Üretken yapay zekanın siber güvenlik ekosistemi üzerinde önemli bir etkisi olduğuna şüphe yok; yazılım satıcıları, güvenlik ekipleri ve tehdit aktörleri bir avantaj elde etmek için yapay zeka silahlanma yarışına kilitlenmiş durumda.
Fidye yazılımlarının yarattığı sorunları ele alalım; örneğin, saldırıların maliyetinin geçen yıl ilk kez 1 milyar doları aştığı tahmin ediliyor. Microsoft, yakın zamanda yayınladığı Dijital Savunma Raporu’nda tehdidin mevcut boyutunun altını çizdi ve fidye yazılımı saldırılarının yıldan yıla 2,75 kat arttığını ortaya koydu.
Sektördeki fikir birliği, tehdit aktörlerinin saldırılarının karmaşıklığını ve hacmini artırmak ve kodlama becerisine sahip olmayan siber suçluların giriş engellerini azaltmak için zaten yapay zeka araçlarını kullandığı yönünde. Fidye yazılımının bu şekilde ticarileştirilmesi, teorik olarak, güvenlik ekiplerini daha da fazla baskı altına alacak yeni ve büyük bir fidye yazılımı dalgasının katalizörü olabilir.
Ancak riskler ne kadar gerçektir ve sınırlı kodlama becerisine sahip birinin etkili fidye yazılımı üretmek için yapay zekayı kullanması gerçekten pratik midir?
Bunu test etmek için, üçüncü taraf bir ağdan veri sızdırmaya yönelik bir fidye yazılımı araç setine eklenecek temel modüllerin oluşturulup oluşturulamayacağını test etmek amacıyla ChatGPT’nin standart sürümünü kullanarak bir deney tasarladım. ChatGPT, bu tür etkinlikleri denemek ve önlemek için koruma kontrollerine sahiptir, bu nedenle meşru sızma ve şifreleme çözümleri oluşturmaya yardımcı olmasını istemek, nelerin başarılabileceğini değerlendirmek için bir yöntem sundu.
ChatGPT, üçüncü taraf, platformlar arası bir programlama dili olan Rust’u kullanmamı önererek başladı. Oradan, aradığım türde çıktıyı elde etmeye çalışmak için dikkatlice ifade edilmiş istemlerin girilmesi süreci vardı. Süreç boyunca yapay zeka yardımcım, etkinliği artırmak için yararlı iyileştirmeler önerdi ve dosyaları yinelemeli olarak şifreleyip belirlenen dinleme sunucusuna aktaracak bir istemci/sunucu aracı oluşturmak yalnızca 30 dakika sürdü.
Bir sonraki aşama, ChatGPT’den bağlantımızda ‘aracı adam’ olan bir tehdit aktörünün kişiliğini benimsemesini ve şifre çözme anahtarının ele geçirildiğini varsaymasını istemekti. Önerisi, her dosyayı parçalara ayırmak ve bunları daha güvenli hale getirmek için sunucu tarafında yeniden birleştirmeden önce bunları rastgele sunucuya göndermekti.
Konuyu daha da karmaşık hale getirmek için, bir güvenlik duvarı seçtiğimiz sızma protokolünü engellediğinde ne yapılabileceğini sordum. ChatGPT’ye göre yanıt, kullanıcılara HTTP, DNS veya özel protokol seçeneği sunmaktı, böylece kullanıcı kendi ağının gereksinimlerine göre protokolü seçebilecekti.
Bu noktada çalışan bir araca sahip olmaya doğru gidiyorduk, ancak ChatGPT’den verilerimizi müdahaleye karşı daha az savunmasız hale getirecek başka iyileştirmeler önermesini istedim. Önerisi, daha az öngörülebilir hale getirmek ve parça başına protokolü rastgele hale getirmek için farklı dosyalardan rastgele parçalar göndermek için isteğe bağlı bir mod eklemekti.
Bu süreç boyunca ChatGPT, düzeltmemeye dikkat ettiğim kodun çıktısını alıyordu. Bunun yerine, daha etkili bir araç oluşturabilmek için uzun bir bilgi istemi girme sürecinden geçtim. Bu zahmetli bir süreçti ancak nihai sonuç, ChatGPT’nin hem olay müdahale ekiplerini hem de temel izinsiz giriş araçlarını engelleyebilecek fidye yazılımı oluşturması oldu. Bu, programlama dillerinin nasıl davrandığının anlaşılmasını gerektirse de, kullanıcının gerçek kodlama becerilerine sahip olmasına bağlı değildi.
Sonuç olarak, bu yararlı ve ilginç bir deneydi ve ChaptGPT’nin ürettiklerine dayanarak GenAI’nin siber suçlular için, özellikle de fidye yazılımlarının seri üretimine odaklananlar için giriş çıtasını düşürmeye yardımcı olabileceğini söylemek doğru olur.
Açıkça ortaya çıkan en büyük soru, kuruluşların ve güvenlik ekiplerinin bu yeni risk alanını ele almak için ne yapabileceğidir? Zorluğun bir kısmı, bu tür bir faaliyetin kaynağında durdurulmasının çok zor olacağıdır, özellikle de öz düzenlemenin ancak bu kadar ileri gidebilmesi ve işlevselliğin sınırlandırılmasının şüphesiz GenAI’nin genel yeteneklerine zarar vermesi nedeniyle.
Bu da bizi tanıdık bir noktada bırakıyor: Kuruluşlar, fidye yazılımlarının savunmalarını aşmasını önlemek ve bu gerçekleşirse etkisini başarılı bir şekilde azaltmak için proaktif bir duruş sergilemeye devam etmelidir. Buna, ihlalleri önlediği kanıtlanmış, denenmiş ve test edilmiş süreçlerle desteklenen, tespit ve koruma düzeylerini iyileştirmek için gelişmiş yapay zeka destekli siber güvenlik araçlarının kullanılması da dahildir. Fidye yazılımından kaynaklanan risklerin hızla geliştiği bir ortamda kuruluşların, artan siber güvenlik silahlanma yarışında bir adım önde kalabilmek için yapay zeka odaklı savunmaları güçlü insan gözetimiyle entegre etmesi gerekiyor.
