Üretken AI (GENAI) platformlarının çoğalması, hızlı kod yardımı, doğal dil işleme, chatbot dağıtım ve otomatik site inşaatı sağlayarak web tabanlı hizmetlerde devrim yaratmıştır.
Bununla birlikte, telemetri verileri, tehdit aktörlerinin gelişmiş kimlik avı kampanyalarını düzenlemek için bu araçları giderek daha fazla kullandıkları Genai ekosisteminde ilgili bir evrim ortaya koymaktadır.
Yapay zeka odaklı yeteneklerden yararlanarak, rakipler hiper gerçekçi kimlik avı içeriği üretebilir, meşru markaları taklit edebilir ve büyük ölçekli saldırıları minimum çaba ile otomatikleştirebilir.
Bu kötüye kullanım sadece sosyal mühendislik tehditlerini güçlendirmekle kalmaz, aynı zamanda AI tarafından üretilen eserler iyi huylu içerikle sorunsuz bir şekilde karıştığından, tespiti de karmaşıklaştırır.
Gelişmiş URL filtreleme ve DNS güvenliği gibi güvenlik çözümleri, etkilenen ağlar için proaktif savunmalar sağlayarak bu faaliyetlerle ilişkili kötü amaçlı alanların tanımlanmasında kritik öneme sahiptir.
Genai’nin Artan Kabul Edilmesi
Genai’nin benimsenmesi, Metin üretimi, medya oluşturma ve iş akışı otomasyonundaki yenilikler tarafından yönlendirilen Nisan 2024’ten Nisan 2025’e kadar altı ay içinde AI platformlarına yapılan web sitesi trafiğinin dramatik bir şekilde arttı.
Telemetri, yüksek teknolojili sektörlerin, Genai etkileşimlerinin% 70’inden fazlasını içeren kullanıma baskın olduğunu, bunu eğitim, telekomünikasyon ve profesyonel hizmetler izlediğini göstermektedir.
Baskın kategorileri, medya jeneratörlerinin ve veri işleme hizmetlerinin yanı sıra etkinliğin büyük kısmını açıklayan asistanlar ve sohbet botları gibi metin üretim araçlarını içerir.
Bu hızlı entegrasyon, kod oluşturma ve içerik oluşturma gibi görevleri kolaylaştırır, ancak yeni saldırı vektörleri sunar.
Örneğin, AI kodu asistanları, yanlışlıkla veri sızıntıları yoluyla tescilli fikri mülkiyeti ortaya çıkarma riskiyle karşı karşıya kalırken, metin oluşturma modelleri ikna edici yanlış bilgi veya kimlik avı yemleri üretmek için manipüle edilebilir.
Multi-Media Araçları Derin İnfazlar ve Hileli Web Sitelerinin Üretimini Etkinleştirir ve İş Akışı Otomasyon Platformları Yetersiz Yönetilirse, Yetkisiz Veri Defiltrasyonunu ve Otomatik Sömürü Zincirlerini Kolaylaştırır.
Analiz, web sitesi jeneratörleri, yazı asistanları ve sohbet botlarının kimlik avı için en çok kötüye kullanılan hizmetleri temsil ettiğini, sadece tespit edilen olayların yaklaşık% 40’ını içeren web sitesi oluşturucuları, bu ortaya çıkan riskleri azaltmak için güçlü tehdit istihbarat ihtiyacının altını çizdiğini göstermektedir.
Gerçek dünya sömürüsü
Tehdit aktörleri, AI ile çalışan web sitesi üreticilerini, eşi görülmemiş bir hıza sahip kimlik avı sayfalarını dağıtmak için aktif olarak kötüye kullanıyorlar ve genellikle doğrulama gereksinimleri olmadan basit istemlere dayanarak saniyeler içinde tamamen işlevsel siteler üretiyorlar.
Telemetri, Mayıs 2025’ten itibaren, saldırganların güvenilir varlıkları taklit eden aldatıcı açılış sayfaları oluşturdukları, kimlik bilgisi hasat alanlarına bağlantı verdiği gerçek dünya örneklerini belirledi.
Test, bu platformların marka taklitine karşı yeterli korkuluklardan yoksun olduğunu ortaya koyuyor; Örneğin, Palo Alto Networks gibi bir siber güvenlik firmasını tanımlayan bir istem, minimum gözetim ile yayınlanabilir, yeni nesil güvenlik duvarları ve tehdit zekası gibi hizmetlerin açıklamaları ile tamamlanmış makul bir site üretebilir.
Benzer şekilde, diğer inşaatçılar popüler satıcıları sahte hediye kartı dolandırıcılığı ev sahipliği yaptı. Mevcut saldırılar temel gibi görünse de, AI yeteneklerindeki gelişmelerin zaman içinde daha sofistike kimlik avı eserleri vermesi beklenmektedir.
Paralel olarak, yazma asistan platformları, kurbanları fabrikasyonlu Microsoft Oturum Açma sayfaları gibi ikincil sitelere yönlendiren jenerik lures içeren kimlik avı içeriği için barındırma vektörleri olarak yeniden kullanılmaktadır.
Bu sayfalar, geleneksel SaaS istismarı taktiklerine benzeyen sınırlı AI entegrasyonu gösterse de, AI hazırlanmış kişiselleştirilmiş kimlik avı anlatıları gibi gelişmiş kötüye kullanım potansiyeli artan bir tehdit oluşturmaktadır.
Buna karşı, olay müdahale ekipleri anormal alan kayıtları ve URL kalıpları gibi göstergeleri vurgular ve kuruluşları bu gelişen gene özellikli saldırılara karşı korunmak için AI’ya özgü izleme ve uyumluluk çerçeveleri de dahil olmak üzere katmanlı savunmaları dağıtmaya çağırır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!