## Yapay Zeka ile Sosyal Mühendislik: Scamalara Dikkat!
Son zamanlarda yapay zekanın sosyal mühendislikte nasıl korkutucu bir düzeye ulaştığına tanıklık ettim. Kendi bilgisayarımda şüpheli bir mesaj belirdiğinde, bu konunun ne kadar gerçekçi hale geldiğini bir kez daha anladım.
### İlginç Bir Mesajın Başlangıcı
Mesaj, beni oldukça iyi tanıyor gibiydi. Open-source AI ve ajan tabanlı öğrenme üzerine yazılarımı takip ettiğini belirten bir kişi, OpenClaw’dan esinlenmiş bir projede erken testçiler aradığını ifade ediyordu. Projenin, hafif bir Telegram botu ile koordine edileceğini ve geri dönüşlerimin çok değerli olacağını belirtmesi beni meraklandırdı. Ancak, tanıdığım her şey böyle güzel bir biçimde sunulmuş olamazdı.
### Mesajın Şifreleri
Araştırdıkça, birkaç şeyin tuhaf olduğunu fark ettim. DARPA projesine dair hiçbir bilgi bulamadım ve Telegram botuna bağlanmamın nedenini sorguladım. Bu mesajın aslında beni bir bağlantıya tıklatıp bilgisayarıma erişim sağlamam için kurgulanmış bir sosyal mühendislik saldırısı olduğunu anlayana kadar geçtiğimiz birkaç e-posta beni oyaladı.
### Yapay Zeka ile Tasarlanan Saldırı
Bu saldırının arkasındaki model, açık kaynaklı DeepSeek-V3’tü. Model, başlangıçta dikkatimi çekmek için mesajı oluşturdur; ardından gelen yanıtlara yanıt vererek ilgimi çekmeye devam etti. Şans eseri, gerçek bir saldırı değildi; aslında bu bir deneyin parçasıydı.
### Charlemagne Labs ile Yeni Bir Dönem
Bir girişim olan Charlemagne Labs’ın geliştirdiği bir aracın içerisindeydim. Bu araç, farklı yapay zeka modellerini saldırgan ve hedef rolünde deneyerek, sosyal mühendislik yöntemlerini test etmemi sağlıyordu. DeepSeek-V3’ün gelen mesajlara yanıt verirken kullandığı yöntemler, inanılmaz derecede gerçekçi görünüyordu. Böyle bir tuzağa düşmemek mümkün müydü?
### Farklı Modellerin Denemeleri
Çeşitli yapay zeka modelleriyle (Anthropic’in Claude 3 Haiku’su, OpenAI’nin GPT-4o’su, Nvidia’nın Nemotron’u, DeepSeek’in V3’ü ve Alibaba’nın Qwen’i) farklı sosyal mühendislik senaryoları denedim. Modeller, bu deneyde sosyal mühendislik uygulayıcıları olarak programlanmıştı. Her ne kadar bazı senaryolar ikna edici olsa da, bazıları karışıklığa düşerek hemen sahtekarlığı açığa çıkardı.
### Tehlikenin Ciddiyeti
Özellikle Anthropic’in son modeli Mythos’un tanıtılmasıyla birlikte, siber saldırıların ciddiyeti artmış durumda. Bu model, kodlardaki sıfır-gün açıklarını bulma konusunda etkileyici bir başarı sergiliyor. Şu anda yalnızca birkaç şirket ve hükümet kurumu için erişilebilir olsa da, genel piyasaya sürülmeden önce sistemlerini güvence altına almak için kullanılıyor.
### Sonuç
Yapay zeka, sosyal mühendislik alanında oldukça etkili hale gelmiş durumda. Dolayısıyla, aldığınız mesajların kaynağını sorgulamak ve dikkatli olmak büyük bir önem taşıyor. Çünkü, görünüşte harika bir proje teklifinin arkasında, bilgisayarınızı tehlikeye atacak bir saldırı yatıyor olabilir.
Teknoloji
US-1
