. Üretken AI araçları Google İkizler çeşitli tehdit edici aktörler için değerli kaynaklar haline geldikçe. Google’ın son analizleri, Çin, Kuzey Kore, İran ve Rusya gibi eyaletlerin sponsor olduğu bilgisayar korsanları tarafından bu yapay zekanın arttığını ortaya koymaktadır. Bu gruplar, tespitlerini en aza indirirken siber saldırılarını optimize etmek için bu araçları kullanmaya çalışırlar.
Reklamcılık
Ön cephede İran
Google’ın raporuna göre, İran özellikle kötü niyetli eylemler için AI kullanmada aktiftir. Özellikle, hedeflenen kimlik avı içeriği oluşturmak için Gemini kullanılarak on ayrı grup tanımlanmıştır. Hackerlar APT42 grubu bu üretken gruplardan biridir. Ayrıca AI sayesinde çevrimiçi etkili kampanyalar oluşturma kapasitesine sahiptirler.
Google’ın yanı sıra diğer şirketler hedeflenir. Örneğin, İranlı aktörler operasyonlarını gerçekleştirmek için Microsoft AI’yı da kullanıyor. Temel amaçları genellikle belirli askeri ve nükleer teknolojiler hakkında hassas bilgiler toplamaktır.
Çin manevraları
Çin gruplarının AI araçlarına olan bağlılığı da endişe vericidir. İkincisi esas olarak Amerikan askeri ve hükümet kuruluşlarını tanımak için bu teknolojilerden yararlanmaktadır. Güvenlik kusurlarını keşfetmeye çalışırlar, böylece yanal hareketlerini ve tehlike altındaki ağlarda ayrıcalıkların tırmanmasını kolaylaştırırlar.
Buna ek olarak, herkesin bilinen güvenlik açıklarını aramak için İkizler kullanırlar, böylece küresel düzeyde potansiyel tehdit düzeylerini güçlendirirler.
Kuzey Kore taktikleri
Kuzey Kore için stratejiler biraz farklıdır. Burada AI sadece saldırı döngüsünün klasik aşamaları için değil, aynı zamanda adayların hazırlanması ve kapak mektupları gibi daha benzersiz amaçlar için de kullanılır. Bu, işçileri sahte kimlikler altında batı şirketlerine tutmalarını sağlayacaktır.
Kuzey Kore Korsanları da çabalarını Güney Kore askeri ve nükleer teknoloji ile ilgili bilgi edinmeye odaklıyor. Bu yaklaşım, Pyongyang’ın rakiplerinin teknik gelişmeleri hakkında uyanık ve iyi bilgilendirilmesini sağlar.
Rusya’da Minimal Eylemler
Diğer ülkelerin aksine, Rus gruplarının İkizler gibi araçlarla faaliyeti sınırlı görünüyor. Google’a göre, şimdiye kadar sadece üç grup tespit edildi. Bu düşük katılım ya bu ülkedeki dilsel modellerin (LLM) daha küçük bir popülaritesi veya Google tarafından sunulanlardan ziyade yerel LLM tercihi ile açıklanabilir.
Kullanımları esas olarak senaryo yazma, çeviri ve kullanışlı ücret el sanatları arasında yardımı içerir. Buna ek olarak, farklı programlama dillerinde kamuya açık olan kötü amaçlı yazılımların yeniden yapılandırılmasına daha fazla odaklanıyorlar.
Üretken AI’nın saptırılmasıyla ilgili artan endişelere rağmen, pazar, bazen kötüye kullanımı önlemek için yeterince güvenli olmayan yeni modelleri doldurmaya devam ediyor. Son zamanlarda Openai, bazı ürünlerinin kullanıcıların yürütülen güvenlik kısıtlamalarını atlayabileceği “jailbreak” sorunlarından muzdarip olduğunu söyledi.
Benzer şekilde, Kela gibi diğer siber güvenlik istihbarat firmaları, AI’nın vicdansız kullanımlar için kişiselleştirilmesi talebinin tırmanmasını göstermektedir. Ünite 42’den araştırmacılar, kendi adına, bu güçlü araçları kolayca kötüye kullanmanıza izin veren yöntemleri sürekli olarak göstermektedir.
