Bilgisayar korsanları yapay zeka güvenliğini aşmak için yeni bir saldırı (Konuşma Taşması) geliştirir. Bu tekniğin Makine Öğrenimini nasıl kandırdığını ve işletmelerin korunmak için neler yapabileceğini öğrenin.
SlashNext tehdit araştırmacılarının yakın zamanda yaptığı bir keşif, “Konuşma Taşması” adı verilen tehlikeli bir siber saldırı yöntemini ortaya çıkarıyor. Bu teknik, makine öğrenimi (ML) güvenlik kontrollerini atlamak ve kötü amaçlı yüklerin kurumsal ağlara sızmasına izin vermek üzere tasarlanmış gizlenmiş e-postaları içerir.
Tipik bir Konuşma Taşması saldırısında siber suçlular, makine öğrenimi araçlarını kandırarak onları zararsız olarak sınıflandırmak için tasarlanmış gizlenmiş e-postalar kullanır. Bu e-postalar iki ayrı bölüm içerir: Biri alıcıya görünür, kimlik bilgilerini girme veya bağlantılara tıklama gibi işlemler yapmasını ister, diğeri ise zararsız metinlerle dolu gizli bölümdür.
Tehdit aktörleri, bu bölümleri ayırmak için stratejik olarak boşluklar ekleyerek ML algoritmalarından yararlanır ve genellikle kötü amaçlı içeriği tanımlamak yerine “bilinen iyi” iletişimlerden sapmalara odaklanır.
SlashNext'in Salı günü yayınlanmadan önce Hackread.com ile paylaştığı araştırmasına göre, bu yeni yaklaşım, “bilinen kötü” imza veritabanlarına dayanan geleneksel siber güvenlik önlemlerine önemli bir meydan okuma teşkil ediyor. Bu yöntemlerin aksine, makine öğrenimi sistemleri anormallikleri tespit etmek için kalıpları analiz eder ve bunları meşru iletişim tarzlarını taklit eden saldırganlar tarafından manipülasyona açık hale getirir.
Bir Konuşma Taşması saldırısı güvenlik savunmasını ihlal ettiğinde, saldırganlar, özellikle üst düzey yöneticileri hedef alarak, kimlik bilgilerinin yeniden doğrulanmasını isteyen, görünüşte orijinal mesajlar iletebilir. Çalınan kimlik bilgileri daha sonra karanlık web forumlarında satılıyor ve bu da bu tür siber suçların kazançlı doğasını vurguluyor.
SlashNext tehdit araştırmacıları, bu saldırının yaygınlaşmasının potansiyel sonuçları konusunda derin endişelerini dile getiriyor. Siber suçluların, bu tür saldırıların etkisini artırabilecek ve potansiyel olarak hem kuruluşlar hem de bireyler için yıkıcı sonuçlara yol açabilecek tamamen yeni bir araç seti aktif olarak geliştirmesi yönünde önemli bir risk bulunmaktadır.
“Bu, aynı eski kimlik bilgisi toplama saldırınız değil çünkü bazı gelişmiş yapay zeka ve makine öğrenimi motorlarını karıştıracak kadar akıllı. Bu bulgulardan, siber dolandırıcıların yapay zeka güvenliğinin bu yeni doğan çağında saldırı tekniklerini değiştirdiği sonucuna varmalıyız. Sonuç olarak, bu gelişmenin, bugün suçlu hacker grupları tarafından gerçek zamanlı olarak geliştirilen tamamen yeni bir araç setini ortaya çıkarmasından endişe duyuyoruz.”
Eğik çizgiSonraki
Bu keşfin sonuçları derin; yapay zeka ve makine öğrenimi odaklı güvenlik platformlarındaki güvenlik açıklarından yararlanmaya yönelik siber suç taktiklerinde bir değişime işaret ediyor. Siber suçlular tekniklerini uyarlayıp geliştirdikçe, kuruluşların savunmalarını güçlendirme konusunda dikkatli ve proaktif kalmaları giderek daha zorunlu hale geliyor.