırma
- Gobuster ile gizli web dizinlerini keşfetme
- Web uygulamalarındaki güvenlik açıklarından yararlanma
- Ters kabukları oluşturma ve dağıtma
Araştırma, etik hacklemede yapay zeka kullanımının verimlilik kazanımlarını vurgularken, aynı zamanda önemli etik hususları da gündeme getirdi. Bunlar şunları içerir:
- Veri gizliliği sorunları
- İstenmeyen güvenlik açığı keşfi potansiyeli
- Kötü niyetli kişiler tarafından kötüye kullanım riskleri
Yazarlar, yapay zekanın etik hackleme süreçlerini önemli ölçüde geliştirebileceğini ancak insan uzmanlığının ve karar vermenin hayati önem taşıdığını vurguluyor. Çalışma, tam otomasyon yerine yapay zeka ve etik insan korsanları arasında işbirlikçi bir yaklaşımı savunuyor.
Bu araştırma, siber güvenlik profesyonelleri ve savunmalarını güçlendirmek isteyen kuruluşlar için yeni yollar açıyor. Yapay zeka gelişmeye devam ettikçe etik hacklemedeki rolünün de artması ve potansiyel olarak siber güvenlik alanında devrim yaratması muhtemeldir.
“Yapay Zekayla Artırılmış Etik Hackleme: Linux Ortamlarında Manuel Sömürü ve Ayrıcalık Yükselişinin Pratik Bir İncelemesi” başlıklı çalışmanın tamamı, metodoloji ve bulgulara ilişkin ayrıntılı bilgiler sunarak hem siber güvenlik uygulayıcıları hem de araştırmacılar için değerli rehberlik sunuyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın