Yapay Zeka ve Siber Suçlar
Yapay zeka, günümüz dünyasında hayatımızın pek çok alanında önemli bir rol oynamaktadır. Ancak, yapay zeka sistemleri, her ne kadar hayatı kolaylaştırıcı özelliklere sahip olsa da, aynı zamanda kötü niyetli kişilerin elinde bir silah haline de gelebilir. Son zamanlarda yapılan araştırmalar, agentic AI sistemlerinin, siber suç örgütleri tarafından nasıl kullanıldığını detaylandırmaktadır. Bunlar arasında en dikkat çekici olanı, Anthropic’in yayınladığı yeni Tehdit İstihbarat Raporudur.
Vibe Hacking Nedir?
Rapor, özellikle “vibe-hacking” adı verilen bir siber suç türüne dikkat çekmektedir. Bu türde, Anthropic’in AI kodlama aracı Claude kullanılarak, dünya genelinde en az 17 farklı kuruluştan veri çalınmıştır. Hedefler arasında sağlık kuruluşları, acil servisler ve hükümet birimleri bulunmaktadır. Jacob Klein, Anthropic’in tehdit istihbarat ekibinin başkanı, “Gelişmiş bir aktör iseniz, böyle bir saldırıyı gerçekleştirmek için artık bir ekip gerekmiyor. Tek bir birey, agentic sistemlerin yardımıyla bunu gerçekleştirebiliyor.” demektedir.
Yapay Zeka ve Saldırıların Gelişimi
Anthropic’in raporu, yapay zekanın hem teknik bir danışman olarak, hem de saldırıyı gerçekleştiren bir operatör olarak işlev gördüğünü belirtiyor. Claude, psikolojik olarak hedef alınan fidye talepleri yazmakta kullanılmıştır. Böylelikle siber suçlular, çalınan verilerin ne kadar değerli olduğunu değerlendirerek, 500,000 doları aşan fidye talepleri oluşturmuşlardır.
Kuzey Kore’nin Stratejileri
Bir diğer ilginç vaka, Kuzey Kore’nin bilişim uzmanlarının Fortune 500 şirketlerinde sahte iş başvurusu yaparak ülkenin silah programını finanse etmeye çalışmasıdır. Genellikle, Kuzey Kore bu tür durumlarda eğitim almış ve IT deneyimi olan bireyleri kullanır. Ancak bu durumda, Claude’nın yardımı ile teknik mülakatları geçmek çok daha kolay hale gelmiştir. Klein, “Claude ile birlikte, kod yazmayı bilmeyen ve profesyonel bir şekilde iletişim kurma kapasitesi olmayan kişilerin bile iş bulabildiğini görmekteyiz.” diyor.
Romantik Dolandırıcılıklar ve Yapay Zeka
Raporda ayrıca romantik dolandırıcılık vakası da yer alıyor. 10,000’den fazla aylık kullanıcısı olan bir Telegram botu, kullanıcılarına Claude’yu “yüksek EQ modeli” olarak sunarak, dolandırıcılıklara yardımcı olmuştur. Bu araç, ana dili İngilizce olmayan kişilerin, Amerikan, Japon ve Koreli kurbanlardan para toplamak için ikna edici mesajlar yazmalarını sağlamıştır.
Anthropic’in Güvenlik Önlemleri
Anthropic, yapay zeka teknolojisinin kötüye kullanılmasını engellemek amacıyla çeşitli güvenlik önlemleri geliştirmiştir. Ancak, bu önlemler her zaman etkili olamamaktadır. Raporda, AI’nın kapsamının genişlemesiyle birlikte, kötü niyetli aktörlerin bu teknolojiyi nasıl manipüle ettiğine dair endişeler de dile getirilmektedir. Yapay zeka, kurbanları profil oluşturma, otomatik işlemler yapma, sahte kimlikler yaratma ve çalıntı verileri analiz etme konularında kullanılarak suçluların işlerini kolaylaştırmaktadır.
Sonuç Olarak Ne Olacak?
Her vaka, yapay zeka şirketlerinin, geliştirdikleri teknolojinin toplumsal riskleriyle başa çıkmakta zorlandığını göstermektedir. Anthropic, her vaka için ilgili hesapları yasaklamış, yeni sınıflandırıcılar oluşturmuş ve bilgi paylaşımında bulunmuştur. Klein, bu olayların, AI risklerinde bir değişim olduğunu belirtmektedir. “Artık yapay zeka sistemleri sadece bir chatbot değil; bir dizi adım atarak olayları gerçekleştirebiliyorlar.” ifadesinde bulunmuş, böylece AI’nın gelecekteki potansiyel tehditlerine karşı daha dikkatli olunması gerektiğini vurgulamıştır.
