Google, yapay zeka kaynaklı bir siber tehditin önlendiğini duyurdu. Bu, ABD merkezli teknoloji devinin karşılaştığı yapay zeka destekli bir siber saldırı girişimi olarak tarihe geçti. Şirket, bu tür bir saldırının ilk kez ortaya çıktığını belirtti.
Google’ın Tehdit İstihbarat Grubu (GTIG), yapay zeka tarafından geliştirilen bir “sıfır gün” açığını tespit ederek, saldırganlar geniş kapsamlı bir istismar operasyonu başlatmadan önce ilgili yazılım sağlayıcısını bilgilendirdi. Açığın, finansal kazanç hedefleyen tanınmış bir siber suç grubu tarafından kullanılabileceği ifade ediliyor. Sorunun zamanında çözülmesi sayesinde olası kitlesel bir saldırının önüne geçilmiş oldu.
Sıfır gün açıkları, daha önce bilinmeyen ve yamalanmamış güvenlik boşluklarından yararlanarak kötü amaçlı yazılım yükleyen ve hedef sistemlere veya ağlara veri erişimi sağlayan zararlı programlardır.
Google araştırmacıları, yapılan incelemelerde saldırı kodunda yapay zekanın aktif olarak kullanıldığına dair çeşitli teknik izler buldu. Dikkat çeken unsurlar arasında Python tabanlı açıklama dizeleri, detaylı yorum satırları ve gerçek dışı CVSS güvenlik skorları yer alıyor. Bu tür anormallikler, insan geliştiricilerin çalışma tarzlarıyla uyumsuz olup yapay zeka kullanımını işaret ediyor.
GTIG Baş Analisti John Hultquist, bunun siber güvenlik alanında uzun zamandır beklenen yeni bir dönemin başlangıcı olduğunu ifade etti. Google, güvenlik nedeniyle açığın hangi yazılımı etkilediğini açıklamaktan kaçındı fakat söz konusu güvenlik açığının popüler bir açık kaynaklı web tabanlı yönetim aracında bulunduğunu doğruladı. Açığın detayları kamuoyuyla paylaşılmadı, ancak güvenlik uzmanları bunun son derece ciddi bir tehdit oluşturduğunu vurguladı.
Google, saldırıyı düzenleyen grubun kimliğini açıklamazken, bu grubun geçmişte yüksek profilli saldırılar gerçekleştirmiş bir yapıya sahip olduğunu belirtti. Siber güvenlik dünyasında bu gelişmeler, yapay zekanın siber saldırı süreçlerinde nasıl kullanıldığını gösteren önemli bir örnek teşkil ediyor.
About the Author
