Microsoft Siber Saldırganların Yapay Zekâyı Tüm Saldırı Aşamalarında Kullandığını Açıkladı

Microsoft, siber tehditleri aktörlerinin saldırı operasyonlarında yapay zekâ araçlarını gittikçe daha yoğun kullandığını açıkladı. Şirketin yayınladığı yepyeni tehditleri istihbaratı raporu, saldırganların keşif faaliyetlerinden zararlı yazılım geliştirmeye kadar birçok aşamada üretken yapay zekâ araçlarından yararlandığını ortaya koydu.

Yapay Zekâ Araçları Saldırı Süreçlerini Hızlandırıyor

Microsoft Threat Intelligence birimi, tehditleri aktörlerinin üretken yapay zekâ modellerini özellikle metinleri üretimi, şifre yazımı ve içerik hazırlama gibi görevlerde kullandığını gözlemledi. Araştırmacılar saldırganların yapay zekâ araçlarını kişilik avı e-postaları hazırlamak, içerikleri farklı dillere çevirmek ve ele geçirilen verileri hızlı biçimde özetlemek için kullandığını bildiriyor.

Tehdit aktörlerinin siber saldırı yaşam döngüsünün her arasında biri aşamasında yapay zekadan yararlanması, sayısal güvenlik ekosisteminde yepyeni ve karmaşık tek sorun teşkil ediyor.

Microsoft raporu saldırganların yapay zekâ platformlarından zararlı yazılım kodları üretmek, yanlışları ayıklamak ya da saldırı altyapılarını yapılandırmak için da yararlandığını ortaya koydu. Araştırmacılar bu teknolojinin saldırganlar için güçlü tek hızlandırıcı işlevi gördüğünü vurguluyor. İnsan operatörler saldırı hedeflerini belirliyor, yapay zekâ ise teknikleri işlemleri daha hızlı yürütmeye yardımcı oluyor.

Microsoft güvenlik ekipleri bazı devletleri bağlantılı tehditleri gruplarının yapay zekâyı etkin şekilde kullandığını belirleme etti. Raporda Kuzey Kore ile ilişkilendirilen Jasper Sleet ve Coral Sleet adlı grupların yapay zekâ teknolojilerini saldırı operasyonlarının farklı aşamalarına entegre ettiği belirtildi.

Araştırmacılar Jasper Sleet grubunun sahte sayısal kişilik oluşturma süreçlerinde üretken yapay zekâ platformlarından yararlandığını saptadı. Saldırganlar bu araçları kullanarak kesin kültürlere elverişli ad listeleri oluşturabiliyor ya da gerçekçi elektronikposta adresi formatları üretebiliyor.

Microsoft ekibi aynı grubun mesleki iş platformlarında yayınlanan yazılım geliştirme pozisyonlarını analizetti için da yapay zekâ araçlarını kullandığını belirledi. Saldırganlar bu analizlerden elde edilen malumatlerle sahte kimliklerini ilgili pozisyonların lüzumtirdiği becerilere göre şekillendiriyor.

Yapay Zekâ Zararlı Yazılım Geliştirme Sürecini Değiştiriyor

Microsoft araştırmacıları tehditleri aktörlerinin yapay zekâ tabanlı şifre araçlarını zararlı yazılım geliştirme süreçlerinde kullandığını raporladı. Saldırganlar bu araçlar sayesinde zararlı kodları hızlı biçimde oluşturabiliyor ya da şimdiki yazılımları farklı programlama dillerine uyarlayabiliyor.

Araştırmacılar bazı deneysel örneklerde yapay zekâ yardımli zararlı yazılımların çalışma sırasında yepyeni betikler üretebildiğini ya da davranışlarını dinamik biçimde değiştirebildiğini gözlemledi. Bu tür gelişmeler saldırı tekniklerinin daha esnek hale geldiğini gösteriyor.

Microsoft ayrıca Coral Sleet grubunun yapay zekâ araçlarını sahte şirket siteleri oluşturmak ve saldırı altyapılarını testleri etmek için kullandığını belirleme etti. Araştırmacılar saldırganların bazı durumlarda yapay zekâ sistemlerindeki güvenlik önlemlerini aşmak için jailbreaking adı verilen tekniklere başvurduğunu belirtiyor.

Microsoft güvenlik ekipleri saldırganların yapay zekâyı henüz tamamlanmış otonom saldırılar için kullanmadığını bununla birlikte bu yönde deneyler yapıldığını ifadeleri ediyor. Araştırmacılar bazı tehditleri aktörlerinin sonuçlara göre uyum sağlayabilen agentic AI sistemlerini testleri ettiğini gözlemledi.

Teknoloji şirketleri da benzer eğilimlere işaret ediyor. Google kısa süre önce yayınladığı raporda tehditleri aktörlerinin Gemini yapay zekâ platformunu saldırı süreçlerinin farklı aşamalarında kullandığını bildirdi. Amazon araştırmacıları da üretken yapay zekâ servislerinin kullanıldığı tek saldırı kampanyasında 600’den fazla FortiGate güvenlik duvarının ele geçirildiğini raporladı.

Microsoft uzmanları kurumların kişilik doğrulama sistemlerini güçlendirmesi lüzumtiğini vurguluyor. Güvenlik ekipleri anormal kişilik kullanımlarını belirleme eden sistemlerin geliştirilmesini ve yapay zekâ altyapılarının da gelecekteki saldırılara karşı korunmasını öneriyor.