Siber suç ortamı 2025’te çarpıcı bir dönüşüm geçirdi; yapay zeka, yer altı forumlarında faaliyet gösteren kötü niyetli aktörler için temel teknoloji olarak ortaya çıktı.
Google’ın Tehdit İstihbarat Grubu’na (GTIG) göre, yasa dışı yapay zeka araçlarına yönelik yeraltı pazarı, saldırı yaşam döngüsünün çeşitli aşamalarını desteklemek üzere tasarlanmış çok sayıda çok işlevli araç teklifiyle bu yıl önemli ölçüde olgunlaştı.
Bu evrim, siber suçların erişilebilirliğini ve karmaşıklığını temelden değiştirdi; daha az teknik tehdit aktörlerinin giriş engellerini azaltırken deneyimli suçluların yeteneklerini artırdı.
Yeraltı yapay zeka pazarı 2024 ve 2025 boyunca patlayıcı bir büyümeye tanık oldu. KELA’nın güvenlik araştırmacıları, 2024 yılında siber suç forumlarında bir önceki yıla kıyasla kötü amaçlı yapay zeka araçlarından bahsedilmesinde %200’lük bir artış olduğunu ve bu eğilimin 2025’te hızlanmaya devam ettiğini belgeledi.
Bu artış, yalnızca artan gevezeliği değil, aynı zamanda siber suçluların operasyonları yürütme biçiminde de temel bir değişimi temsil ediyor. İngilizce ve Rusça yeraltı forumlarında tanıtılan en önemli araçlar arasında WormGPT, FraudGPT, Evil-GPT, Xanthorox AI ve NYTHEON AI yer alıyor ve her biri siber suçun farklı yönlerine göre tasarlanmış farklı yetenekler sunuyor.
WormGPT, yeraltı ekosistemindeki en eski ve en yaygın olarak tanınan kötü amaçlı yapay zeka araçlarından biri olarak duruyor. GPT-J dil modeli üzerine inşa edilen ve Temmuz 2023’ten beri tanıtılan WormGPT, ticari e-posta güvenliği (BEC) saldırılarını ve kimlik avı kampanyalarını desteklemek için özel olarak tasarlanmış, ticari yapay zeka sistemlerine “kara şapka alternatifi” olarak pazarlanıyordu.
Araç, spam filtrelerini aşan ikna edici kimlik avı e-postaları oluşturma yeteneğiyle ün kazandı; fiyatlandırma modelleri, özel sunucu kurulumları için ayda 100 ABD Doları ile 5.000 ABD Doları arasında değişiyordu.
Araştırmacılar, WormGPT’nin, şirket yöneticilerini taklit eden, stratejik açıdan akıllıca ve son derece ikna edici e-postalar oluşturabildiğini gösterdi; bu, daha az gelişmiş aktörlerin oluşturduğu tehdidi önemli ölçüde artıran bir yetenektir.
WormGPT’yi yakından takip eden FraudGPT, Temmuz 2023’ün sonlarında daha da iddialı bir platform olarak ortaya çıktı. “CanadianKingpin12” kullanıcısı tarafından birden fazla forumda ve Telegram kanalında tanıtılan FraudGPT, aylık 200 ABD Doları veya yıllık 1.700 ABD Doları karşılığında abonelik tabanlı erişim sunuyordu.
Araç, kötü amaçlı kod yazma, tespit edilemeyen kötü amaçlı yazılım oluşturma, güvenlik açıklarını keşfetme, güvenliği ihlal edilmiş kimlik bilgilerini bulma ve bilgisayar korsanlığı eğitimleri sağlama gibi kimlik avının ötesine geçen yeteneklere sahip olduğunu iddia etti.
Bu abonelik modeli, daha yüksek fiyat noktalarında görüntü oluşturma, API erişimi ve Discord entegrasyonu gibi ek özelliklerin kilidini açan kademeli fiyatlandırma yapılarıyla tamamlanan meşru hizmet olarak yazılım tekliflerini yansıtıyordu.
2025 yılına gelindiğinde yeraltı yapay zeka pazarı, basit jailbreakli modellerin ötesine geçerek karmaşık, çok işlevli platformları kapsayacak şekilde gelişecek. Xanthorox AI, bu yeni nesil kötü amaçlı araçları temsil ediyor ve kendisini “WormGPT’nin ve tüm EvilGPT varyantlarının katili” olarak pazarlıyor.
İlk olarak 2025’in ilk çeyreğinde tespit edilen Xanthorox, genel bulut altyapısına güvenmek yerine tamamen özel sunucularda çalışan modüler, kendi kendine barındırılan mimarisiyle kendisini farklılaştırıyor.
Bu tasarım, kimlik avı, sosyal mühendislik, kötü amaçlı yazılım oluşturma, derin sahte oluşturma ve güvenlik açığı araştırmaları için hepsi bir arada bir çözüm sunarken tespit ve izlenebilirlik risklerini büyük ölçüde azaltır.
NYTHEON AI, siber suçlulara kapsamlı hizmet olarak GenAI yetenekleri sağlamak için birden fazla yasal açık kaynak modelinden yararlanan başka bir karmaşık platform olarak ortaya çıktı.
Karanlık ağda işletilen ve Telegram kanalları ve Rus forumları aracılığıyla reklamı yapılan NYTHEON, kötü amaçlı kod üretimi için Nytheon Coder, görüntü tanıma için Nytheon Vision ve muhakeme görevleri için Nytheon R1 dahil olmak üzere altı özel modelden oluşur.
Amaca yönelik olarak oluşturulmuş yapay zeka modellerinin bu entegrasyonu, NYTHEON’u daha önceki tek işlevli araçlardan ayırarak yeraltı yapay zeka hizmetlerinin artan karmaşıklığını ortaya koyuyor.
Kötü Amaçlı Yapay Zeka Platformlarıyla Siber Saldırılar Artıyor
Yeraltı reklamlarının analizi, kötü amaçlı yapay zeka platformları arasındaki çarpıcı benzerlikleri ortaya çıkarıyor. En önemlisi, yeraltı forumlarında reklamı yapılan neredeyse her önemli araç, kimlik avı kampanyalarını destekleme yeteneğini vurguladı.
Bu evrensel odak noktası, kimlik avının önde gelen saldırı vektörü olarak devam eden hakimiyetini yansıtıyor; yapay zeka tarafından oluşturulan kimlik avı, 2025’in en büyük kurumsal tehdidini temsil ediyor.
Güvenlik analistleri, üretken yapay zeka yeteneklerinden kaynaklanan kimlik avı saldırılarında %1.265’lik bir artış olduğunu belgeledi; yapay zeka ile yazılan kimlik avı, insan yapımı yemler kadar etkili olduğunu ve çok daha az zaman ve beceri gerektirdiğini kanıtladı.
Kimlik avının ötesinde, yeraltı yapay zeka araçları genellikle kötü amaçlı yazılım geliştirme, güvenlik açığı araştırması, kod oluşturmaya yönelik teknik destek ve keşif operasyonlarını kapsayan yeteneklerin reklamını yapıyordu.
WormGPT, FraudGPT ve MalwareGPT’nin de aralarında bulunduğu çeşitli platformlar, antivirüs algılamasından kaçmak için sürekli değişen polimorfik kötü amaçlı yazılım üretme yeteneklerini destekledi.
Google araştırmacıları kısa süre önce kendi kodlarını yeniden oluşturmak ve güvenlik yazılımlarından saklanmak için yapay zeka kullanan beş yeni kötü amaçlı yazılım ailesi tespit ettiğinden, bu yetenek, tehdit karmaşıklığında önemli bir artışı temsil ediyor.
Yasadışı yapay zeka hizmetlerinin fiyatlandırma yapıları, geleneksel siber suç araçlarının ve meşru yazılım tekliflerinin fiyat yapılarını yakından yansıtıyor. Yeraltı geliştiricileri, daha yüksek fiyat noktalarında teknik özellikler ekleyen, kademeli fiyatlandırmaya sahip tanıdık abonelik tabanlı modelleri benimsedi.
Birçok platform, gömülü reklamlar içeren ücretsiz sürümler sunarak, potansiyel müşterilerin ücretli aboneliklere başlamadan önce yetenekleri test etmelerine olanak tanır.
Geliştirici tarafından sağlanan teknik destek ve düzenli güncellemelerle birleştirilen bu yaklaşım, yasal yazılım pazarlarına oldukça benzer şekilde çalışan bir ekosistem yaratır.
Kopya başına yalnızca 10 ABD Doları fiyatla satılan Evil-GPT gibi araçların giriş engelinin düşük olması, yapay zekanın karmaşık siber suç yeteneklerini nasıl demokratikleştirdiğini gösteriyor.
Bu erişilebilirlik, sınırlı teknik uzmanlığa sahip, finansal motivasyona sahip tehdit aktörlerinin, daha önce yıllar süren eğitim gerektiren operasyonları yürütmesine olanak tanır.
FBI ve çok sayıda siber güvenlik kurumu, yapay zekanın kimlik avı planlarının hızını, ölçeğini ve otomasyonunu büyük ölçüde artırdığı ve dolandırıcıların belirli alıcılara göre uyarlanmış son derece ikna edici mesajlar oluşturmasına yardımcı olduğu konusunda uyardı.
GTIG, finansal motivasyona sahip tehdit aktörlerinin ve yeraltı topluluğundaki diğer kişilerin, yapay zeka araçlarıyla operasyonlarını artırmaya devam edeceklerini büyük bir güvenle değerlendiriyor.
Bu uygulamaların artan erişilebilirliği ve yer altı forumlarında artan yapay zeka söylemi göz önüne alındığında, yapay zekadan yararlanan tehdit faaliyetleri siber suçlular arasında giderek daha yaygın hale gelecektir.
2025’in başlarında, yapay zeka destekli kimlik avı kampanyalarının dünya çapında gözlemlenen sosyal mühendislik faaliyetlerinin %80’inden fazlasını temsil ettiği ve halihazırda sürmekte olan dönüşümün altını çizdiği bildirildi.
Yeraltı yapay zeka pazarı olgunlaşmaya devam ettikçe kuruluşlar, karmaşık saldırı yeteneklerinin mütevazı abonelik ücretleri ödemeye istekli herkesin erişebildiği, öngörülebilir gelecek için siber güvenlik sorununu temelden yeniden şekillendiren, gelişen bir tehdit ortamıyla karşı karşıya kalıyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
