Microsoft tarafından yayımlanan yeni bir rapora göre siber suçlular, saldırılarını daha hızlı ve etkili hale getirmek için üretken yapay zekâ (Generative AI) teknolojilerini giderek daha fazla kullanıyor. Şirketin Microsoft Threat Intelligence raporu, yapay zekânın hackerlar tarafından phishing saldırıları, zararlı yazılım geliştirme ve saldırı altyapısı kurma gibi birçok alanda kullanıldığını ortaya koyuyor.
Yapay Zekâ Saldırıları Daha Hızlı ve Ölçeklenebilir Hale Getiriyor
Rapora göre siber saldırganlar yapay zekâyı özellikle şu amaçlarla kullanıyor:
- Phishing e-postaları hazırlamak
- İçerikleri farklı dillere otomatik olarak çevirmek
- Çalınan verileri özetlemek ve analiz etmek
- Kod yazmak ve script oluşturmak
- Saldırı altyapısını daha hızlı kurmak ve yönetmek
Bu süreçte yapay zekâ doğrudan saldırıyı yönetmek yerine, saldırganların yeteneklerini artıran bir “güç çarpanı” gibi çalışıyor. Saldırıların hedeflerini, zamanlamasını ve stratejisini ise hâlâ insanlar belirliyor.
Kuzey Koreli Hacker Grupları da Yapay Zekâ Kullanıyor
Microsoft raporunda bazı siber suç gruplarına da dikkat çekiliyor. Özellikle Jasper Sleet ve Coral Sleet adlı Kuzey Kore bağlantılı hacker gruplarının yapay zekâyı aktif şekilde kullandığı belirtiliyor.
Bu grupların yapay zekâ ile yaptığı faaliyetler arasında:
- Gerçekçi sahte kimlikler oluşturmak
- Sahte özgeçmişler hazırlamak
- Batılı şirketlerde işe girmek için sahte iletişim kurmak
- Sahte kurumsal web siteleri oluşturmak
- Zararlı yazılım araçları geliştirmek
gibi yöntemler bulunuyor.
Şirketlere Güvenlik Uyarısı
Microsoft, şirketlerin bu tür saldırıları yalnızca dış tehdit olarak değil aynı zamanda “insider risk” (iç tehdit) kapsamında da değerlendirmesi gerektiğini vurguluyor.
Uzmanlara göre kurumların şu önlemleri alması gerekiyor:
- Phishing saldırılarına karşı güvenliği artırmak
- Yapay zekâ sistemlerinin kötüye kullanımını izlemek
- Kimlik doğrulama sistemlerini güçlendirmek
- Kullanıcı hesaplarında anormal hareketleri tespit etmek
Raporda ayrıca, yapay zekâ destekli saldırıların tamamen yeni yöntemler yaratmak yerine mevcut siber saldırı tekniklerini daha hızlı ve daha geniş ölçekte uygulamayı mümkün kıldığı ifade ediliyor.
