h Dolar 45,4250 % 0.08
h Euro 53,1867 % 0.08
h Sterlin 61,4145 % -0.08
a İmsak Vakti 02:00
İstanbul 19°
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a
Anasayfa / SİBER GÜVENLİK / Hackerlar yapay zeka kullanarak bir zero-day açığı keşfetti!

Hackerlar yapay zeka kullanarak bir zero-day açığı keşfetti!

Hackerlar yapay zeka kullanarak bir zero-day açığı keşfetti!
0

BEĞENDİM

ABONE OL
0

Google Threat Intelligence Group, siber güvenlik dünyası için dikkat çeken yeni bir rapor yayımladı. Şirketin araştırmacılarına göre bir siber suç grubu, daha önce bilinmeyen bir güvenlik açığını bulmak ve bunu istismar koduna dönüştürmek için yapay zekâdan yararlandı. Bu gelişme, Google’ın sahada ilk kez yapay zekâ destekli bir zero-day istismarı tespit ettiğini göstermesi açısından önemli görülüyor.

Google’ın raporuna göre saldırı, yaygın kullanılan açık kaynaklı ve web tabanlı bir sistem yönetim aracını hedef aldı. Hazırlanan Python tabanlı istismar kodunun, iki faktörlü kimlik doğrulama korumasını aşmaya çalıştığı belirtildi. Zero-day açıkları, yazılım geliştiricileri ve güvenlik ekipleri tarafından henüz bilinmediği için en kritik güvenlik riskleri arasında yer alıyor.

Google, güvenlik açığından etkilenen şirketi raporu yayımlamadan önce bilgilendirdi. İlgili firma da açığı kapatan yamayı kullanıma sundu. Böylece saldırının daha geniş çaplı bir kampanyaya dönüşmeden engellendiği aktarıldı.

Yapay zekâ artık saldırı zincirinin içine giriyor

Google Threat Intelligence Group araştırmacıları, saldırıda kullanılan kodda büyük dil modelleriyle ilişkilendirilebilecek bazı işaretler gördü. Bunlar arasında yapay zekâ tarafından üretilmiş gibi duran açıklamalar, hatalı güvenlik puanı ifadeleri ve eğitim verilerinden gelmiş izlenimi veren düzenli kod yapısı yer aldı.

Google, bu olayın yapay zekânın yalnızca oltalama metni yazmak veya zararlı yazılımı gizlemek için değil, doğrudan güvenlik açığı keşfi ve istismar geliştirme sürecinde de kullanılmaya başladığını gösterdiğini belirtiyor.

Google Threat Intelligence Group baş analisti John Hultquist, yapay zekâ ile ağ açıklarını bulma yarışının şimdiden başladığını söyledi. Hultquist’e göre tespit edilen her yapay zekâ bağlantılı zero-day saldırısının arkasında henüz ortaya çıkarılmamış başka girişimler de olabilir.

Anthropic ve OpenAI modelleri de mercek altında

Rapor, gelişmiş yapay zekâ modellerinin siber güvenlikteki çift taraflı etkisini de yeniden gündeme getirdi. Anthropic’in Claude Mythos modeli ve OpenAI’ın GPT-5.5-Cyber modeli gibi sistemlerin güvenlik açıklarını bulma ve analiz etme kapasitesi, hem savunma hem de saldırı tarafında büyük önem taşıyor.

Google, bu olayda Anthropic’in Mythos modelinin kullanılmış olma ihtimalinin düşük olduğu sonucuna vardı. Buna rağmen konu, ABD yönetimi ve teknoloji şirketleri arasında yürütülen yapay zekâ güvenliği tartışmalarının merkezinde yer alıyor.

Devlet destekli gruplar da yapay zekâyı deniyor

Google’ın raporunda yalnızca siber suç grupları değil, devlet bağlantılı aktörler de öne çıkıyor. Rusya bağlantılı bazı grupların Ukrayna ağlarını hedef almak için yapay zekâ modellerinden yararlandığı, Kuzey Kore bağlantılı APT45 grubunun ise siber operasyonlarını ölçeklendirmek ve geliştirmek için yapay zekâ teknolojilerini kullandığı aktarıldı.

Son aylarda güvenlik araştırmacıları, saldırganların yapay zekâyı daha sık kullandığını bildiriyor. Bu kullanım yalnızca zararlı kod üretimiyle sınırlı kalmıyor; hedef seçimi, zafiyet analizi, kimlik avı metinleri, otomasyon ve saldırı sonrası hareketler gibi birçok aşamaya yayılıyor.

Siber güvenlikte yeni dönem başladı

Bu olay, yapay zekânın siber saldırılar için teorik bir risk olmaktan çıktığını gösteriyor. Bugüne kadar yapay zekâ destekli saldırı denildiğinde daha çok otomatik oltalama e-postaları, sahte içerikler veya zararlı yazılım varyasyonları akla geliyordu. Google’ın yeni bulgusu ise yapay zekânın doğrudan bilinmeyen açıkları bulma ve çalışır istismar kodu üretme tarafında da kullanılabileceğini ortaya koyuyor.

Bu da savunma tarafının daha hızlı hareket etmesini zorunlu kılıyor. Güvenlik ekiplerinin yalnızca bilinen açıkları takip etmesi artık yeterli olmayabilir. Yapay zekâ destekli tehdit avcılığı, otomatik kod analizi, davranışsal tespit sistemleri ve hızlı yama süreçleri önümüzdeki dönemde çok daha kritik hale gelecek.

Google’ın raporu, siber güvenlik yarışında yeni bir eşiğin geçildiğini gösteriyor. Yapay zekâ artık hem savunmacıların hem de saldırganların elinde daha güçlü bir araca dönüşüyor. Bu nedenle asıl mücadele, bu teknolojiyi kimin daha hızlı, daha kontrollü ve daha güvenli kullanacağı üzerinde şekillenecek.

0 0 0 0 0 0
SİZİN İÇİN SEÇTİKLERİMİZ
YORUMLAR

s

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Sıradaki haber:

ShinyHunters Canvas’ı ikinci kez hackledi: 9.000 okul, 275 milyon kayıt tehlikede

KATEGORİNİN POPÜLERLERİ