Yapay zekâ ilk kez sıfır gün açığı keşfetti

Google, bilgisayar korsanlarının ilk kez yapay zekâ kullanarak sıfır gün açığı keşfettiğini duyurdu. Açığın kitlesel saldırıda kullanılmasının önlendiği belirtildi.

Google’ın yayımladığı son güvenlik raporu, siber güvenlik dünyasında dikkat çeken yeni bir döneme işaret etti. Şirket, ilk kez bilgisayar korsanlarının yapay zekâ kullanarak daha önce bilinmeyen bir sıfır gün açığını keşfedip sömürmeye çalıştığını açıkladı. Google’a göre saldırı, geniş çaplı hale gelmeden önce tespit edilerek engellendi.
Yapay zekâ teknolojilerinin günlük yaşamda kullanım alanı hızla genişlerken, bu sistemlerin siber saldırılarda da aktif şekilde kullanılmaya başlandığı belirtiliyor. Google Tehdit İstihbarat Grubu tarafından yayımlanan raporda, saldırganların klasik güvenlik taramalarının fark edemeyeceği mantıksal bir güvenlik açığını yapay zekâ yardımıyla ortaya çıkardığı ifade edildi.

YAPAY ZEKA İLE TESPİT EDİLEN SIFIR GÜN AÇIĞI

Rapora göre hedef alınan sistem, web tabanlı popüler bir sistem yönetim aracıydı. Keşfedilen güvenlik açığının, iki aşamalı kimlik doğrulama sistemini aşmaya imkân sağladığı aktarıldı.
Google, saldırının henüz kitlesel şekilde kullanılmadan önce fark edildiğini ve ilgili yazılım üreticisinin sessiz şekilde uyarıldığını belirtti.
Raporda şu ifadeler yer aldı:
“Bu suç odaklı tehdit aktörü, açığı kitlesel bir istismar kampanyasında kullanmayı planlıyordu, ancak bizim proaktif karşı keşfimizi bunun kullanılmasını engellemiş olabilir.”

ÇİN VE KUZEY KORE DETAYI DİKKAT ÇEKTİ

Google raporunda, Çin ve Kuzey Kore bağlantılı tehdit gruplarının da yapay zekâ destekli zafiyet keşfine yoğun ilgi gösterdiği ifade edildi.
Raporda, özellikle Kuzey Kore bağlantılı grupların binlerce farklı güvenlik açığını otomatik şekilde analiz ettiği ve yapay zekâ yardımıyla saldırı senaryoları geliştirdiği belirtildi.
Google’ın açıklamasında şu değerlendirme yer aldı:
“Çin Halk Cumhuriyeti (ÇHC) ve Kore Demokratik Halk Cumhuriyeti (KDHC) bağlantılı tehdit aktörleri de zafiyet keşfi için yapay zekâdan yararlanmaya ciddi ilgi gösteriyor.”

GELENEKSEL TARAMALARIN BULAMADIĞI HATA

Google’a göre keşfedilen açık, klasik güvenlik açıklarından farklı özellik taşıyor. Geleneksel tarama sistemlerinin genellikle bellek hataları veya sistem çökmesi gibi sorunları bulduğu belirtilirken, bu açığın doğrudan yazılım mantığına gömülü olduğu ifade edildi.
Raporda, yapay zekânın özellikle “koda sabitlenmiş çelişkileri” bulma konusunda etkili hale geldiği vurgulandı.
Google açıklamasında şu ifadeler kullanıldı:
“En gelişmiş büyük dil modelleri, bu tür üst düzey kusurları ve koda gömülü statik anormallikleri tespit etmede son derece başarılı.”

OLTALAMA SALDIRILARINDA YENİ DÖNEM

Raporda yalnızca sıfır gün açıkları değil, yapay zekânın oltalama saldırılarında kullanımına da dikkat çekildi. Siber saldırganların artık yapay zekâ yardımıyla şirket içi hiyerarşileri analiz ettiği, yöneticileri hedef alan daha gerçekçi mesajlar hazırladığı aktarıldı.
Google, kötü amaçlı yazılımların da artık yapay zekâ sayesinde tespit edilmemek için kendilerini yeniden düzenleyebildiğini belirtti.
Şirketin değerlendirmesinde şu uyarıya yer verildi:
“Büyük dil modeli artık sadece pasif bir danışman değil; karmaşık araç setlerini koordine edebilen ve taktik kararları makine hızında alabilen, saldırı zincirinin etkin bir parçası.”

GOOGLE KENDİ YAPAY ZEKA SİSTEMLERİNİ KULLANIYOR

Google, tehditlere karşı kendi yapay zekâ araçlarını da aktif olarak kullandığını açıkladı. Şirket, güvenlik açıklarını insan ekiplerden daha hızlı tespit edip kapatabilmek için yapay zekâ destekli sistemler geliştirdiğini belirtti.
Raporda, yapay zekânın artık yalnızca teknoloji geliştirme değil, doğrudan siber güvenlik savaşlarının da merkezinde yer aldığı ifade edildi.