Yapay Zeka (AI) çeşitli sektörlerde devrim yapma potansiyeline sahiptir, ancak kötü niyetli aktörler tarafından kaldırıldığında felaket sonuçlarına yol açabilir. Bu kötüye kullanımın çarpıcı bir örneği, amaçlanan yaratıcı ve problem çözme amaçları için kullanılmak yerine, siber suçlu faaliyetler için giderek daha fazla kullanılmakta olan üretken AI araçlarının yükselişidir.
Splunk’ın Baş Bilgi Güvenlik Görevlisi’nin (CISO) yakın tarihli bir raporu, ChatGPT gibi tanınmış platformlara benzer, yüksek şiddetli siber saldırılarda kullanılan üretken bir AI modeli olan Ghostai adlı bir AI aracının ortaya çıktığını vurguladı.
Daha geniş üretken AI modelleri ailesine ait olan Ghostgpt, insan benzeri çıktılar üretmek için metin girdilerini işler. Bununla birlikte, siber suç bağlamında onu ayıran şey, son derece karmaşık ve sofistike kötü amaçlı yazılım komut dosyaları oluşturma yeteneğidir. Bu kötü amaçlı yazılım yükleri, bilgisayar ağlarındaki mevcut güvenlik açıklarından yararlanacak şekilde tasarlanmıştır, böylece saldırganların yetkisiz erişim kazanmasına veya sistem çapında kesintilere neden olmasına izin verir.
Ghostgpt’in metin tabanlı çıkışı çok yönlüdür ve araç, fidye yazılımı dağıtmaktan geleneksel güvenlik savunmalarından geçebilen gizli Truva Virüsleri tasarlamaya kadar çeşitli kötü niyetli kullanım durumlarına uyan oldukça özelleştirilebilir kod üretebilir.
Bu tür teknolojinin siber suçta kullanılması potansiyeli bir süredir beklenmektedir, Elon Musk gibi uzmanlar sık sık düzenlenmemiş AI gelişiminin tehlikeleri hakkında uyarmıştır. Musk, AI’nın evrimine karşı olmasa da, AI’yı topluma zarar verebilecek şekilde kullanan bireylerin etik sonuçları ve motivasyonları hakkında endişelerini dile getirdi. Endişeleri, AI’nın, özellikle siber suçluların elinde, siber saldırıların kapsamını ve etkisini büyük ölçüde artırabileceği inancına dayanmaktadır.
Özellikle, Ghostgpt gibi AI araçları, bilgisayar korsanlarının geleneksel algılama mekanizmalarını atlamasını sağlar ve normalde mükemmel olması aylar sürecek sofistike kötü amaçlı yazılım geliştirmek için gereken zamanı ve çabayı önemli ölçüde azaltır.
Ghostgpt gibi üretken AI araçlarının yükselişi, özellikle fidye yazılımı, casus yazılım ve truva atlarının geliştirilmesi ve konuşlandırılmasında siber suç manzarasını dönüştürdü. Üretken AI’nın büyük miktarda veriyi işleme ve analiz etme yeteneği, minimum insan müdahalesi ile son derece etkili, çok katmanlı saldırılar oluşturmasını sağlar. Bu sadece siber saldırıların hızını hızlandırmakla kalmaz, aynı zamanda tespit edilmesini ve hafifletilmesini giderek zorlaştırır.
Siber güvenlik profesyonelleri artık yokuş yukarı bir savaşla karşı karşıya, çünkü AI odaklı saldırıları izlemek ve analiz etmek çok daha karmaşık ve kaynak yoğun bir süreç haline geldi. Bu tehditlerin kökenini, kapsamını ve niyetini belirlemek ve daha sonra etkili önlemler hazırlamak anıtsal bir görevdir.
Aynı zamanda, dünyanın dört bir yanındaki işletmeler, yetenekli siber güvenlik yeteneklerini bulmak ve korumak için mücadele ediyor. Eğitimli profesyonellerin sıkıntısı, AI destekli siber suçların saldırısına karşı savunmayı daha da zorlaştırdı. Bu bağlamda, üretken AI, teknolojik bir atılım olmaktan çift kenarlı bir kılıcına kaymıştır-yeni, daha güçlü siber suç biçimlerine kapıyı açarken inovasyon için muazzam bir potansiyel sunmuştur.
Yapay zeka araştırma ve geliştirme gelişmeye devam ettikçe, AI araçlarının oluşturulma ve kullanılma biçiminde sorumlu yönetime acil bir ihtiyaç vardır. Yapay zeka gelişimine katılan kuruluşlar, özellikle de üretken modellere odaklanan kuruluşlar, etik hususlara öncelik vermeli ve kötüye kullanımı önlemek için katı önlemler uygulamalıdır. Ayrıca, ileri AI tabanlı siber güvenlik algılama araçlarının konuşlandırılması, AI güdümlü siber saldırıların ortaya koyduğu risklerin azaltılmasında çok önemli bir rol oynayabilir. Anormal davranışları ölçekte izleyerek ve analiz ederek, bu algılama sistemleri erken uyarı işaretleri sağlayabilir ve işletmelerin potansiyel tehditlere daha etkili yanıt vermelerini sağlayabilir.
Ayrıca, özellikle batı bölgelerindeki gelişen “hizmet olarak kötü amaçlı yazılım” pazarı, siber suçluların kötü niyetli amaçlar için AI destekli araçlara erişmesini ve kullanmasını kolaylaştırıyor. Daha organize ve erişilebilir bir siber suç ekosistemine doğru yapılan bu geçiş, AI’nın yakında siber suçlular için birincil bir araç haline gelebileceğini ve bu tür saldırılarla ilişkili riskleri artırabileceğini düşündürmektedir.
Sonuç olarak, Ghostgpt gibi üretken AI araçlarının kötüye kullanılması sadece siber güvenlik profesyonelleri için artan bir endişe değil, aynı zamanda dünya çapında işletmeler için de kritik bir zorluktur. Tehdit peyzajı gelişmeye devam ettikçe, kuruluşlar proaktif güvenlik önlemlerini benimsemeli, AI odaklı tespit ve yanıt yeteneklerine yatırım yapmalı ve AI teknolojilerinin geliştirilmesine dikkat ve hesap verebilirlik ile yaklaşılmasını sağlamalıdır.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!