Google, sıfır gün istismarlarıyla, kurumsal tehditlerle ve kimlik temelli saldırılarla mücadele etmek için birleşik güvenlik başlatarak, ajan yapay zeka ile siber güvenliği geliştirir.
Google’ın Tehdit İstihbarat Grubu (GTIG), 2024 için bulgularını yayınladı ve 75 örneğin izlenmesi ile bir önceki yıla kıyasla sıfır gün güvenlik açıklarının sömürülmesinde hafif bir düşüş gösterdi. Bununla birlikte, GTIG, bu düşüşün muhtemelen sıfır gün sömürüsünün genel olarak yükseliş eğilimi içinde geçici bir dalgalanma olduğunu vurgulamaktadır.
2024’teki kapsamlı olay araştırmalarına dayanan M-Trend 2025 raporu, istismarların saldırganlar için en yaygın başlangıç erişim noktası olmaya devam ederken, çalıntı kimlik bilgilerinin kullanımının birincil hedef olduğunu vurgulamaktadır. Raporda, gözlemlenen saldırılarda en yaygın başlangıç enfeksiyon vektörünün istismarlar (%33), ardından çalıntı kimlik bilgileri (%16) ve e -posta kimlik avı (%14) yoluyla olduğunu detaylandırıyor. İşte ayrıntılı bir arıza:
Özellikle, öncelikle güvenlik ve ağ oluşturma ürünlerine odaklanan tüm sıfır günlerin% 44’ünü oluşturan işletmeye özgü teknolojileri hedefleyen saldırılarda devam eden bir artış oldu. Devlet destekli gruplar ve ticari gözetim satıcıları da dahil olmak üzere siber casusluk aktörleri, atfedilen sıfır gün istismarlarının arkasındaki önde gelen suçlular olarak kaldı ve toplamın yarısından fazlasını oluşturdu. İlk kez, Kuzey Koreli aktörler, Çin’e bağlı gruplarla aynı sayıda sıfır günden yararlanmakla kredilendirildi.
Eşzamanlı olarak, Google Cloud Security, özellikle yapay zekanın entegrasyonu ile bu tür tehditlere karşı güvenlik ekiplerini güçlendirmeye odaklanıyor. Bu tehditlerle mücadele etmek için Google, Güvenlik Operasyonları, Bulut Güvenliği ve Güvenli Kurumsal Göz atma ile tehdit istihbaratını birleştiren ve hepsi Gemini AI tarafından geliştirilen ve proaktif güvenlik önlemlerini mümkün kılmayı amaçlayan Google Unified Security’yi başlattı.
Özellikle, Google güvenlik işlemleri artık Infostealer kötü amaçlı yazılım ve bulut uzlaşması gibi kötü niyetli faaliyetlerin tespit edilmesine yardımcı olacak M-Trand 2025 bulgularına dayanan “küratörlü tespitler” ve “Uygulamalı Tehdit İstihbarat Kuralı Paketleri” sunmaktadır.
Google ayrıca güvenlik operasyonlarında “Ajan AI” nın geliştirilmesine odaklanıyor ve uyarı triyajı, soruşturma, yanıt, tehdit araştırması ve algılama mühendisliği gibi rutin görevleri otomatikleştirmek için akıllı AI ajanlarını kullanıyor. Bu ajanlar, güvenlik ekiplerinin daha karmaşık tehditlere odaklanmasına izin vererek özerk bir şekilde öğrenmek ve hareket etmek için tasarlanmıştır. Google, “Secops laboratuvarlarında” daha fazla geliştirme planları içeren bir uyarı triyaj ajanı ve bir kötü amaçlı yazılım analiz ajanı gibi AI destekli özellikleri tanıttı.
Ayrıca, teknoloji devi, AI’nın güvenlik iş akışlarını geliştirdiği ve otomatikleştirdiği bir “ajan SOC” hedefliyor. Teknoloji devi ayrıca Ajan2Agent Protokolü gibi açık standartları teşvik ediyor ve farklı güvenlik araçları ve satıcılar arasındaki birlikte çalışabilirlik için model bağlam protokolü (MCP) sunucularını açık kaynaklıyor.
Google Tehdit İstihbarat Grubu kıdemli analisti Casey Charrier, Hackread.com’a sıfır gün sömürüsü istikrarlı bir şekilde artarken, büyük satıcıların çabalarının tarihsel olarak hedeflenen ürünlere yönelik saldırıları azalttığını söyledi. Bununla birlikte, tehdit aktörleri artık daha geniş satıcı eylemine olan ihtiyacı vurgulayarak kurumsal araçlara odaklanıyor.