Microsoft ve OpenAI'dan gelen açıklamalar, saldırganların uzun zamandır büyük dil modellerini kullanarak saldırılarını daha sofistike hâle getirdiklerini ortaya koydu. Yeni yayımlanan araştırmaya göre iki teknoloji devi, Rusya, Çin, İran ve Kuzey Kore merkezli saldırı gruplarınının ChatGPT gibi araçları kullanarak hedeflerini incelediğini, kodlarını geliştirdiğini ve sosyal mühendislik tekniklerini güçlendirdiğini keşfetti.
Saldırganlar yapay zekâ alanında da geri durmuyor
Microsoft'un blog gönderisine göre siber saldırganlar, devletler tarafından desteklenen gruplar ve diğer gruplar, yapay zekâ teknolojileri ortaya çıktıkça yeni teknolojileri de kullanmak için yöntemler geliştiriyorlar. Bu yöntemler ile geliştirilen saldırılar arasında phishing, sosyal mühendislik, basit manipülasyon tekniklerinden başlayarak uyduların çalışma prensiplerinin detaylandırılmasına kadar geniş bir alana yayılıyor.
Saldırgan gruplarda oldukça iyi tanınan ekipler bulunuyor. Bunların arasında Rusya ile bağlantılı olan, Rusya-Ukrayna savaşında ve Hillary Clinton'ın maillerinin ortaya çıkarılmasında rol alan Strontium adlı grup, Fancy Bear, Kuzey Koreli Thallium gibi organizasyonlar da yer alıyor. İranlı hacker grubu Curium ise phishing saldırıları ve antivirüs yazılımlarından kaçınmak için bu modelleri kullanıyor.
Microsoft ise bu saldırılarla başa çıkmak için daha fazla yapay zekâ kullanma yoluna gidiyor. Firmanın geliştirdiği yapay zekâ modelleri, bu türden kullanımları tespit ediyor ve etkisiz hâle getirilmelerinde de yardımcı oluyor.
