Siber suçlar dünyada hızla artıyor. Saldırılar hem daha karmaşık hale geliyor hem de özellikle fidye yazılımları yeni yöntemlerle karşımıza çıkıyor. Bunun bir nedeni, üretken yapay zekaya artık çok kolay erişilmesi. Bu araçlar sadece korkutucu fidye notları yazmak için değil, bizzat saldırının adımlarını yürütmek için de kullanılıyor. Kısacası yapay zeka, “daha profesyonel yazışma” aracı olmanın ötesine geçip siber saldırıların merkezine yerleşti. Anthropic’in yeni raporu da suçluların kötü amaçlı yazılım üretmek ve kapsamlı operasyonlar kurmak için teknolojiye daha çok yaslandığını gösteriyor.
Anthropic’in raporu yeni AI kaynaklı siber tehditlere karşı uyarıyor: “Vibe-hacking”
Şirket, Çarşamba günü Reuters aracılığıyla paylaştığı Tehdit İstihbaratı Raporu’nda, Claude yapay zeka sistemlerinin kötüye kullanıldığı birçok girişimi tespit edip engellediğini anlatıyor. Bu girişimler arasında zararlı işlemler yürütmek, oltalama e-postaları göndermek ve yerleşik güvenlik önlemlerini aşma denemeleri var. Rapor, üretken yapay zekanın nasıl sömürüldüğünü somut örneklerle göstererek siber suçluların yeni taktiklerini ortaya koyuyor.
En çarpıcı örneklerden biri, bir grubun şirketin kod yazan ajanı Claude Code’u kullanarak 17 kurumu hedef alan tam ölçekli bir kampanya yürütmesi. Hedefler arasında devlet kurumları, sağlık kuruluşları, dini yapılar ve acil servisler yer alıyor. Model hem fidye mesajlarını kaleme almakta hem de sızma sürecinin büyük kısmında kullanılmış. Anthropic bu tür saldırıları “vibe-hacking” olarak adlandırıyor. Kısaca, yapay zekanın duygusal ya da psikolojik baskı kurma becerisiyle kurbanı para ödemeye ya da kişisel bilgilerini vermeye zorlamak anlamına geliyor.
Söz konusu grubun 500 bin doların üzerinde fidye talep ettiği belirtiliyor. Kötüye kullanım fidye yazılımlarıyla da sınırlı değil. Rapora göre bazı kişiler, Fortune 500 şirketlerinde iş kapmak için yapay zekadan yararlanarak süreçte kandırma yöntemlerine başvurdu. İngilizce yeterliliği ya da teknik bilgi eksikleri, yapay zeka desteğiyle mülakat aşamalarında gizlendi.
Rapor, Telegram üzerinden yürütülen aşk dolandırıcılıklarına da dikkat çekiyor. Dolandırıcılar, Claude tabanlı bir bot geliştirip farklı dillerde ikna edici mesajlar üretti. ABD, Japonya ve Kore’deki kurbanlara yönelik iltifatlar ve hedefe göre kişiselleştirilmiş metinler üretildi. Anthropic, bu yasadışı faaliyetlere karşı hesapları kapattı, ek güvenlik şeritleri devreye aldı ve ilgili bilgileri kamu kurumlarıyla paylaştı. Ayrıca Kullanım Politikası’nı güncelleyerek araçların dolandırıcılık ya da zararlı yazılım üretimi için kullanımını açıkça yasakladığını vurguladı.
“Vibe-hacking” gibi yöntemlerin ortaya çıkması, kurbanların daha hassas noktalarına inen yeni bir sömürü dalgasına işaret ediyor. Bu yüzden hükümetlerin ve teknoloji şirketlerinin tespit sistemlerini güçlendirmesi ve güvenlik önlemlerini teknolojiyle aynı hızda güncellemesi şart. Aksi halde yapay zekanın manipülasyon gücü, suçluların elinde daha tehlikeli sonuçlar doğurabilir.
Kaynak: wccftech.com
