Microsoft ve OpenAI’dan gelen açıklamalar, saldırganların uzun vakittir büyük lisan modellerini kullanarak taarruzlarını daha sofistike hâle getirdiklerini ortaya koydu. Yeni yayımlanan araştırmaya nazaran iki teknoloji devi, Rusya, Çin, İran ve Kuzey Kore merkezli hücum gruplarınının ChatGPT gibi araçları kullanarak gayelerini incelediğini, kodlarını geliştirdiğini ve toplumsal mühendislik tekniklerini güçlendirdiğini keşfetti.
Saldırganlar yapay zekâ alanında da geri durmuyor
Microsoft’un blog gönderisine nazaran siber saldırganlar, devletler tarafından desteklenen kümeler ve başka kümeler, yapay zekâ teknolojileri ortaya çıktıkça yeni teknolojileri de kullanmak için yollar geliştiriyorlar. Bu usuller ile geliştirilen taarruzlar ortasında phishing, sosyal mühendislik, kolay manipülasyon tekniklerinden başlayarak uyduların çalışma prensiplerinin ayrıntılandırılmasına kadar geniş bir alana yayılıyor.
Saldırgan gruplarda oldukça âlâ tanınan gruplar bulunuyor. Bunların ortasında Rusya ile ilişkili olan, Rusya-Ukrayna savaşında ve Hillary Clinton’ın maillerinin ortaya çıkarılmasında rol alan Strontium adlı küme, Fancy Bear, Kuzey Koreli Thallium gibi tertipler da yer alıyor. İranlı hacker kümesi Curium ise phishing hücumları ve antivirüs yazılımlarından kaçınmak için bu modelleri kullanıyor.
Microsoft ise bu ataklarla başa çıkmak için daha fazla yapay zekâ kullanma yoluna gidiyor. Firmanın geliştirdiği yapay zekâ modelleri, bu cinsten kullanımları tespit ediyor ve etkisiz hâle getirilmelerinde de yardımcı oluyor.