Nation-State Tehdit Oyuncuları, saldırganların Genai Tools’u nasıl kullandığına dair bir fikir sunan bu haftanın RSAC konferansındaki bir sunuma göre, saldırı tekniklerini geliştirmek için üretken AI araçlarını kullanıyorlar, ancak henüz yeni saldırı vektörleri oluşturmak için Genai’yi kullanmıyorlar.
Google Tehdit İstihbaratının VP’si Sandra Joyce, RSAC 2025 konferansına verdiği demeçte, “Analizimiz, AI’nın ortak görevler için yararlı bir araç olmasına rağmen, bu modellerle temelde yeni saldırı vektörleri geliştiren rakiplerin henüz görülmediğini gösteriyor. “Nihayetinde saldırganlar Genai’yi birçoğumuzun bir üretkenlik aracı olarak kullandığı gibi kullanıyorlar. Beyin fırtınası yapmalarına, işlerini geliştirmeye, bu tür şeyler.”
AI’nın siber güvenlikteki rolü, 2022’de güvenlik satıcısı RSA’dan bağımsız hale gelen ve bu yıl RSAC olarak yeniden markalanan yıllık RSAC Konferansı’nda 100’den fazla oturumun üzerinde önemli bir konuydu.
İran, Çin ve Kuzey Kore tehdit grupları en büyük Genai kullanıcılarıdır
Joyce, 20’den fazla ülkeden APT gruplarının Google’ın genel İkizler Genai hizmetlerine eriştiğini söyledi. İran tehdit aktörleri en ağır kullanıcılardı ve Google ayrıca Çin ve Kuzey Kore bağlantılı tehdit aktörlerinden “dikkate değer aktivite” gördü.
Korkuluklar ve güvenlik önlemleri, düşmanlık yeteneklerini kısıtladı, dedi Joyce ve daha fazla kötü niyetli istek İkizler’den güvenlik yanıtları oluşturdu.
Tehdit aktörleri, özellikle dört saldırı aşaması için Gemini’nin Genai yeteneklerini kullanıyor. Bu saldırı aşamaları:
- Keşif
- Güvenlik Açığı Araştırması
- Kötü niyetli komut dosyası
- Kaçınma Teknikleri
“Bunlar mevcut saldırı aşamaları temelde yeni AI odaklı saldırılar değil, daha verimli hale getiriliyor” dedi.
Joyce, Google’ın İkizler kullanımını belirli tehdit gruplarıyla nasıl ilişkilendirebildiğini söylemedi, ancak Nation-State tehdit aktörlerinin Genai araçlarını nasıl kullandığına dair birkaç örnek verdi.
İranlı Gelişmiş Kalıcı Tehdit (APT) grupları, insansız hava araçları, F-35 savaş uçağı, anti-drone sistemleri ve İsrail’in füze savunma sistemleri gibi konular hakkında bilgi aramak için “belirli savunma sistemlerini” araştırmak için İkizler kullandı.
Kuzey Kore APT aktörleri, belirli tesislerin güvenlik durumu hakkında yer ve bilgi de dahil olmak üzere Güney Kore’deki nükleer teknolojiyi ve enerji santrallerini araştırdı.
Tehdit aktörleri ayrıca kötü amaçlı yazılım geliştirme konusunda yardım için Genai’yi kullanıyor. Kuzey Koreli bir APT grubu, sanal alan kaçırma ve VM ortamlarını tespit etmek için kod geliştirmek için İkizler kullandı.
Tehdit grupları ayrıca, “akıcı özel konuşma dilinde İngilizce” talepleri gibi çeviri ve yerelleştirme konusunda yardım aramak da dahil olmak üzere kimlik avı ve kampanyaları geliştirmek için Genai’yi kullanıyor. Kimlik avı kampanyalarını daha ikna etmek için kişiler geliştirmek bir başka uygun kullanımdır.
Genai siber güvenlik savunucularına da yardımcı olur
Joyce, bazı etkili güvenlik kullanım durumlarının Geni’yi güvenlik ekipleri için de yararlı hale getirdiğini söyledi. Bazı savunma genai kullanım durumları olarak güvenlik açığı tespiti, olay iş akışları, kötü amaçlı yazılım analizi ve bulanıklaştırma belirtti.
Ayrıca konferansta, Cisco Genel Müdür Yardımcısı ve Ürün Sorumlusu Jeetu Patel, güvenlik için amaca yönelik olan açık kaynaklı bir uyarı ve iş akışı büyük dil modeli (LLM) Vakfı AI Güvenlik Modelini tanıttı.
Foundation AI temel modelinin şu anda sarılma yüzünde mevcut olduğunu ve yakında çok aşamalı bir akıl yürütme modeli yayınlanacağını söyledi.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.