Siber güvenlik sektörü, yapay zekanın (YZ) sektörü temelden değiştireceğine dair uyarılarını sürdürüyor. Büyük dil modellerine (LLM) eklenen her yeni yetenek, bir 'felaket yaklaşıyor' anına dönüşebilirken, son örnek, Microsoft Defender'ı başarıyla atlayabilen YZ destekli zararlı yazılımların geliştirilmesi oldu.
Siber güvenlik araştırmacıları, bu yeni YZ destekli zararlı yazılımı 2025'te düzenlenecek önemli bir siber güvenlik etkinliğinde tanıtmayı planlıyor. Peki bu durum, ortalama bir Windows kullanıcısını virüslerden koruma gibi zorlu bir görevi üstlenen Microsoft Defender'ın birden bire işlevsiz hale geleceği anlamına mı geliyor? Kısa vadede kesinlikle hayır.
Bir siber güvenlik firmasının kıdemli siber saldırı uzmanı, açık kaynaklı Qwen 2.5 büyük dil modelini Microsoft Defender'ı aşmak üzere üç ay boyunca eğittiğini ve bunun için yaklaşık 1500 dolar harcadığını belirtti. Bu, oldukça yüksek, ancak aşılamaz bir maliyet değil.
Ancak işin ilginç yanı şu: Bu araştırmacıya göre, geliştirdiği model Microsoft Defender for Endpoint'i yaklaşık %8 oranında tamamen atlayabilen zararlı yazılımlar üretebildi. Bu oran, diğer büyük dil modelleriyle (örneğin, benzer bir başarı oranı %1'in altında olan Anthropic'in yapay zekası veya %0.5'in altında olan DeepSeek'in yapay zekası) kıyaslandığında oldukça iyi bir performans gösteriyor. Ancak yine de, amatör bilgisayar korsanlarının bekleyeceği türden 'tak çalıştır' bir performans değil.
Bu tür modellerin zamanla daha iyi hale gelmesi bekleniyor. Yapay zeka geliştiricileri, makine öğrenimi araştırmacılarının 90'lardan beri modellerinin performansını artırmak için kullandıkları 'pekiştirmeli öğrenme' tekniğini keşfettiler. Bu da, modellerin bu görevi yerine getirme yeteneklerini teorik olarak artırabilecekleri anlamına geliyor. Elinde yeterli GPU bulunan girişimci bir siber suçlu, bu göreve daha fazla zaman ve para ayırmaya istekli olabilir.
Bu durum akıllara iki önemli soru getiriyor: Bu yeteneklerin bir üst sınırı var mı ve Microsoft Defender, bu gelişmeleri telafi etmek için nasıl iyileştirilecek? Microsoft, yazılımlarını son teknoloji özelliklerle güncel tutma konusunda bilinen bir şirket. Şirket, kurumsal müşterilerine Defender for Endpoint'i satarken, yapay zekayı yapay zekayla yenecek bir yetenek için ek bir ücret talep etmekten çekinmeyecektir.
Tüm bunlar, araştırmacıların elde ettiği bulguları küçümsemek anlamına gelmiyor. Bu araştırma, güvenlik sektörünün yapay zeka furyasına katıldığından beri yaptığı tüm kıyamet senaryoları için oldukça yetkin bir kavram kanıtı sunuyor. Ancak sızdırılmış 'red team' araçlarının zararlı yazılım dağıtmak için kullanılması, tek bir kişinin oltalama saldırısına kurban gitmesinin bir şirketin operasyonlarını aksatması ve bilgisayar korsanlarının gözetim devletinden faydalanma yeteneği gibi durumlar, şu an için çok daha büyük endişe kaynağı olmaya devam ediyor.
