Yapay zeka (YZ) araçları, içerik oluşturma ve yazılım geliştirmeden araştırma ve iş akışlarına kadar günlük hayatın ayrılmaz bir parçası haline gelmiştir. Ancak, bu araçların artan kullanımı, siber suçlular için de önemli fırsatlar sunmaktadır.
Saldırı Nasıl Çalışıyor?
Flare araştırmacıları tarafından yapılan analizler, yasa dışı çevrimiçi topluluklardan derlenen yüzlerce gönderiyi inceleyerek, YZ platformlarına olan talebin arttığını göstermektedir. Bu verilere göre, YZ platformlarına erişim, sıklıkla yeniden satılmakta ve kullanıcılara uygun fiyatlı, sınırsız erişim fırsatları sunulmaktadır. Elde edilen veriler, YZ hesaplarının kötüye kullanımına yönelik aşağıdaki yolları da ortaya koymaktadır:
Açık anahtarlar ve gizli bilgiler: Flare araştırmaları, açık anahtarların Docker Hub gibi yerlerde nasıl bulunabileceğini göstermektedir.
Kimlik bilgisi hırsızı ve hesap ele geçirme: Eski Gmail veya Outlook hesaplarını içeren listelemeler, ele geçirilmiş kimlik bilgileri ile YZ platformlarına erişimin sağlandığını göstermektedir.
Toplu hesap oluşturma ve doğrulama aşma: Sanal telefon numaralarının referansları, aktörlerin büyük ölçekli hesaplar oluştururken doğrulama kontrollerini aşmaya çalıştığını göstermektedir.
Deneme ve promosyon programlarının kötüye kullanılması: Hediye kodları veya deneme erişimi ile ilgili bahsedilenler, onboarding teşviklerinin istismar edildiğini göstermektedir.
Paylaşılan veya yeniden satılan abonelikler: Bazı listelemeler, erişimin tek bir sahip ile sınırlı olmadığını, birden fazla kullanıcı arasında dağıtıldığını önermektedir.
API anahtarı veya geliştirici erişimi yeniden satışı: API anahtarlarının bahsedilmesi, arka uç veya programatik erişimin de pazarlamacı olarak kullanıldığını göstermektedir.
Bu yöntemler bir araya geldiğinde, hesap ele geçirme, büyük ölçekli tedarik ve politika kötüye kullanımı kombinasyonunu göstermektedir.
Etkilenen Sistemler
Yasadışı YZ platformlarına erişim taleplerinin artması, birçok organizasyonu olumsuz etkileyebilir. Bu platformlar, dolandırıcılık senaryolarında phishing mesajları ve sosyal mühendislik içerikleri üretebilir. Europol, 2025 yılında yayınlanan tehdit değerlendirmesinde, suç gruplarının YZ’yi kullanarak dolandırıcılığı otomatikleştirdiğini belirtmektedir. Örneğin, aşağıdaki durumlar söz konusu olabilir:
- Yapay zeka, kişiselleştirilmiş sosyal mühendislik kampanyaları kurmak için kullanılabilir.
- Phishing saldırılarını ve dolandırıcılık operasyonlarını hızlandırmak için kullanılabilir.
- Otomasyon ve içerik üretimi gibi görevleri gerçekleştirmek için bu araçları kullanarak daha az teknik bilgiye sahip olan bireyler bile karmaşık görevleri yerine getirebilir.
Çözüm ve Korunma
Organizasyonlar bu riskleri azaltmak için aşağıdaki önlemleri almalıdır:
Tüm YZ hesaplarında çok faktörlü kimlik doğrulama (MFA) etkinleştirin.
Onaylanmış kurumsal ortamlar dışında hassas veri paylaşımından kaçının.
Giriş davranışlarını ve kullanım anomalilerini izleyin.
Daha iyi kontroller sağlayan kurumsal hesaplar kullanın.
API anahtarlarını düzenli olarak döndürün ve güvence altına alın.
Maruz kalmış hesaplar, anahtarlar ve gizli bilgileri tanımlamak için yer altı faaliyetlerini izleyin.
Çalışanları paylaşılan veya satın alınan hesapların riskleri hakkında eğitin.
YZ araçlarının kullanımına yönelik yönetişim politikaları uygulayın.
Sonuç olarak, bu platformları kullanırken organizasyonların daha dikkatli olması ve gerekli önlemleri alarak potansiyel riskleri minimize etmesi gerekmektedir. Hesapları güncellemeyi, gereksiz portları kapatmayı ve hassas verilerin korunmasının önemini unutmamak şarttır.
