Bleeping Computer’da yakın zamanda yayınlanan bir makale, Birleşik Krallık’taki araştırmacılar tarafından geliştirilen ve klavyenin çıkardığı sesleri yazılan metne dönüştürmek için yapay zekayı kullanan yeni bir siber saldırı tekniğini ayrıntılarıyla anlattı; bu, bir siber suçlunun teorik olarak kurbanının Starbucks’taki bir bilgisayarda yazı yazarken kaydedebileceği anlamına geliyor. bir Zoom görüşmesi üzerinden ve yazdıklarından haberdar olun. Siber suçlunun elbette son teknoloji derin öğrenme modeline erişmesi, modeli bir şekilde kurbanın makinesinin ses özellikleri konusunda eğitmesi, temiz bir kayıt oluşturacak kadar yakın olması (veya bir şekilde Zoom çağrısına sızması) gerekir. ve saldırı zamanlamasının, kurbanın bir şifre veya diğer değerli bilgileri girmesiyle ve annesine doğum gününü kutlayan bir e-posta yazmamasıyla çakışmasını umarız. Kuşkusuz, bir ulus devlet aktörünün veya suç örgütünün özel hedefi olduğunuza inanmak için bir nedeniniz varsa, böyle bir saldırının hedefi olabileceğinizin farkında olmalısınız. Ancak geri kalanımız için son derece yaygın olan rastgele siber saldırılara karşı daha hassas olanlarımız için, daha tembel (veya daha etkili) bir siber suçlunun, kimlik bilgilerimizden bazılarını karanlık ağda satışa sunulan tahmini 15 milyar kişi arasında bulmasından daha fazla endişelenmemiz gerekir. biraz bitcoin veya daha iyisi, seçili telgraf kanallarında ücretsiz.
Başka bir örnekte, birkaç ay önce Günaydın Amerika, FBI’ın “meyve suyu hırsızlığı” veya siber suçlular tarafından halka açık cihaz şarj eden bağlantı noktalarının potansiyel olarak tehlikeye atılmasına ilişkin uyarısını vurgulayan bir haber yayınladı. Telefonunuzu havaalanına taktığınızda kötü adamlar iPhone’unuza kötü amaçlı yazılım yükleyebilir. Siber suçlunun böyle bir saldırıyı başarılı bir şekilde gerçekleştirmek için bir dizi teknik ve erişim engelinden geçmesi gerekeceğini bir kenara bırakın. Aslında, “vahşi ortamda bilinen hiçbir meyve suyu hırsızlığı örneği görülmedi… ve modern akıllı telefonlar artık veri aktarılırken kullanıcıları uyarıyor.” Ancak yine de, belirli bir bireye veya bireylere yönelik karmaşık, hedefli bir saldırı, meyve suyu hırsızlığını da içerebilir mi? Kesinlikle. Ancak bunlar CISO’ları geceleri uyanık tutacak türde saldırılar değil (ve muhtemelen de değiller).
Yaratıcı yeni saldırı vektörleriyle ilgili bu ve benzeri hikayeleri okurken gördüğüm tehlike, kötü aktörlerin kullandığı denenmiş ve doğru yöntemlerin onları başarısızlığa uğrattığı ve siber güvenlik topluluğunun geleneksel saldırıları başarılı bir şekilde durdurarak siber suçluları yenilik yapmaya zorladığı anlamına geliyor.
Kuyu.
Belki sadece bana öyle geliyor ama sadece aksini ispatlayan kanıtlar bulabiliyorum. Sadece bu yıl, Mart ayındaki fidye yazılımı saldırılarının sayısı Şubat ayındaki rakamı %90’ın üzerinde aştı ve 2 dakikalık bir Google araması, siber suç topluluğunun elindeki araçlarla gayet iyi durumda olduğu iddiasını destekleyen sonsuz veri üretecek. yıllardır elden çıkarılıyor.
Elbette siber suçlular, verimliliklerini artırmak ve teknik olmayan kötü aktörlerin siber suç oyununa katılmasını kolaylaştırmak için üretken yapay zeka gibi teknolojilerden zaten yararlanıyor; ancak kanıtlanmış ve güvenilir saldırı vektörlerinin artan başarısı, tehdit için çok az motivasyon yaratıyor. aktörlerin daha fazla karmaşıklık arayışı içinde onları terk etmeleri. Yeni yapay zeka araçları, kötü aktörlerin yamalı güvenlik açıklarını daha verimli bir şekilde bulmasına ve kullanmasına, daha gerçekçi kimlik avı e-postaları oluşturmasına, kimlik avı operasyonlarını ölçeklendirmesine, teknik olmayan suçluların daha karmaşık kötü amaçlı yazılımlar yazmasına olanak sağlamasına veya kimlik bilgisi doldurma işlemlerinin etkinliğini artırmasına yardımcı olabilir mi? Bunların hepsi ya şu anda oluyor ya da yakın gelecekte olacak.
Ancak temelde, uzlaşma araçları yıllardır aynı: yamalanmamış güvenlik açıklarından yararlanma, çalınan kimlik bilgileri ve kimlik avı. Otomobiller, Ford’un Model T’sinden bu yana katlanarak daha karmaşık hale geldi, ancak son birkaç yıla kadar temel tahrik teknolojisi (içten yanmalı motor) değişmedi ve bunu artık neredeyse evrensel çevresel kaygılar nedeniyle yapıyor. . Başka bir deyişle (spor metaforu uyarısı), eğer bir futbol takımı topu ortadan yukarı doğru her koştuğunda 10 yard kazanıyorsa, çift ters pire titremesi gibi gösterişli bir oyun uğruna neden bunu yapmayı bıraksınlar ki?
Bu nedenle, son teknoloji saldırı vektörlerinin hiperventilasyon hikayelerine biraz ihtiyatlı yaklaşmak muhtemelen mantıklı olacaktır. İlk sızmanın temel araçlarının geçerliliğini yitirdiği veya siber suç topluluğu tarafından devrim niteliğinde bir şey uğruna terk edildiği bir gün gelecek. Ancak siber güvenlik camiasının, yani iyi adamların, öncelikle onları etkisiz hale getirmesi gerekecek ve ne yazık ki, bu gerçeğe ulaşmaya yakın görünmüyoruz.
