Siber suçlular, geleneksel güvenlik tespit mekanizmalarında eşi görülmemiş zorluklar yaratan sofistike kimlik avı kampanyalarını düzenlemek için üretken yapay zeka platformlarından giderek daha fazla yararlanıyor.
Genai Hizmetlerinin hızlı bir şekilde çoğalması, ikna edici kimlik avı içeriği, klon güvenilir markalar oluşturmak ve minimal teknik uzmanlığa sahip büyük ölçekli kötü niyetli dağıtımları otomatikleştirmek için bu platformlardan yararlanan tehdit aktörleri için verimli bir ekosistem yarattı.
Otomatik web sitesi oluşturma, doğal dil üretimi ve chatbot etkileşimi gibi yetenekler sunan web tabanlı AI hizmetlerinin ortaya çıkması, tehdit manzarasını temel olarak dönüştürdü.
Bu platformlar, saldırganların, meşru organizasyonları yakından taklit eden AI tarafından oluşturulan görüntüler ve metin kullanılarak saniyeler içinde profesyonel görünümlü kimlik avı siteleri üretmesini sağlar.
Bu araçların erişilebilirliği, siber suçluların girişine olan bariyeri düşürdü ve teknik olarak sofistike olmayan aktörlerin bile ikna edici sosyal mühendislik saldırıları başlatmasına izin verdi.
.webp)
Son telemetri verileri, altı ay içinde iki kattan fazla kullanım ile sektörler arasında Genai’nin benimsenmesinde dramatik bir artış olduğunu ortaya koymaktadır.
Palo Alto Networks araştırmacıları, yüksek teknoloji sektörünün AI kullanımına hakim olduğunu ve toplam genai aracı kullanımının% 70’inden fazlasını oluşturduğunu belirledi.
Bu yaygın benimseme, tehdit aktörleri meşru kullanıcıların verimlilik artışı için güvendiği aynı platformlardan yararlanırken, yanlışlıkla yeni saldırı vektörleri yarattı.
Kimlik avı kampanyalarının analizi, web sitesi jeneratörlerinin kötü niyetli genai kötüye kullanımının yaklaşık% 40’ını içeren en çok sömürülen AI hizmet kategorisini temsil ettiğini ortaya koymaktadır.
Yazma asistanları% 30’u takip ederken, chatbots gözlemlenen saldırıların yaklaşık% 11’ini oluşturmaktadır. Bu istatistikler, kötü niyetli amaçlar için silahlandırılan çeşitli AI platformlarının altını çizmektedir.
AI ile çalışan web sitesi üretimi: Birincil saldırı vektörü
Yapay zeka ile çalışan web sitesi üreticilerinin kötüye kullanılması, bu gelişen manzaradaki en önemli tehdit vektörünü temsil eder.
.webp)
Araştırmacılar, saniyeler içinde fonksiyonel web siteleri üretebilen popüler AI web sitesi oluşturma platformları kullanılarak oluşturulan kimlik avı sitelerinin gerçek dünyası örneklerini belgelediler.
.webp)
Bu platformlar genellikle minimum doğrulama gerektirir, genellikle telefon numarası onayı veya kimlik doğrulaması olmadan geçerli e -posta adresini kabul eder.
Saldırı metodolojisi, profesyonel görüntüler, ikna edici kurumsal anlatılar ve ayrıntılı hizmet açıklamaları da dahil olmak üzere kapsamlı web sitesi içeriği üreten kısa şirket açıklamalarını AI istemlerine giren tehdit aktörlerini içerir.
Test sırasında araştırmacılar, bir siber güvenlik şirketini tanımlayan basit bir istemin, tehdit istihbarat hizmetleri sayfaları ve sıradan gözlemciler için meşru görünen yeni nesil güvenlik duvarı açıklamalarıyla birlikte tamamen işlevsel bir web sitesi ile nasıl sonuçlandığını gösterdiler.
.webp)
Oluşturulan kimlik avı sahaları tipik olarak iki aşamalı bir saldırı mekanizması kullanır. İlk açılış sayfaları, önde gelen eylem çağrısı düğmelerine sahip “Yeni belgeleriniz var” gibi genel mesajlar görüntüler.
Mağdurlar bu öğelerle etkileşime girdiklerinde, Microsoft Platformları gibi popüler hizmetler için giriş kimlik bilgilerini yakalamak için tasarlanmış ikincil kimlik bilgisi hasat sitelerine yönlendirilirler.
Şu anda gözlemlenen saldırılar nispeten temel görünmektedir, ancak güvenlik uzmanları AI web sitesi oluşturucular geliştikçe önemli gelişmişlik gelişmeleri öngörmektedir.
Otomatik içerik üretimi, minimal platform doğrulama gereksinimleri ve hızla iyileştirilen AI yetenekleri kombinasyonu, gelecekteki kimlik avı etkinliği için bir yörünge yaratır.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.