Siber suçlar küresel çapta artış gösteriyor ve saldırılar giderek daha karmaşık hale geliyor. Yapay zeka (YZ) araçlarının kolay erişilebilir olması ve kötüye kullanılmasıyla birlikte fidye yazılımı saldırılarının niteliği de değişiyor. Yapay zeka, artık yalnızca daha profesyonel iletişim yazışmaları için değil, siber suçların temel bir unsuru haline gelmiş durumda. Anthropic'in yeni raporuna göre, suçlular zararlı yazılım geliştirmek ve hacker operasyonlarını yürütmek için teknolojiye daha fazla güveniyor.
Anthropic Raporu: "Vibe-Hacking" Gibi Yeni Yapay Zeka Kaynaklı Siber Tehditlere Dikkat Çekiyor
Anthropic, bu çarşamba günü yayınladığı bir Tehdit İstihbaratı Raporu'nda, hackerların şirketinin Claude yapay zeka sistemlerini kötü amaçlı faaliyetler yürütmek, kimlik avı e-postaları göndermek ve hatta yerleşik güvenlik önlemlerini aşmak için kullanma girişimlerini engellediğini duyurdu. Üretken yapay zekanın bu yeni sömürme yöntemlerini vurgulayarak ve Claude yapay zeka modellerinin karmaşık kötüye kullanımını ortaya koyarak, siber suçluların tehditlerini gerçekleştirirken kullandığı yeni stratejilere ışık tutuyor.
Raporun en endişe verici kısımlarından biri, bir hacker grubunun, şirketin yapay zeka kodlama ajanı Claude Code'u kullanarak 17 kuruluşa karşı tam teşekküllü bir siber saldırı kampanyası yürütmesiydi. Bu kuruluşlar arasında devlet kurumları, sağlık hizmeti sağlayıcıları, dini kurumlar ve acil durum hizmetleri bulunuyordu. Yapay zeka modeli, fidye mesajları hazırlamak ve hatta tüm hacker sürecini yürütmek için kullanıldı. Anthropic, yapay zekanın duygusal veya psikolojik baskı oluşturma yeteneğini kurbanları fidye ödemeye veya kişisel bilgileri vermeye zorlamak için kullandığı bu yeni siber saldırı türünü tanımlamak için "vibe-hacking" terimini kullandı.
Söz konusu hacker grubunun 500.000 doların üzerinde fidye talep ettiği belirtiliyor, bu da yapay zekanın yüksek riskli siber gasp operasyonlarında kullanımını gözler önüne seriyor. Rapor ayrıca, kötüye kullanımın yalnızca fidye yazılımlarıyla sınırlı olmadığını, aynı zamanda yapay zekanın Fortune 500 firmalarında hile yoluyla iş bulmak gibi dolandırıcılık eylemlerini de içerdiğini ortaya koydu. İngilizce akıcılığı veya teknik beceriler gibi engeller, işe alım sürecinden geçmek için yapay zeka modellerinin yardımıyla aşıldı.
Raporda öne çıkarılan diğer örnekler arasında Telegram üzerinden yürütülen aşk dolandırıcılıkları da yer alıyor. Dolandırıcılar, farklı dillerde ikna edici mesajlar oluşturmalarına ve hatta mağdurlara iltifatlar üretmelerine yardımcı olmak için Claude ile bir bot oluşturdular. Anthropic, bu yasa dışı faaliyetlere hesapları yasaklayarak, daha fazla güvenlik önlemi alarak ve bilgileri devlet kurumlarıyla paylaşarak yanıt verdi. Şirketin Kullanım Politikası da dolandırıcılık veya kötü amaçlı yazılım oluşturmak için araçların kullanılmasına karşı uyarıda bulunacak şekilde güncellendi.
Vibe-hacking'in ortaya çıkışıyla birlikte, yapay zekanın kurbanları daha hassas bir şekilde sömürmesi ve hükümetlerin ile teknoloji şirketlerinin tespit sistemlerini iyileştirmesi, manipülasyonu önlemek için güvenlik önlemlerinin teknolojiyle aynı hızda gelişmesini sağlaması gerektiği konusunda daha derin endişeler dile getiriliyor.
