Giriş
Son yıllarda, yapay zeka (AI) kullanımı siber saldırganlar tarafından kullanılan araçların yaratılmasını hızlandırırken, aynı zamanda çalışanlar arasında da hızlı bir şekilde benimsenmektedir. Bu durumu yönetmek, siber güvenlik ekipleri için büyük bir zorluk teşkil etmekte ve mevcut savunma sistemlerini yetersiz kılmaktadır.
AI Destekli Saldırılar Geleneksel Savunmaları Geçiyor
Siber güvenlik tarihinde saldırganlar ve savunucular arasında her zaman bir kedi-fare oyunu olmuştur. Ancak, yapay zeka (AI) bu denklemin saldırgan tarafını hızlandırmaktadır. AI, suç ecosistemini güçlendiren bir faktör olarak, savunucuların karşı karşıya olduğu durumu üç temel şekilde değiştiriyor:
- AI, saldırı araçlarının yaratımını ivmelendiriyor: Saldırganlar, mühendislerin verimliliği artırmak için AI’yi kullanabileceği biçimde bunu yapıyor. Örneğin, PhaaS (Phishing as a Service) araçlarının yaratımında AI yoğun bir şekilde kullanılmakta. “ClickFix”, “InstallFix” ve “ConsentFix” gibi tekniklerle birlikte, cihaz kodu dolandırıcılığı (device code phishing) önemli ölçüde artmıştır. Bu tür dolandırıcılık, çok faktörlü kimlik doğrulamasını (MFA) atlamak için yasal bir OAuth akışını kötüye kullanarak sanayi standardı haline gelmiştir.
- IoC Tabanlı Tespitler Artık Etkisizleşiyor: AI, ikna edici dolandırıcılık altyapısını oluşturmanın maliyetini düşürmüştür. Etkileyici görünen bir dolandırıcılık sayfası birkaç dakika içinde oluşturulabiliyor ve yeni bir alan adına hızlıca yüklenebiliyor. Spamhaus’a göre, dolandırıcılık alanlarının %89’u iki günden daha kısa süre aktif kalmaktadır.
- AI, çok kanallı kampanyaların oluşturulmasını ve yürütülmesini kolaylaştırıyor: Push’un verilerine göre, dolandırıcılık payloadlarının yaklaşık üçte biri e-posta dışındaki kanallardan gelmektedir. Dolandırıcıların, arama motoru reklamları gibi meşru kanallar üzerinden dolandırıcılık bağlantılarını yaydığı “LLMShare” örneğinde olduğu gibi, dolandırıcılık sayfaları giderek daha zor tespit ediliyor.
Tüm bu trendler, saldırıların gerçek zamanlı olarak gerçekleştiği tarayıcı oturumlarında bir araya gelmektedir. Saldırı tespiti, sayfa davranışını, script çalıştırmasını ve kötü niyetli mekanizmaları analiz etmek zorundadır.
Etkilenen Sistemler
Tarayıcının içindeki siber güvenlik sorunlarının çoğu, aşağıdaki kaynaklardan etkilenmektedir:
- Kurumsal cihazlar üzerindeki AI uygulamaları
- AI tarayıcı uzantıları
- OAuth izinleri ile bağlanan AI araçları
Çoğu organizasyon, çalışanların kurumsal cihazlarda kullandığı AI uygulamalarından habersizdir. 2026 Verizon DBIR raporu, çalışanların %45’inin kurumsal cihazlarda düzenli olarak AI kullandığını, bunun yanı sıra %67’sinin kurumsal olmayan hesaplar kullandığını ortaya koymaktadır.
Çözüm ve Korunma
Siber güvenlik ekipleri, AI kullanımının düzenlenmesi ve AI odaklı saldırıların önlenmesi için aşağıdaki adımları atmalıdır:
- Güncellemeleri düzenli olarak yapın ve yazılımcıların kullandığı AI araçlarını izleyin.
- Portları kapatın veya yalnızca gerekli olanları açık tutun.
- Tarayıcı aktivitelerini sürekli olarak izlemek için güçlü bir tarayıcı tabanlı güvenlik çözümü kullanın, örneğin, Push Security gibi platformlar.
Ayrıca, çalışanlara AI araçlarını kullanırken dikkatli olmalarının önemini anlatan eğitimler düzenlemek de oldukça etkilidir.
Sonuç
Yapay zeka teknolojisi, saldırı ve savunma arasındaki dengeyi hızla değiştirmektedir. Kurumlar, AI tabanlı saldırılara karşı etkili bir korunma stratejisi geliştirmek ve çalışanların AI kullanımını güvenli bir şekilde yönetmek için proaktif adımlar atmalıdır. Unutmayın, savunma stratejinizin ne kadar kuvvetli olduğu, saldırganların taktiklerine ne kadar hızlı uyum sağladığınıza bağlıdır.
