Çin üretken bir AI platformu olan Deepseek’in hızlı yükselişi, bu hafta Amerika Birleşik Devletleri’nin AI hakimiyeti üzerindeki endişeleri artırdı ve Amerikalılar giderek Çinli dijital hizmetleri benimsedi. Tiktok’un Çin ile ilişkisinin yarattığı iddia edilen güvenlik sorunları konusunda sürekli eleştirilerle, Deepseek’in kendi gizlilik politikası, kullanıcı verilerini ülkedeki sunucularda depoladığını doğrulamaktadır.
Bu arada, Wiz’deki güvenlik araştırmacıları, Deepseek’in çevrimiçi olarak maruz kalan kritik bir veritabanını bıraktığını ve kullanıcı istemleri, sistem günlükleri ve API kimlik doğrulama jetonları da dahil olmak üzere 1 milyondan fazla kayıt sızdırdığını keşfetti. Platform daha ucuz R1 akıl yürütme modelini desteklediğinden, güvenlik araştırmacıları Deepseek’in sohbet botuna karşı 50 tanınmış 50 jailbreak test etti ve Batılı rakiplere kıyasla gecikmeli güvenlik korumaları buldu.
Neo-Nazi gerilla organizasyonu olan Atomwaffen Division’ın 29 yaşındaki kurucu ortağı Brandon Russell, bu hafta Baltimore’un güç şebekesini nakavt etmek ve bir yarış savaşını tetiklemek için iddia edilen bir plan üzerinde yargılanıyor. Duruşma, federal kolluk kuvvetlerinin ABD ve ötesindeki kitlesel yaralı etkinliklerine ilham vermeyi amaçlayan rahatsız edici bir propaganda ağıyla ilgili soruşturmasına bir göz atıyor.
Kendilerine Yahoo Boys adını veren Batı Afrikalı dolandırıcıların gayri resmi bir grubu, kurbanları zorlamak için AI tarafından üretilen haber çapaları kullanıyor ve onları suçlarla suçlayan uydurulmuş haber raporları üretiyor. Telegram gönderilerinin kablolu bir incelemesi, bu dolandırıcıların kurbanları halkın aşağılamasını tehdit ederek fidye ödemeye baskı yapmak için son derece ikna edici sahte haber yayınları oluşturduğunu ortaya koyuyor.
Hepsi bu değil. Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Wall Street Journal’ın bir raporuna göre, Çin, İran, Rusya ve Kuzey Kore ile bilinen bağları olan grupları hacklemek, kötü niyetli kod yazma ve potansiyel saldırı hedeflerini araştırmak gibi görevlere yardımcı olmak için Google Gemini gibi AI Chatbots’tan yararlanıyor.
Batılı yetkililer ve güvenlik uzmanları, AI’nın kötü niyetli kullanım potansiyeli hakkında uzun zamandır uyarmış olsa da, Google’dan bir Çarşamba raporuna atıfta bulunarak, 20’den fazla ülkedeki düzinelerce hack grubunun platformu bir araştırma ve üretkenlik aracı olarak kullandığını belirtti – sofistike ve yeni hack teknikleri geliştirmek yerine verimliliğe odaklanmak.
Örneğin İran grupları, Chatbot’u İngilizce, İbranice ve Farsi’de kimlik avı içeriği üretmek için kullandı. Çin bağlantılı gruplar, veri açığa çıkma ve ayrıcalık artışı gibi teknik kavramlara taktik araştırmalar için İkizler kullandı. Kuzey Kore’de, bilgisayar korsanları, rejimin nükleer programını finanse etmek için teknoloji rollerine yerleştirme çabalarını destekleyen uzak teknoloji işleri için kapak mektupları hazırlamak için kullandılar.
Bu, chatbots kullanılarak ilk kez yabancı hack grupları bulunmamıştır. Geçen yıl Openai, bu tür beş grubun ChatGPT’yi benzer şekilde kullandığını açıkladı.
Cuma günü Whatsapp, yaklaşık 100 gazetecinin ve sivil toplum üyesinin İsrail firması Paragon Solutions tarafından geliştirilen casus yazılımlar tarafından hedeflendiğini açıkladı. Meta’ya ait şirket, Guardian’a yapılan açıklamaya göre, en az 90 kullanıcının hedeflendiğini ve “muhtemelen tehlikeye atıldığını” belirten bireyleri etkiledi. WhatsApp, ABD’de olup olmadığı da dahil olmak üzere kurbanların nerede bulunduğunu açıklamadı.
Saldırı, bir “sıfır tıkaç” istismarı kullanmış gibi görünüyor, yani mağdurlara kötü niyetli bir bağlantı veya ek açmaya gerek kalmadan enfekte oldu. Bir telefon tehlikeye atıldıktan sonra, grafit olarak bilinen casus yazılımlar, WhatsApp ve Signal gibi uygulamalar aracılığıyla gönderilen uçtan uca şifreli mesajları okuma yeteneği de dahil olmak üzere operatörün tam erişimine düşer.