Teknolojideki bir paradigma değişimi bize doğru acı çekiyor ve siber güvenlik hakkında bildiğimiz her şeyi değiştirebilir.
Uhh, yine, yani.
Chatgpt 2022’nin sonlarında halka açıklandığında, güvenlik uzmanları yeni teknoloji hakkında heyecanlı ancak siber saldırılarda kullanımı konusunda endişe duyan temkinli iyimserlikle baktılar. Ancak iki yıl sonra, chatgpt ve diğer üretken AI sohbet araçlarının saldırganları sundukları şey, saldırıları kendileri teslim etmenin yeni yolları değil, zaten işe yarayanları geliştirmenin bir yoludur.
Ve yine de, yapay zeka 2025’te “ajan” model olarak adlandırılan şeyi elde ederse, AI araçları bağımsız olarak güvenlik açıklarını keşfeden, girişleri çalan ve hesaplayan “ajanların” rollerini üstlendikçe, yeni ve sınırsız saldırılar erişilebilir olabilir. .
Bu acenteler, çalınan verileri halka açık e -posta adresleriyle veya sosyal medya hesaplarıyla çevrimiçi olarak eşleştirerek, mesaj besteleyerek ve bir insan hackerının sosyal güvenlik numaralarına, fiziksel adreslerine, kredilerine erişebildiğine inanan kurbanlar ile tüm görüşmeleri yaparak insanları fidye için tutabilir. kart bilgisi ve daha fazlası. Ve eğer model bireyler için çalışırsa, bireysel işletme sahipleri için işe yaramamasının çok az nedeni vardır.
Bu uyarı, ufuktaki en acil siber saldırıları belirlemek için bir yıllık zeka derleyen 2025 Eyalet Of kötü amaçlı yazılım raporumuzdan geliyor. Raporun rehberliği BT ekiplerine hizmet etse de, tehditleri her yerde bireyleri ve küçük işletmeleri etkileyecektir. Geçen yıl, şirketler, siber güvenlik ve gündelik insanlar arasındaki ilişkiyi güçlendiren, küresel olarak yaygın bir kesintiye uğradığını unutmayın.
2025’te, Ajan AI, siber güvenlik savaşında herkesin ne kadar yakından bağlı olduğunu ortaya çıkarabilir. İşte beklediğimiz şey.
Tam 2025 Eyaletinin Kötü Yazılım Raporunu burada bulabilirsiniz.
Üretken AI devrim dışı
CHATGPT’nin Kasım 2022 lansmanı, bilgisayarlarımızla yeni bir ilişki başlattı. Artık yaratıcı çalışmalarımızı kaydetmek veya yardımcı olmak için dizüstü bilgisayarlarımızı, akıllı telefonlarımızı ve tabletlerimizi kullanmamız gerekmeyecek. Şimdi, aynı makinelerin bizim için yaratıcı çalışmayı tamamlamasını sağlayabiliriz.
Midjourney ve Dall-E gibi AI görüntü araçları basit metin istemleri verildiğinde görüntüler oluşturabilir. Van Gogh, Rembrandt ve Picasso gibi ünlü sanatçıların stillerini bile taklit edebilirler. CHATGPT, Google Gemini ve Openai rakibi Antropik’ten Claude gibi AI sohbet araçları, pazarlama materyalleri için beyin fırtınası oluşturabilir, kitap raporları yazabilir, şiirler oluşturun ve hatta insan tarafından yazılmış metni okunabilirlik için gözden geçirebilir. Bu araçlar ayrıca, kendisini “arama motoru” olarak değil, dünyanın ilk “cevap motoru” olarak reklam veren ayrı AI aracı şaşkınlığı gibi sonsuz bir dizi gerçek soruyu da cevaplayabilir.
Bu, sadece hayal gücümüzle sınırlı metin, görüntü, film, özet ve daha fazlasını oluşturabilen AI araçlarını tanımlamak için kullanılan bir terim olan “üretken yapay zeka” nın potansiyelidir.
Ama bu hayal gücü bize nereye getirdi?
Hayal edici olmayan kullanıcılar için, üretici AI, üniversite derslerinde hile yapmayı ve sosyal medya katılım algoritmalarını kısa viralite elde etmek için kötüye kullanmayı kolaylaştırdı – çok ilham verici. Kötü niyetli kullanıcılar, bilgisayar korsanları ve dolandırıcılar için, üretken AI kanıtlanmış saldırı yöntemlerine petrol-kayma verimliliği sağladı.
Üretken AI araçları, bir aldatmaca işaretlerinin-yanlış yazma ve beceriksiz dilbilgisi gibi-anlatma belirtileri, hepsi gitti. Aynı şey tüm metin tabanlı sosyal mühendislik hileleri için de geçerlidir, çünkü AI sohbet araçları romantizm dolandırıcılığı için çekici doğrudan mesajlar yazabilir ve insanları kötü amaçlı yazılım taşıyan bağlantıları tıklamaya kandırabilecek acil sesli metinler oluşturabilir.
Önemli olarak, buradaki saldırı yöntemleri yeni değil. Bunun yerine, yapay zeka kullanımı ile ölçeklenmesi daha kolay hale geldi. Ancak bazen AI geri iter.
Sınırsız, reklamı yapılan potansiyel ile, ChatGPT gibi araçlar bile sınırlara sahiptir, genellikle kullanıcıların zarar verebilecek materyaller üretmesini engeller. 2023’te Malwarebytes Labs, fidye yazılımı yazması için başarılı bir şekilde chatgpt almak için bu sınırları yıktı.
Bu engelleyici kurallar nedeniyle, genellikle yasayı bozan metin ve görüntüler üretecek bir dizi kötü amaçlı taklitçi AI aracı bulunabilir. Bir örnek, bir kişinin yüzünü dijital olarak başka bir kişinin çıplak bedenine dikmek için yapay zeka teknolojisini kullanan ve sahte çıplak “fotoğraflar” yaratan “Deepfake Nudes” in yaratılmasında. Deepfake çıplakları, Amerika’daki liselerde birden fazla krize neden oldu ve eski silahlar için yeni bir mühimmat olarak hizmet etti: şantaj.
Yanlış metin, görüntü ve hatta ses oluşturma yeteneği, siber suçluların, CEO’lar veya yöneticiler olarak, çalışanları bir sahte sözleşme imzalamaya veya bir dizi önemli hesap kimlik bilgilerini teslim etmeye ikna etmeye ikna etmek için daha fazla inandırıcı tehdit oluşturmalarına izin verdi.
Bunlar gerçek tehditler, ama yeni değiller. 2025 Eyaletinin Kötü Yazılım Raporunda yazdığımız gibi:
“Yapay zekanın kötü amaçlı yazılımlar üzerindeki sınırlı etkisi mevcut yeteneklerinden kaynaklanmaktadır. Dikkate değer istisnalar olmasına rağmen, üretken AI’ler yepyeni yeteneklerden ziyade verimlilik sağlama eğilimindedir. Siber suç, kimlik avı, bilgi çalanlar ve halihazırda tamamlanmış olan fidye yazılımları gibi bir dizi köklü araca dayanan çok olgun bir alandır. ”
Bu 2025’te değişebilir.
“Ajan” AI ve yeni bir saldırı manzarası
Ajan AI, daha önce hiç duymamış olsanız bile, yapay zekadaki bir sonraki büyük şeydir.
Google, Amazon, Meta, Microsoft ve daha fazlası, AI’yi mevcut Chatbot silosundan çıkarmayı vaat eden teknolojiyi denemeye ve bireyselleştirilmiş AI “ajanlarının” belirli görevlere yardımcı olabileceği yeni bir manzaraya denemeye başladı. Bu ajanlar, örneğin, basit müşteri destek sorularına daha etkili bir şekilde yanıt verebilir, hastaların ağ içi sağlayıcılarını sağlık sigortalarıyla bulmalarına yardımcı olabilir ve hatta bir şirketin en son performansına dayalı strateji önerebilir. Microsoft, İK politikaları, tatil programları ve daha fazlası hakkındaki çalışanlara cevap veren AI temsilcisini zaten alay etti. Salesforce da, teknolojiyi herkes için kişisel asistan olarak konumlandırarak, Ajan AI’ya büyük yatırım yapıyor.
2025 Eyaletinin Kötü Yazılım Raporunda yazdığımız gibi:
“Ajan AIS 2025’te gelirse, sadece sorulara cevap vermeyecekler, düşünmek ve hareket edebilecekler, AI’yi istemlere yanıt veren bir asistandan bir akran haline getirebilirler, hatta görevleri planlayabilecek, etkileşime girebilirler. dünya ile ve karşılaştığı sorunları çöz. ”
Siber saldırılar için çıkarımlar çok büyük. Yanlış ellere konursa, kötü niyetli saldırganlar AI ajanlarından şunları isteyebilir:
- Sızan Sosyal Güvenlik numaralarını sızdırılmış e -posta adresleriyle eşleştirecek şekilde çalınan verilerin büyük bir kısmını arayın, fidye ödenmedikçe daha fazla veri maruziyetini tehdit eden kimlik avı e -postaları oluşturun ve gönderir.
- Bu bebek fotoğraflarını bir çocuğun güvenliğine karşı boş tehdit olarak silahlandıran sahte profiller oluşturan diğer AI ajanlarına teslim edilen bebek fotoğrafları için kamusal sosyal medya yayınlarını kazıyın.
- E -posta adresi formatını (ilk adı, soyadı) çıkararak sayısız şirketten potansiyel olarak uygun e -posta adreslerinden oluşan bir veritabanı oluşturmak için LinkedIn’i scour; ilk başlangıç, soyadı; vb. – Genel olarak listelenen e -posta adreslerinden ve ardından yöneticilerden sahte istekler yazmak ve göndermek için bu biçimi yansıtmak.
- Romantik dolandırıcılık hedeflerini belirlemek, mesaj alan ve başka bir AI ajanı tarafından oluşturulan ve kontrol edilen tüm konuşmalarla devam edebilecek birçok eyalet ve ülkede kamu boşanma kayıtları ile tarak.
Bu saldırılar sadece bireyleri değil, küçük işletmeleri de tehdit eder, çünkü bir kişinin cihazındaki bir güvenlik açığı bir ağa kötü amaçlı yazılım saldırısı haline gelebilir. Aynı şey tersine de geçerlidir – eğer şirketlere yapılan saldırılar daha erişilebilir hale gelirse, insanların bu şirketlere verdiği veriler maruz kalmaya karşı daha savunmasız hale gelir.
Neyse ki, ajan yapay zeka bir risk oluşturduğu durumlarda, bireysel AI ajanları bir şirketin güvenlik açıklarını bulmak, ağında şüpheli etkinliklere yanıt vermek ve hatta günlük insanları çevrimiçi olarak göndermek, web’i aramak, Web’i aramak için yönlendirmekle görevlendirilebileceğinden, bir nimet oluşturmaktadır. ve bilinmeyen perakendecilerden satın alma.
Gerçek şu ki AI burada kalmak için. Yakında en büyük geliştiricilerden ve şirketlerden çok fazla yatırım var. Dolayısıyla, tehdit saldırganların bu yapay zekayı kullanabileceği ise, öngörülebilir gelecek de birçok savunucu ve gündelik insanları da içerecektir.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.