Anthropic, yaklaşık altı mühendisini Ulusal Güvenlik Ajansı’na (NSA) gönderdi. Bu mühendisler, şirketin ileri düzey siber güvenlik yapay zeka modeli Mythos’u ajansın kullanabilmesi için destek sağlamaktan sorumlu.

Mühendislerin, istihbarat ajanlığına Mythos’u belirli uygulamalarda kullanmaları konusunda yardımcı olduğu bildiriliyor. Ancak mühendislerin veya Mythos’un, ajansın siber saldırı operasyonlarında aktif olarak kullanılıp kullanılmadığı belirsizliğini koruyor.

NSA, dinleme, denizaltı kabloları, kurumsal ortaklıklar ve diğer gizli yollarla istihbarat toplamanın yanı sıra, yabancı düşmanlara yönelik siber saldırılar gerçekleştirmekle görevlidir.

Financial Times’ın raporu, Axios’un önceden bildirdiği, NSA’nın Mythos’u kullandığına dair haberi de gündeme getiriyor. Ancak bu kullanım, Anthropic’in teknolojisinin kullanılmasını engelleyen federal bir yasakla çelişiyor. Bu yasak, Savunma Bakanlığı’nın Anthropic’i “tedarik zinciri riski” olarak belirlemesiyle başladı; bu da hükümetin, şirketin modellerini kitlesel iç gözetim ve otonom silahlar için kullanmasına izin vermediği için uygulandı.

Son rapor, hükümetlerin Mythos’a erişim sağlamaya çalıştığı bir dönemde geldi. Anthropic, siber güvenlik yeteneklerinin güvenlik açıklarını keşfetmek ve hack yapmak için kullanılabileceğinden endişe ederek, erişimlerini sınırlamak zorunda kaldığını iddia ediyor.

TechCrunch’a ulaşıldığında, NSA adına bir sözcü, raporu ne doğrulayabileceğini ne de yalanlayabileceğini belirtmedi. Anthropic ise yorum talebine yanıt vermedi.

Hangisi sence, yapay zeka teknolojilerinin bu kadar kritik bir rolde kullanılması güvenlik açısından riskler taşır mı?

Uber’ın Hindistan’daki Genişleme Planları

Uber, Hindistan’daki mühendislik faaliyetlerini genişletme amacıyla yeni kampüsler açacağını ve veri merkezi ortaklıkları ile altyapısını güçlendireceğini duyurdu. 2027 yılına kadar Bengaluru ve Hyderabad şehirlerinde toplamda 9,600 kişiyi barındırabilecek iki yeni kampüs açmayı planlıyor. Bu ofisler, Uber’in mevcut operasyonlarına ek olarak yazılım ve mühendislik alanında önemli merkezler işlevi görecek.

Veri Merkezi Ortaklığı

Ayrıca, Uber, Hindistan’ın en büyük holdinglerinden Adani Group ile iş birliği yaparak ülkenin ilk veri merkezini inşa edecek. Bu merkezi, 2026 yılının dördüncü çeyreğinde devreye almayı planlıyor. Açıklamalar, Uber CEO’su Dara Khosrowshahi’nin Hindistan’daki son ziyareti sırasında yapıldı.

İstihdam ve Yetenek Gelişimi

Şu anda Hindistan’da yaklaşık 3,500 kişiyi istihdam eden Uber, yapay zeka yatırımlarını artırarak daha fazla teknik yetenek alımına devam edeceğini belirtti. Şirket, jeneratif yapay zeka, makine öğrenimi, otonom araç operasyonları ve altyapı yönetimi gibi alanlarda pozisyonlar açıyor.

Hindistan Pazarının Zorlukları

Hindistan, küresel teknoloji şirketleri için önemli bir mühendislik ve ürün geliştirme merkezi haline geldi. Ancak, Uber için ride-hailing pazarındaki yoğun fiyat rekabeti, arz sıkıntıları ve yüksek sürücü teşvik maliyetleri nedeniyle zorlu bir pazar olmayı sürdürüyor. Ek olarak, yerel rakipleri, özellikle Rapido, Uber’in en büyük rakibi haline gelmiş durumda.

Uber, Hindistan’ı daha geniş mühendislik ve altyapı faaliyetleri için önemli bir merkez olarak görmeye devam ediyor. Peki, bu genişleme planlarının Uber’in geleceğini nasıl şekillendireceğini düşünüyorsunuz?

Finansal motive ile çalışan bir operasyon olan REF1695, Kasım 2023’ten bu yana sahte yükleyiciler aracılığıyla uzaktan erişim trojanları (RAT) ve kripto para madencileri dağıttığı gözlemlenmiştir. Bu tehdit grubu, kurbanları yazılım kaydı bahanesiyle CPA (Cost Per Action) dolandırıcılığına yönlendirmektedir.

Saldırı Nasıl Çalışıyor?

Son kampanya iterasyonları, daha önce belgelenmemiş bir .NET implantı olan CNB Bot‘u içermektedir. Bu saldırılar, aşağıdaki adımları izleyerek etkili olmaktadır:

• ISO dosyası aracılığıyla bulaşma: Kullanıcıya, Microsoft Defender SmartScreen korumalarını geçmek için talimatlar içeren bir metin dosyası sunulur.
• PowerShell kullanımı: Yükleyici, Microsoft Defender Antivirus’ta geniş dışlamalar yapılandırarak gözden kaçmayı sağlar.
• Kullanıcı için yanıltıcı mesajlar: Örneğin “Uygulama başlatılamıyor. Sisteminiz gereken gereksinimleri karşılamıyor,” gibi mesajlar gösterilir.

Etkilenen Sistemler

• Windows işletim sistemleri, özelikle zayıf güvenlik ayarlarına sahip sürümler.
• Microsoft Defender Antivirus ve benzeri güvenlik yazılımları.

Çözüm ve Korunma

Güvenlik uzmanları, mevcut tehditleri önlemek ve saldırıları engellemek adına aşağıdaki önlemleri önermektedir:

• Antivirüs yazılımlarınızı güncelleyin ve sistem taramalarını düzenli olarak gerçekleştirin.
• Kullanıcı eğitimleri ile sahte yükleyicilere karşı farkındalığı artırın.
• Uzaktan erişim protokollerini ve güvenlik duvarı ayarlarını gözden geçirin.

Sonuç

Bu tür tehditlerle karşılaşmamak için, sistemlerinizi güncel tutmalı, bilinmeyen kaynaklardan dosya indirmekten kaçınmalısınız. Ayrıca, belirli portları kapatmak ve güvenlik duvarınızı güçlendirmek de kritik öneme sahiptir.