YORUM
Hacking en saf haliyle yeniliktir. Diğer tüm yenilikler gibi, başarılı bir hack de eldeki senaryoya yaratıcı bir çözüm geliştirmeyi ve ardından bu çözümü etkili bir şekilde uygulamayı gerektirir. Teknolojiler uygulamayı kolaylaştırdıkça, bir saldırıyı başarılı bir şekilde önlemek (yani mavi ekip) veya savunmaları test etmek için bir saldırıyı simüle etmek (kırmızı ekip), rakiplerin nasıl yaratıcı fikirler ürettiğinin daha iyi anlaşılmasını gerektirecektir.
1990’lı yıllarda birçok kuruluş ve satıcı, sistem tasarlarken güvenliğe yeterince öncelik vermiyordu. Sonuç olarak, güvenlik önlemlerini atlayacak çözümler bulmak bilgisayar korsanlarının nispeten az zamanını aldı. Sorun şu ki, birçok bilgisayar korsanı bu temel güvenlik önlemlerini aşacak saldırıları hayal edebiliyorken, çok az kişi bu saldırıları gerçekleştirecek teknik becerilere sahipti. Örneğin, bilgisayar korsanlığı meraklıları, güvenli olmayan ağ protokollerindeki güvenlik açıklarının nasıl kötüye kullanılacağını teorik olarak anlamış olsa da, çoğu, bunu yapmak için bir ham soket kitaplığı yazmak için gerekli teknik becerilerden yoksundu. Darboğaz uygulamaydı.
Sonraki yirmi yıl boyunca neredeyse her genelleştirilmiş saldırı modeli için otomatik araçlar geliştirildi. Birdenbire, 90’lı yıllardaki bir bilgisayar korsanının yalnızca hayal edebildiği ancak uygulayacak programlama yeteneğinden yoksun olan karmaşık çözümler, herkes için bir düğmeye tıklamayla mümkün hale geldi. Bazı saldırılar hala teknik beceri gerektirse de, günümüzde çeşitli otomatik hackleme araçlarının (örn. Metasploit, Burp Suite, Mimikatz) çok sayıda işlevini yaratıcı bir şekilde bir araya getirerek sistemdeki çatlaklara nüfuz ederek hacklemek mümkündür.
Benzer şekilde, bir saldırıyı uygulamak için gereken belirli işlevleri yazmak için Copilot uygulamaları ve serbest çalışma platformlarındaki yazılım geliştiricileri gibi yardım bulmak kolaydır. Başka bir deyişle, yeni araç ve platformların ortaya çıkmasıyla birlikte başarılı bir hacklemede vurgu, uygulamadan (yani hayal ettiğiniz saldırının kodunu yazabilmek) yaratıcılığa (yeni bir saldırıyı hayal edebilmek) doğru kayıyor. ). Artık, artan yaratıcı yeteneklere sahip büyük dil modellerinin (LLM’ler) ortaya çıkışı, teknik yeteneklerdeki darboğazlardan ziyade saf yaratıcılığın ortaya çıkması anlamına geliyor. bir sonraki bilgisayar korsanlığı çağını yönlendirecek.
Yeni Bir Hacker Türü
Bu yeni bilgisayar korsanları türü, yeni siber saldırıları tasarlama biçimleri açısından nasıl farklılaşacak? Çoğu durumda, bu yaratıcılık yeni bir bilgi istemi tasarlama biçimini alacaktır, çünkü uygulama giderek artan şekilde Yüksek Lisans’lar ve onların çeşitli eklentileri aracılığıyla gerçekleştirilecektir (örneğin, Anthropic’in Claude 3.5 Sonnet modeli zaten bilgisayarları kullanabilir). En önemlisi, birçoğunun bilgisayar bilimi konusunda bir geçmişi olmayacağından, akıl yürütmeleri farklı alanlardaki fikirlere ve çözümlere dayanacaktır. analojik aktarım. Tarihte pek çok dövüşçü, farklı hayvanların davranışlarından ilham alarak yeni dövüş sanatları tasarladı. Benzer şekilde, yakın zamanda geliştirilen bir yan kanal saldırısı şunları kullanır: kablosuz cihazlardan gelen sinyaller İçerideki insanların bedenlerinin haritasını çıkarmak için bir binada (yarasaların avlarını bulmak için ekolokasyonu nasıl kullandıklarına benzer). Araştırma ayrıca, internete bağlı olmayan hava boşluklu sistemlerden bile bilgilerin çalınabileceğini ortaya çıkarmıştır. elektromanyetik dalga desenleri Bir ekranın kablosu tarafından yayılan veya ekranın akustik ses modellerini analiz ederek bilgisayar ekranında görüntülenen içeriği yeniden yapılandırmak için (belki de Hawking radyasyonu biçimindeki zayıf kalan sinyalleri analiz ederek bir kara deliğin yakın geçmişini yeniden oluşturmaya benzer).
Benzer benzetmeler yapan yeni yönlendirmelerin, yeni ve beklenmedik saldırı modellerinin tasarlanmasında LLM’lerin yaratıcı kullanımlarına yol açması muhtemeldir. Ünlü savaşlardan, satranç oyunlarından veya iş stratejilerinden ilham alarak yeni saldırı modelleri veya teknikleri ortaya çıkarabilirler. Bu aynı zamanda bu tür saldırıları başarılı bir şekilde önlemenin veya bunları kırmızı ekip oluşturma amacıyla taklit etmenin, bir saldırganın deneyebileceği yaygın veya alışılmadık istemleri tahmin etmek için pazarlama gibi davranış bilimlerinden araştırma yöntemlerinin kullanılmasını gerektireceği anlamına da gelir.
Bir saldırı tasarlamaya yönelik potansiyel yönlendirmelere yönelik araştırmalar çeşitli biçimlerde olabilir. Fikir üretme deneyleri, anketler ve derinlemesine görüşmeler gibi geleneksel araştırma yöntemleri, insanların dikkate alabileceği yaygın ve alışılmadık ipuçlarına dair içgörüler sağlayabilir. Ek olarak, arama motorlarından ve sosyal medya platformlarından yapılan araştırmalar, ortak bilgi kombinasyonları hakkında fikirler sunabilir (örneğin, pazar sepeti analizi), bu, bilgisayar korsanlığıyla ilgilenen kişilerin üretme olasılığının daha yüksek olabileceği potansiyel analojileri tahmin etmek için değerli olabilir. Son olarak, bilgisayar korsanlığı zorlukları gibi kitle kaynak kullanımına dayalı araştırmalar yine bir değer olacaktır, ancak odak noktası yalnızca saldırı üzerinde değil aynı zamanda bu saldırıyı geliştirmek için kullanılan istemler üzerinde de olacaktır. Yeni saldırılarla sonuçlanan yönlendirmelerin, tıpkı benzer şekilde, hem mavi hem de kırmızı takımlar tarafından düzenli olarak kullanılması muhtemeldir. Google Dorkları bugün istihdam edilmektedir.
Yüksek Lisans’lar bilgisayar korsanlığına erişimi genişletip saldırı stratejilerini çeşitlendirdikçe, bu yeniliklerin ardındaki düşünce süreçlerini anlamak, BT savunmasını güçlendirmek için hayati önem taşıyacak. Pazarlama gibi davranış bilimlerinden elde edilen bilgiler bu hedefe ulaşmada önemli bir rol oynayacaktır.