Google, yapay zekanın siber saldırı geliştirme süreçlerinde aktif şekilde kullanıldığına dair şimdiye kadarki en güçlü kanıtlardan birine ulaştığını açıkladı. Şirketin Tehdit İstihbarat Grubu (GTIG), yapay zeka yardımıyla geliştirildiği belirlenen bir “zero-day” (sıfır gün) açığını saldırganlar geniş çaplı istismar operasyonu başlatmadan önce tespit ederek ilgili yazılım sağlayıcısını uyardı.
Belirtilenlere göre söz konusu açık, finansal kazanç elde etmeyi hedefleyen tanınmış bir siber suç grubu tarafından büyük ölçekli saldırılarda kullanılacaktı. Açığın zamanında kapatılması sayesinde olası bir kitlesel saldırı kampanyasının önüne geçildi.
Sıfır gün açıklarından yararlanan saldırılar, daha önce bilinmeyen ve yamalanmamış güvenlik açıklarını hedef alarak kötü amaçlı yazılım yükleyen ve hedef bilgisayara veya ağa veri erişimi sağlayan küçük programlardır.
YAPAY ZEKA AKTİF ŞEKİLDE KULLANILMIŞ
Google araştırmacıları, saldırı kodu üzerinde yaptıkları incelemelerde yapay zekanın yoğun biçimde kullanıldığını gösteren çeşitli teknik izler tespit etti.
Araştırmacıların dikkatini çeken unsurlar arasında Python tabanlı açıklama dizeleri, aşırı detaylandırılmış yorum satırları ve gerçekte var olmayan ancak kod içinde oluşturulmuş hayali CVSS güvenlik skoru yer aldı. Google’a göre bu tür anormallikler, insan geliştiricilerin tipik çalışma biçimleriyle uyuşmuyor ve yapay zeka kullanımına işaret ediyor.
GTIG Baş Analisti John Hultquist, bunun uzun süredir beklenen bir dönemin başlangıcı olduğunu belirtti. Google, güvenlik gerekçesiyle açığın hangi yazılımı etkilediğini açıklamadı. Ancak şirket, güvenlik açığının popüler bir açık kaynaklı web tabanlı yönetim aracında bulunduğunu doğruladı.
Rapora göre açık, saldırganların hizmette kullanılan iki faktörlü kimlik doğrulama sistemini atlatabilmesini sağlıyordu. Açığın detayları ve saldırı senaryosu kamuoyuyla paylaşılmasa da güvenlik uzmanları bunun kritik seviyede bir tehdit oluşturduğunu değerlendiriyor.
Şirket ayrıca saldırıyı planlayan grubun kimliğini de açıklamadı. Ancak Google, söz konusu grubun geçmişte yüksek profilli olaylar ve geniş çaplı saldırılar gerçekleştirmiş deneyimli bir yapı olduğunu belirtti.
About the Author
