Siber Suçluların Yapay Zeka Teknolojilerini Kötüye Kullanması
Son dönemde, siber suçluların yapay zeka teknolojilerini yalnızca daha ikna edici kimlik avı (phishing) e-postaları hazırlamakta değil, aynı zamanda kötü amaçlı yazılımların yayılmasında da aktif olarak kullandıkları ortaya çıktı. Yapılan detaylı araştırmalar, bu kötü niyetli faaliyetlerin arama motoru sonuçlarını manipüle ederek sahte yapay zeka araçlarının daha geniş kitlelere ulaşmasını sağladığını gösteriyor. Özellikle teknoloji, pazarlama ve B2B sektörlerinden kullanıcılar, bu gelişmiş tehditlerin hedefi haline geliyor.
Siber Güvenlik Şirketlerinin Tespitleri ve Güncel Tehditler
Cisco Talos’un yakın zamanda yayımladığı rapora göre, siber suçlular, tanınmış markaların görselleri, sahte web siteleri ve yanıltıcı meta veriler kullanarak kullanıcıları sahte ve kötü amaçlı yazılımları indirmeye yönlendiriyor. Bu tehditler arasında, CyberLock ve Lucky_Gh0$t adında yeni fidye yazılımları ile Numero isimli gelişmiş kötü amaçlı yazılım dikkat çekiyor. Bu yazılımlar, başlangıçta güvenilir görünen araçlar ve kaynaklar aracılığıyla yayılıyor, kullanıcıları aldatmak amacıyla tasarlandı.
Sahte Web Siteleri ve SEO Manipülasyonu ile Yayılma
Özellikle, popüler yapay zeka hizmeti NovaLeads adını taklit eden ve taklit web sitesi kuran saldırganlar, arama motoru optimizasyonu (SEO) teknikleriyle bu sahte siteleri arama sonuçlarında üst sıralara taşıyor. Kullanıcılar, bu sitelere tıkladığında, güvenilir bir yazılım yükleyici indiriyor gibi görünse de, aslında bilgisayarlarına CyberLock fidye yazılımını indiriyorlar. Bu fidye yazılımı, PowerShell komutları kullanılarak geliştirilmiş ve hedef alınan dosyaları şifreleyerek, kullanıcıdan büyük bir fidye talep ediyor. Fidye notunda ise, bu paranın insani yardım projelerine aktarılacağı iddia ediliyor, ki bu da saldırganların manipülatif ve aldatıcı yaklaşımlarını ortaya koyuyor.
Sahte Yapay Zeka Dosyaları ve Yıkıcı Etkileri
Bir başka vakada, Lucky_Gh0$t adlı fidye yazılımı, Microsoft’un yapay zeka araçlarıyla birlikte sunulan ve “ChatGPT 4.0 full version – Premium.exe” adıyla gizlenmiş bir kendinden açılır dosya aracılığıyla yayılıyor. Bu dosya, 1,2 GB’lık boyutuyla büyük dosyaları şifrelemekte veya sistemleri bozup siliyor. Bu tür saldırılar, sahte ve ikna edici yazılımlarla bilgisayarların kullanılmaz hale getirilmesini amaçlıyor ve çok daha karmaşık tehditler barındırıyor. Ayrıca, Numero adlı yeni kötü amaçlı yazılım, Windows arayüzünü sayısal diziler ve karmaşık görsellerle doldurarak, kullanıcıların bilgisayarlarını tamamen kullanılamaz hale getiriyor. Bu tür saldırılar, özellikle veri merkezleri ve büyük ölçekli işletmeler için ciddi riskler barındırıyor.
Yapay Zeka Platformlarına Yönelik Artan Tehditler ve Uyarılar
Yapay zeka araçlarının popülerliğinin hızla artmasıyla birlikte, siber suçlular bu talebi fırsata çevirerek, daha karmaşık ve yıkıcı saldırılar düzenliyorlar. Bu saldırılar, kullanıcıların kişisel verilerinin ve kurumsal bilgilerin tehlikeye girmesine neden olurken, özellikle veri merkezleri ve büyük ölçekli işletmelerin güvenliğini tehdit ediyor. Cisco Talos, kullanıcıları çevrimiçi yapay zeka araçlarını kullanırken daha dikkatli olmaya çağırıyor ve yalnızca güvenilir kaynaklardan yazılım indirmeleri konusunda uyarıyor.
